ژانویه 20, 2016
 |  بدون دیدگاه

مدیریت کاربران در OpenBSD

یکی از بخش های مهم در مدیریت سیستم عامل ها بحث اضافه کردن و مدیریت کردن کاربران است. این بخش در سیستم عامل های مبتنی بر BSD  بخصوص OpenBSD با دقت طراحی و ایجاد شده است.
از دیرباز همه کاربران این نوع از سیستم عامل ها علاقه داشتند که با کاربر root   وارد سیستم شوند و اعمال مدیریتی خود را اعمال کنند.
امروز این امر کار خطرناکی محسوب می شود و حتما برای جلوگیری از خطر حمله به سرویس های موجود برروی سیستم شما و در دست گرفتن اختیار سیستم شما با دسترسی کاربر root کاربران سیستمی و جداگانه ای با
سطوح دسترسی کم طراحی و ایجاد شده است که در صورت بروز اشکالی در سرویس شما خطری برای سیستم شما ایجاد نکند. در ادامه این مقاله شما یاد خواهید گرفت که با استفاده از فرمان Adduser کاربر جدید در سیستم خود اضافه کنید.

ایجاد فایل adduser.conf

برای اضافه کردن کاربر جدید باید از فرمان adduser  استفاده کرد که راه اندازی این فرمان در اختیار کاربر root است. اگر برای اولین بار این فرمان را اجرا کنید با یک سری سوالات پیش فرض مواجه می شود به صورت زیر:

# adduser

Couldn’t find /etc/adduser.conf: creating a new adduser configuration file

Reading /etc/shells Enter your default shell: csh ksh nologin sh tcsh [ksh]: Your default shell is: ksh -> /bin/ksh

Default login class: authpf bgpd daemon default staff [default]:

Enter your default HOME partition: [/home]:

Copy dotfiles from: /etc/skel no [/etc/skel]:

 Send welcome message?: /path/file default no [no]: Do not send message(s)

Prompt for passwords by default (y/n) [y]:

Default encryption method for passwords: auto blowfish des md5 old [auto]:

 

بعد از راه اندازی این فرمان به دنبال فایلی به نام adduser.conf  در شاخه etc می گردد و اگر فایل مورد نظر در انجا وجود نداشت آن فایل را ایجاد می کند، به این نکته توجه کنید که بعدا شما می توانید با ویرایش کردن این فایل سوالات پیش فرض را تغییر دهید.

در خط بعد از شما خط فرمان پیش فرض همه کاربران اضافه شده را سوال می کند،
اطلاعات Shell های نصب شده برروی سیستم شما را این فرمان از طریق خواندن  فایل  /etc/shells به دست می اورد و به صورت پیش فرض خط فرمان موجود در OpenBSD به نام ksh را انتخاب می کند.

در OpenBSD کلاس های مختلفی برای ورود به سیستم وجود دارد که در مقالات بعدی به صورت جامع در مورد همه آنها توضیح داده می شود،
فقط در همین حد بدانید که شما می توانید با استفاده از این کلاس ها ورش های ورود به سیستم، میزان مصرف و سایر موارد ورود به سیستم را تغییر دهید در این بخش شما مقدار پیش فرض که محدودیت خاصی ندارد را انتخاب کنید.

هر کاربر برای خود یک شاخه به نام home دارد که فایل های خود را در ان ذخیره می کند و فقط خودش بالاترین سطح دسترسی را به فایلها و زیر شاخه دارد. شما می توانید مسیر مورد نظر خود را در این بخش وارد کنید.

هر کاربر یک سری فایل های تنطیمات به نام dotfiles دارد که در شاخه کاربر اضافه شده کپی می شود. این فایلها شامل تنظیمات پیش فرض است.
به این دلیل به dotfiles معروف هستند که با نقطه شروع می شوند و هر فایل که با نقطه شروع می شود از دید کاربر مخفی می شود و به اصطلاح hiden است.
شما در این بخش محل پیش فرض این فایل ها را برای همه کاربران مشخص می کنید. مسیر پیش فرض در شاخه /etc/skel است. شما در این مسیر می توانید این فایلها را ویرایش کنید.

برای ایجاد یک کاربر شما به رمزعبور نیاز دارید اگر کاربری ایجاد شود که رمزعبور نداشته باشد این کاربر تا زمان تنظیم رمزعبور غیر فعال می باید در خط Prompt for passwords by default (y/n) [y] از شما سوال می شود که ایا در زمان ایجاد کاربر جدید رمز عبور از شما سوال شود یا خیر.

رمزعبور هر کاربری در قالب کد شده در فایل های passwd و masterpasswd قرار می گیرد.
شما در بخش پایانی این فرمان می توانید روش رمزنگاری رمزعبور در این فایل ها را انتخاب کنید گزینه پیش فرض و خوب در OpenBSD رمزنگاری blowfish است.

 

شما در این بخش با روش ایجاد کردن فایل adduser.conf  اشنا شدید در بخش بعدی با استفاده از فرمان Adduser روش ایجاد کردن یک کاربر جدید را مشاهده می کنید.