زمانی که برای اولین بار NetBSD را نصب می کنید ، نیاز است به کاربرانتان اکانت کاربری بدهید ، در بین برخی از این کاربران بعضا نیاز به دسترسی root سیستم می باشد ، از این رو شما باید به وی دسترسی مورد نظر را بدهید ، اما یک مشکل وجود دارد !! زمانی که برای وی اکانت می سازید و زمانی که وی دستور su را برای رفتن به محیط root اجرا می کند با خطای زیر مواجه می شود :
1 |
You are not listed in the correct secondary group (wheel) to su root. |
در این پست این مورد نیز بررسی و رفع خواهد شد . حال شروع به توضیح هر دستور می نماییم :
اضافه نمودن کاربر عادی به سیستم
1 |
useradd -m mohsen |
سوئیچ m- به خاطر ساخت یک دایرکتوری جهت ذخیره فایل های این کاربر می باشد .
اضافه نمودن کاربری که دسترسی root نیاز دارد
1 |
useradd -m -G wheel mohsen |
در دستور فوق ما کاربری با نام محسن به سیستم اضافه نمودیم . این کاربر دیگر خطای یاد شده در زمان استفاده از دستور su را رویت نمی کند .
حذف نمودن کاربر
1 2 |
userdel mohsen rm -rf /home/mohsen/ |
در خط اول ابتدا کاربری با نام کاربری mohsen را حذف نمودیم ، در خط دوم فایل های این کاربر به صورت کامل از روی سیستم پاک شد .
تغییر رمز کاربر
1 |
passwd mohsen |
با دستور فوق رمز و تایید رمز کاربر از شما سوال می شود که می بایست رمز مورد نظرتان را برای کاربری که تازه ساخته اید وارد کنید .
دیدن همه کاربران با آدرس دایرکتوری کاربران
1 |
cat /etc/passwd |
خروجی دستور فوق به صورت زیر می باشد ، در خط آخر اطلاعات کاربر mohsen را مشاهده می نمایید (دستور فوق نیاز به دسترسی root دارد)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
root:*:0:0:Charlie &:/root:/bin/sh toor:*:0:0:Bourne-again Superuser:/root:/bin/sh daemon:*:1:1:The devil himself:/:/sbin/nologin operator:*:2:5:System &:/usr/guest/operator:/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/sbin/nologin games:*:7:13:& pseudo-user:/usr/games:/sbin/nologin postfix:*:12:12:& pseudo-user:/var/spool/postfix:/sbin/nologin named:*:14:14:& pseudo-user:/var/chroot/named:/sbin/nologin ntpd:*:15:15:& pseudo-user:/var/chroot/ntpd:/sbin/nologin sshd:*:16:16:& pseudo-user:/var/chroot/sshd:/sbin/nologin _pflogd:*:18:18:& pseudo-user:/var/chroot/pflogd:/sbin/nologin _rwhod:*:19:19:& pseudo-user:/var/rwho:/sbin/nologin _proxy:*:21:21:Proxy Services:/nonexistent:/sbin/nologin _timedc:*:22:22:& pseudo-user:/nonexistent:/sbin/nologin _sdpd:*:23:23:& pseudo-user:/nonexistent:/sbin/nologin _httpd:*:24:24:& pseudo-user:/var/www:/sbin/nologin _mdnsd:*:25:25:& pseudo-user:/nonexistent:/sbin/nologin _tests:*:26:26:& pseudo-user:/nonexistent:/sbin/nologin _tcpdump:*:27:27:& pseudo-user:/var/chroot/tcpdump:/sbin/nologin _tss:*:28:28:& pseudo-user:/var/tpm:/sbin/nologin _rtadvd:*:30:30:& pseudo-user:/var/chroot/rtadvd:/sbin/nologin _unbound:*:32:32:& pseudo-user:/var/chroot/unbound:/sbin/nologin _nsd:*:33:33:& pseudo-user:/var/chroot/nsd:/sbin/nologin uucp:*:66:1:UNIX-to-UNIX Copy:/nonexistent:/sbin/nologin nobody:*:32767:39:Unprivileged user:/nonexistent:/sbin/nologin www:*:1000:1000:apache www user:/nonexistent:/sbin/nologin mohsen:*:1001:100::/home/mohsen:/bin/sh |
اعطای دسترسی root به کاربری که حساب کاربری دارد
برای اعطای دسترسی root به کاربری با نام کاربری ebrasha باید به صورت زیر عمل نماییم :
1 |
usermod -G wheel ebrasha |
اعطای مالکیت یک دایرکتوری به یک کاربر
در دستور زیر مالکیت دایرکتوری myDir به کاربری با نام mohsen اعطا نموده ایم:
1 |
chown -R mohsen /home/myDir |
برای اینکه بهتر بتوان کاربران را مدیریت نمود می بایست شما در سیستم از گروه های مختلف استفاده کنید . با تعریف گروه اعطای دسترسی های جمعی به آنها بهتر انجام می شود و از مدیر سیستم وقت کمتری را می گیرد ، به علاوه به لحاظ امنیتی سطح اشتباه را کاهش می دهد .
اضافه نمودن یک گروه
1 |
group add admins |
در دستور فوق یک گروه با نام admins برای کسانی که قرار است در سیستم مدیر باشند ساخته ایم .
حذف یک گروه
1 |
group del admins |
کسب اطلاعات بیشتر در مورد گروهی که از قبل ساخته شده
1 |
group info admins |
خروجی دستور فوق به شکل زیر است :
1 2 3 4 |
name admins passwd * gid 1001 members 800 |
عددی که رو به روی گرینه members در خروجی دستور group info نشان دهنده تعداد اعضای این گروه است . برای نمونه در مثال فوق 800 کاربر عضو گروه admins هستند .