Keepalived test
Foydalanuvchilar va guruhlarni tushunish
Yüklə 13,79 Mb.
|
Foydalanuvchilar va guruhlarni tushunishServer haqida gap ketganda, foydalanuvchilar juda muhim - foydalanuvchilar xizmat ko'rsatmasdan turib, birinchi navbatda serverga ehtiyoj qolmaydi. Ubuntu Server Linuxning tarqatilishi bo'lgani uchun u foydalanuvchi hisoblari, guruhlari va ruxsatlarini boshqarishning Unix uslubini qabul qiladi. Garchi bizning e'tiborimiz Ubuntu'ga qaratilgan bo'lsa-da, siz ushbu bobda o'rganadigan foydalanuvchilarni boshqarish bo'yicha bir xil buyruqlar boshqa platformalar uchun ham qo'llaniladi. Foydalanuvchilarni qo'shish, o'chirish va o'zgartirish imkonini beruvchi buyruqlar, shuningdek ruxsatlarni o'zgartirish imkonini beruvchi buyruqlar mavjud. Server kontekstidagi foydalanuvchilar serverdan kim (yoki nima) foydalanishi mumkinligiga ishora qiladi. Misol uchun, sizda Syuzan ismli buxgalter yoki Haneef ismli IT ma'muri bo'lishi mumkin, ularning ikkalasi ham serverga kirishi kerak. Ehtimol, Syuzanga faqat buxgalteriya hisobi bilan bog'liq fayllar uchun fayl almashish katalogiga kirish kerak bo'lishi mumkin va Haneef tizim administratori sifatida serverga ko'proq kirish huquqiga ega bo'lishi mumkin. Bizning serverimizda yaratgan foydalanuvchi hisoblari undan foydalanadigan haqiqiy odamlarni ifodalaydi. Guruhlar bizga rolga xos bo'lish uchun kirishni ajratish imkonini beradi. Keyinchalik bilib olamiz, fayllar va kataloglarda foydalanuvchi va guruh vazifalari mavjud. Ruxsatlar bilan birlashganda, foydalanuvchilarimiz serverimiz bilan nima qila olishini boshqarishimiz mumkin bo'ladi. Eng kuchli foydalanuvchi root hisoblanadi. Ushbu maxsus foydalanuvchi bizga eng ko'p nazoratni beradi.Oxirgi bobda biz o'zimizning Ubuntu Server o'rnatishimizni o'rnatdik. O'rnatish jarayonida bizga tizim administratori sifatida ishlash uchun foydalanuvchi hisobini yaratish ko'rsatma berildi. Shunday qilib, bizning serverimizda kamida ikkita foydalanuvchi bo'lishi kerak. Bizda yuqorida aytib o'tilgan ma'muriy foydalanuvchi, shuningdek root. Biz, albatta, har xil kirish darajalariga ega bo'lgan qo'shimcha foydalanuvchi hisoblarini yaratishimiz mumkin (va biz buni ushbu bobda qilamiz), lekin bunga kirishdan oldin, siz yaratgan administrator hisobi, shuningdek, asosiy foydalanuvchi haqida bir oz muhokama qilish kerak. Root foydalanuvchi hisobi barcha Linux distributivlarida mavjud va sayyoradagi eng kuchli foydalanuvchi hisobidir. Root foydalanuvchi hisobi serveringizda har qanday narsani qilish uchun ishlatilishi mumkin va men har qanday narsani nazarda tutaman. Fayl tizimining deyarli istalgan joyida fayllar va kataloglar yaratmoqchimisiz? Dasturiy ta'minotni o'rnatmoqchimisiz? Ushbu jarayonlar root bilan osonlik bilan amalga oshiriladi. Root hisob qaydnomasi hatto bitta xato yoki noto'g'ri buyruq bilan butun o'rnatishingizni yo'q qilish uchun ishlatilishi mumkin: agar siz root- ga butun qattiq diskingizdagi barcha fayllarni o'chirishni buyursangiz, u buni ikkilanmasdan amalga oshiradi. Linux tizimida har doim root dan foydalanayotgan bo'lsangiz, nima qilayotganingizni bilganingiz uchun shunday qilyapsiz, deb taxmin qilinadi. Shunday qilib, root kabi har qanday buyruqni bajarishda ko'pincha tasdiqlash so'rovi mavjud emas. Bu shunchaki ko'rsatmalarga muvofiq, yaxshi yoki yomon bo'ladi. Shuning uchun men ishlatgan har bir Linux distributivi o'rnatish jarayonida standart foydalanuvchi yaratish kerakligini ta'kidlaydi yoki hech bo'lmaganda tavsiya qiladi. Odatda Linux hamjamiyatida administratorning oʻz hisob qaydnomasiga ega boʻlishi, soʻngra har doim bajarish uchun root huquqlarini talab qiladigan vazifa paydo boʻlganda root- ga oʻtishi tavsiya etiladi. Ushbu yondashuv root sifatida tizimga kirganingizda tasodifiy xato yoki noto'g'ri buyruq bilan serveringizni yo'q qilish ehtimoli kamroq. Ba'zi ma'murlar har doim hech qanday muammosiz rootdan qat'iy foydalanadilar, lekin yana rootdan faqat kerak bo'lganda foydalanish tavsiya etiladi. Ushbu hisobni himoya qilish uchun o'rnatish vaqtida root parolini yaratishingizni so'raydi. Hatto Debian (Ubuntu asoslangan) ham o'rnatish vaqtida root parolini o'rnatgan. Ubuntu ishlarni biroz boshqacha qilishga qaror qildi. Buning sababi shundaki, ko'plab boshqa distributorlardan farqli o'laroq, Ubuntu root hisobini butunlay blokirovka qiladi. Tizimga kirganingizdan so'ng root ni yoqish yoki root foydalanuvchisiga o'tishingizga hech narsa to'sqinlik qilmaydi. Odatiy bo'lib o'chirilgan bo'lsa, root hisobiga odatdagidek osonlik bilan kirish mumkin emas.
rootdan foydalanish o'rniga, Ubuntu (shuningdek, uning server versiyasi) sudo dan foydalanishni tavsiya qiladi. Sudo ni qanday boshqarishni keyinroq ushbu bobda ko'rib chiqaman, lekin hozircha shuni yodda tutingki, sudo ning maqsadi odatda faqat root qila oladigan narsalarni qilish uchun foydalanuvchi hisobingizdan foydalanish imkonini berishdir. Masalan, oddiy foydalanuvchi sifatida siz dasturiy ta'minot paketini o'rnatish uchun quyidagi kabi buyruq bera olmaysiz: apt install tmux Buning o'rniga siz xatolik olasiz: E: Could not open lock file /var/lib/dpkg/lock-frontend - open (13: Permission denied) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lockfrontend), are you root? Ammo agar siz buyruqni sudo bilan oldindan belgilasangiz (foydalanuvchi hisobingiz unga kirish huquqiga ega bo'lsa), buyruq juda yaxshi ishlaydi: sudo apt install tmux Sudo dan foydalanganda tasdiqlash uchun sizdan foydalanuvchi paroli so'raladi va keyin buyruq bajariladi. Sudo prefiksli keyingi buyruqlar parolingizni so'ramasligi mumkin, chunki u parolingizni qisqa vaqt ichida muddati tugaguncha yoki terminal yopilmaguncha keshda saqlaydi. Buni tushunish o'rnatish vaqtida yaratgan foydalanuvchi hisobining foydaliligini aniqlashtirishi kerak.
Qo'shimcha foydalanuvchi hisoblarini yaratganingizda, agar siz ularga aniq ruxsat bermasangiz, ular sudo- ga kirish huquqiga ega bo'lmaydi. Yüklə 13,79 Mb. Dostları ilə paylaş:
|