Κάθε χρήστης που αλληλεπιδρά με ένα σύστημα Linux έχει έναν λογαριασμό. Αλλά εκτός από τους τυπικούς χρήστες, υπάρχουν μερικοί άλλοι τύποι λογαριασμών χρηστών στο Linux.
Οι λογαριασμοί χρηστών είναι μια βασική έννοια στο Linux. Κυρίως, σας βοηθούν να διαχειριστείτε τον έλεγχο πρόσβασης στο σύστημά σας. Επιπλέον, επιτρέπουν σε πολλούς χρήστες να συνδεθούν ανά πάσα στιγμή και είναι κρίσιμα για την ασφάλεια ενός συστήματος.
Χωρίς λογαριασμούς χρηστών, θα ήταν δύσκολο να ελέγξετε ποιος έχει πρόσβαση σε ποιο μέρος ενός συστήματος Linux. Το Linux έχει τέσσερις κύριους τύπους λογαριασμών χρηστών. Εδώ είναι όλα όσα πρέπει να γνωρίζετε για αυτούς.
Αναγνωριστικά λογαριασμού χρήστη
Ένα σύστημα Linux μπορεί να έχει πολλούς λογαριασμούς χρηστών, επομένως, για να μπορεί να αναγνωρίζει μοναδικά κάθε λογαριασμό, το Linux χρησιμοποιεί Αναγνωριστικά χρήστη (UID) και Αναγνωριστικά ομάδας (GIDs). Η ίδια η βάση οποιουδήποτε λογαριασμού χρήστη περιστρέφεται γύρω από το UID του.
Επιπλέον, κάθε λογαριασμός χρήστη συσχετίζεται με μια συγκεκριμένη ομάδα και επομένως του εκχωρείται ένα GID. Φυσικά, ένας λογαριασμός χρήστη μπορεί να ανήκει σε πολλές ομάδες.
Εκτός από την ύπαρξη αναγνωριστικών χρήστη και ομάδας, κάθε λογαριασμός χρήστη έχει το UID του μέσα σε ένα συγκεκριμένο εύρος που αντιστοιχεί στον τύπο του λογαριασμού στον οποίο ανήκει.
1. Λογαριασμός Υπερχρήστη
Στο Linux, ο λογαριασμός υπερχρήστη είναι ευρέως γνωστός ως ο root, ο προεπιλεγμένος διαχειριστής του συστήματός σας. Κάθε σύστημα Linux πρέπει να έχει τουλάχιστον έναν λογαριασμό χρήστη root.
Ως μέρος των προνομίων διαχείρισης, ο λογαριασμός υπερχρήστη έχει απεριόριστη πρόσβαση και έλεγχο ενός συστήματος, συμπεριλαμβανομένων άλλων χρηστών. Αυτός είναι ο λόγος που πρέπει ορίζετε πάντα έναν ισχυρό κωδικό πρόσβασης για τον λογαριασμό root.
Ο λογαριασμός υπερχρήστη έχει πάντα το UID 0 και αποτελεί επίσης μέρος της ομάδας ID 0.
Σε αντίθεση με άλλους λογαριασμούς, ο υπερχρήστης έχει τον αρχικό του κατάλογο στον κατάλογο ανώτατου επιπέδου, που βρίσκεται στο /root.
2. Κανονικοί λογαριασμοί
Όλοι οι άλλοι χρήστες που προστίθενται αργότερα σε ένα σύστημα Linux είναι γνωστοί ως κανονικοί λογαριασμοί ή τυπικοί λογαριασμοί. Αυτοί οι τύποι λογαριασμών έχουν περιορισμένη πρόσβαση και έλεγχο στο σύστημα, αλλά μπορούν να αποκτήσουν δικαιώματα διαχείρισης χρησιμοποιώντας την εντολή sudo ή su.
Στα σύγχρονα συστήματα Linux, οι τακτικοί χρήστες έχουν UID με τετραψήφιο αριθμό που ξεκινά από το 1000. Στην πραγματικότητα, ο πρώτος λογαριασμός χρήστη που δημιουργείτε στο σύστημά σας θα έχει συνήθως το UID 1000.
Από προεπιλογή, οι λογαριασμοί κανονικών χρηστών έχουν τον αρχικό κατάλογο εντός του /home Ευρετήριο. Αν εσύ χρησιμοποιήστε την εντολή ls για να κάνετε μια λίστα με τον αρχικό κατάλογο, θα έχετε μια καλή εικόνα των τρεχόντων χρηστών στο σύστημά σας.
Ένα άλλο σημαντικό χαρακτηριστικό των κανονικών λογαριασμών είναι ότι έχουν ένα προεπιλεγμένο κέλυφος και στις περισσότερες διανομές Linux, αυτό είναι το Bourne Again Shell (Bash). Μπορείς αλλάξτε το προεπιλεγμένο κέλυφος σας αν προτιμάτε, για παράδειγμα, ρυθμίστε το στο κέλυφος Z ή στο κέλυφος C.
3. Λογαριασμοί συστήματος
Το λειτουργικό σύστημα δημιουργεί λογαριασμούς συστήματος κατά την εγκατάστασή του. Οι λογαριασμοί συστήματος χρησιμοποιούνται για την εκτέλεση στοιχείων του λειτουργικού συστήματος, αλλά δεν εκτελούνται με δικαιώματα υπερχρήστη.
Οι περισσότεροι λογαριασμοί συστήματος έχουν τα αναγνωριστικά χρήστη τους στην περιοχή από 1 έως 99, κατά κανόνα, δύο ψηφία. Σε ορισμένες περιπτώσεις, οι λογαριασμοί συστήματος έχουν τριψήφιο UID μεταξύ των αριθμών 500 και 999.
Ένα παράδειγμα λογαριασμού συστήματος είναι ο διακομιστής ιστού Apache, ο οποίος έχει τον αριθμό UID και GID 48.
Οι λογαριασμοί συστήματος δεν έχουν αποκλειστικό οικιακό κατάλογο ούτε έχουν κέλυφος, γιατί δεν υπάρχει ποτέ ανάγκη σύνδεσης κατά τη διάρκεια της ζωής τους.
4. Λογαριασμοί υπηρεσιών
Τελευταίο αλλά εξίσου σημαντικό, ας ρίξουμε μια ματιά στους λογαριασμούς υπηρεσιών. Οι λογαριασμοί υπηρεσιών είναι λίγο παρόμοιοι με τους λογαριασμούς συστήματος: δημιουργούνται κάθε φορά που μια υπηρεσία εγκαθίσταται στο σύστημά σας.
Για παράδειγμα, όταν εσείς εγκαταστήστε μια βάση δεδομένων διακομιστή SQL, το σύστημα δημιουργεί έναν αντίστοιχο λογαριασμό για τη διαχείριση δραστηριοτήτων που σχετίζονται με τον διακομιστή SQL.
Ακριβώς όπως οι λογαριασμοί συστήματος, οι λογαριασμοί υπηρεσιών δεν έχουν αρχικό φάκελο ή προεπιλεγμένο κέλυφος. Τους αναθέτουν /sbin/nologin να αρνηθεί τις συνδέσεις.
Οι λογαριασμοί υπηρεσιών έχουν συνήθως ένα τριψήφιο UID, μεταξύ 100 και 999.
Σε ορισμένες περιπτώσεις, οι λογαριασμοί υπηρεσίας μπορεί να έχουν τετραψήφιο UID όπως ακριβώς και οι κανονικοί λογαριασμοί.
Ορισμένες εξέχουσες υπηρεσίες που θα βρείτε στο σύστημά σας περιλαμβάνουν το systemd, το GNOME Display Manager (GDM), την υπηρεσία εκτύπωσης CUPS κ.λπ.
Οι λογαριασμοί χρηστών είναι το κλειδί για τη διαχείριση χρηστών στο Linux
Υπάρχουν τέσσερις κύριοι τύποι λογαριασμών χρήστη στο Linux και είναι κρίσιμοι για τη διαχείριση των χρηστών και τη συνολική ασφάλεια του συστήματός σας.
Δεδομένου ότι οι χρήστες αποτελούν βασικό στοιχείο ενός λειτουργικού συστήματος, κάθε διαχειριστής συστήματος πρέπει να μάθει πώς να διαχειρίζεται τους χρήστες στο Linux.