អ្នកប្រើប្រាស់លីនុច៖ ការគ្រប់គ្រង និងការអនុញ្ញាត

នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីសារៈសំខាន់នៃអ្នកប្រើប្រាស់លីនុចដែលបានរៀបចំឱ្យបានត្រឹមត្រូវ។ យើងនឹងពណ៌នាអំពីសិទ្ធិចូលប្រើ ដោយចាប់ផ្តើមពីវិធីបង្កើត និងកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ និងបញ្ចប់ដោយវិធីផ្តល់សិទ្ធិចូលប្រើឯកសារ និងថតជាក់លាក់។ យើងក៏នឹងពិភាក្សាអំពីឧបករណ៍សុវត្ថិភាពសំខាន់ៗមួយចំនួនដូចជា sudo និង SELinux ដែលជួយការពារប្រព័ន្ធពីសកម្មភាពដែលមិនចង់បាន។

សារៈសំខាន់នៃការគ្រប់គ្រងអ្នកប្រើប្រាស់ និងសិទ្ធិចូលប្រើក្នុងលីនុច

នៅក្នុងពិភពលីនុច ការគ្រប់គ្រងអ្នកប្រើប្រាស់ និងសិទ្ធិចូលប្រើមានតួនាទីសំខាន់។ ស្រមៃមើលលីនុចជាអាផាតមិនធំដែលអ្នកប្រើប្រាស់ម្នាក់ៗជាអ្នកជួល ហើយឯកសារនីមួយៗជាបន្ទប់។ ការគ្រប់គ្រងអ្នកប្រើប្រាស់ គឺដូចជាការផ្តល់ឲ្យអ្នកជួលម្នាក់ៗនូវកូនសោតែមួយគត់របស់ពួកគេ ខណៈពេលដែល សិទ្ធិចូលដំណើរការ អ្វីដែលពួកគេអាចធ្វើបាននៅក្នុងបន្ទប់របស់ពួកគេ។

ពេល​អ្នក​ប្រើ​ត្រូវ​បាន​បង្កើត ពួក​គេ​ត្រូវ​បាន​កំណត់​ឈ្មោះ​និង​ឧបករណ៍​សម្គាល់​តែ​មួយ (យូឌី) ដូចជាសោផ្ទាល់ខ្លួនទៅកាន់អាផាតមិន។ អ្នកប្រើប្រាស់ក៏មាន a ក្រុមបង្រួបបង្រួមពួកគេជាមួយអ្នកជួលផ្សេងទៀត។ ក្រុម គឺដូចជាក្លឹបមួយដែលសមាជិកចែករំលែកសិទ្ធិរួម។

សិទ្ធិចូលប្រើឯកសារ ចែកចេញជាបីប្រភេទ៖ ម្ចាស់ (អ្នក​ប្រើ), ក្រុមនិង អ្នកផ្សេងទៀត. កូនសោនីមួយៗ (អ្នកប្រើប្រាស់) អាចមានសិទ្ធិតែមួយគត់របស់ខ្លួនក្នុងការអាន សរសេរ និងប្រតិបត្តិសម្រាប់ប្រភេទនីមួយៗ។ ឧទាហរណ៍ ម្ចាស់ឯកសារអាចមានសិទ្ធិអាន និងសរសេរ ក្រុម - បានតែអាន និងផ្សេងទៀត - គ្មានអ្វីសោះ។

ការយកចិត្តទុកដាក់ជាពិសេសសមនឹងទទួលបានគោលនយោបាយសន្តិសុខដូចជា sudo និង SELinuxប្រើក្នុងប្រព័ន្ធលីនុច។ Sudo គឺជាពាក្យបញ្ជាពិសេសដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធម្មតាប្រើប្រាស់សិទ្ធិអ្នកប្រើប្រាស់ជាន់ខ្ពស់ (root) ជាបណ្ដោះអាសន្ន ដើម្បីអនុវត្តកិច្ចការជាក់លាក់ដែលជាធម្មតាមានសម្រាប់តែអ្នកគ្រប់គ្រងប៉ុណ្ណោះ។ នេះជួយការពារកំហុសដោយចៃដន្យ ឬការប្រើប្រាស់សិទ្ធិអ្នកប្រើប្រាស់ខុស។ នៅពេលប្រើ sudoជាធម្មតា អ្នកប្រើប្រាស់តម្រូវឱ្យបញ្ចូលពាក្យសម្ងាត់របស់ពួកគេ ដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេ។ បន្ទាប់ពីនេះ ពួកគេអាចប្រតិបត្តិពាក្យបញ្ជាដោយប្រើសិទ្ធិ superuser (root) ដោយអនុលោមតាមវិធានដែលបានកំណត់ក្នុង បែកញើស file.

SELinux គឺជាស្រទាប់សុវត្ថិភាពបន្ថែមសម្រាប់ប្រព័ន្ធប្រតិបត្តិការលីនុច។ វាត្រួតពិនិត្យកម្មវិធី និងឯកសារណាមួយដែលអាចប្រើបាននៅក្នុងប្រព័ន្ធ និងកំណត់ការចូលប្រើពួកវាដើម្បីការពារការឈ្លានពាន និងការវាយប្រហារ។ វាធ្វើឱ្យម៉ាស៊ីនមេកាន់តែមានសុវត្ថិភាពដោយការពារការប៉ុនប៉ងលួចចូល ឬសកម្មភាពព្យាបាទ។

ការបង្កើត និងគ្រប់គ្រងអ្នកប្រើប្រាស់

របៀបបង្កើតអ្នកប្រើប្រាស់ក្នុងលីនុច

ជាធម្មតាអ្នកប្រើប្រាស់លីនុចត្រូវបានបង្កើតជាមួយ ប្រើ បញ្ជា។ ឧទាហរណ៍ ដើម្បីបង្កើតអ្នកប្រើប្រាស់ឈ្មោះ "ឈ្មោះអ្នកប្រើប្រាស់" អ្នកនឹងបញ្ចូល៖

useradd username

របៀបកំណត់ពាក្យសម្ងាត់អ្នកប្រើលីនុច

បន្ទាប់ពីបង្កើតអ្នកប្រើប្រាស់ គណនីរបស់ពួកគេមិនត្រូវបានការពារដោយពាក្យសម្ងាត់ទេ។ ដើម្បីកំណត់ពាក្យសម្ងាត់សម្រាប់អ្នកប្រើប្រាស់ថ្មី សូមប្រើពាក្យបញ្ជា passwd ពាក្យបញ្ជា:

passwd username

កន្លែងដែលឈ្មោះអ្នកប្រើគឺជាឈ្មោះរបស់អ្នកប្រើដែលពាក្យសម្ងាត់កំពុងត្រូវបានកំណត់។

របៀបមើលបញ្ជីអ្នកប្រើប្រាស់នៅក្នុងលីនុច

ដើម្បីមើលបញ្ជីអ្នកប្រើប្រាស់នៅក្នុងលីនុចដោយប្រើពាក្យបញ្ជាតែមួយនៅក្នុងស្ថានីយ អ្នកអាចប្រើពាក្យបញ្ជា កាត់ ពាក្យបញ្ជា:

cut -d: -f1 /etc/passwd

ពាក្យបញ្ជានេះអានមាតិកានៃ / etc / passwd ឯកសារដែលមានព័ត៌មានអំពីអ្នកប្រើប្រាស់ទាំងអស់។

ដើម្បីទទួលបានព័ត៌មានអំពីអ្នកប្រើប្រាស់ជាក់លាក់ អ្នកអាចប្រើពាក្យបញ្ជា៖

id username

វានឹងបង្ហាញអ្នកប្រើប្រាស់ យូឌី, G.I.D.និង ក្រុម.

ការលុបអ្នកប្រើប្រាស់លីនុច

ដើម្បីលុបអ្នកប្រើប្រាស់ សូមប្រើ userdel ពាក្យបញ្ជា:

userdel username

ទោះយ៉ាងណាក៏ដោយ ពាក្យបញ្ជានេះមិនលុបឯកសារនៅក្នុងថតផ្ទះរបស់អ្នកប្រើទេ។ ដើម្បីយកពួកវាចេញ អ្នកអាចប្រើ -r ជម្រើស:

userdel -r username

វា​នឹង​លុប​ឈ្មោះ​អ្នក​ប្រើ​រួម​ជាមួយ​ថត​ផ្ទះ​របស់​ពួក​គេ និង​ឯកសារ​ទាំង​អស់​នៅ​ក្នុង​វា។

ការកែប្រែអ្នកប្រើប្រាស់លីនុច

ដើម្បីកែប្រែព័ត៌មានអំពីអ្នកប្រើប្រាស់ សូមប្រើពាក្យបញ្ជា ម៉ូដអ្នកប្រើប្រាស់ បញ្ជា។ ឧបករណ៍ប្រើវាក្យសម្ព័ន្ធ៖

usermod argument user

បញ្ជីពេញលេញនៃអាគុយម៉ង់ដែលអាចកើតមានត្រូវបានបង្ហាញនៅក្នុងជំនួយរបស់ឧបករណ៍ប្រើប្រាស់៖

ឧទាហរណ៍ ដើម្បីផ្លាស់ប្តូរថតផ្ទះរបស់អ្នកប្រើ អ្នកនឹងប្រើពាក្យបញ្ជា៖

usermod -d /new/path/to/directory username

ការបង្កើត និងគ្រប់គ្រងក្រុមអ្នកប្រើប្រាស់នៅក្នុងលីនុច

ក្រុមអ្នកប្រើប្រាស់នៅក្នុងលីនុចអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងដាក់ក្រុមអ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលប្រើស្រដៀងគ្នា។ នេះជួយសម្រួលដល់ការគ្រប់គ្រងសិទ្ធិចូលប្រើប្រាស់ និងបង្កើនសុវត្ថិភាពប្រព័ន្ធ ដោយអនុញ្ញាតឱ្យកំណត់សិទ្ធិនៅកម្រិតក្រុម ជំនួសឱ្យការធ្វើដូច្នេះសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗជាលក្ខណៈបុគ្គល។ ជាឧទាហរណ៍ យើងនឹងពិចារណាក្រុមអ្នកអភិវឌ្ឍន៍ជាមួយអ្នកគ្រប់គ្រងអ្នកប្រើប្រាស់។

របៀបបង្កើតក្រុមអ្នកប្រើប្រាស់នៅក្នុងលីនុច

ដើម្បីបង្កើតក្រុមថ្មី សូមប្រើពាក្យបញ្ជា ក្រុម បញ្ជាដោយឈ្មោះក្រុមថ្មី៖

sudo groupadd group_name

ក្នុងឧទាហរណ៍របស់យើង ពាក្យបញ្ជានឹងមើលទៅដូចនេះ៖

sudo groupadd developers

របៀបលុបក្រុមអ្នកប្រើប្រាស់នៅក្នុងលីនុច

ដើម្បីលុបក្រុម សូមប្រើពាក្យបញ្ជា ក្រុម ពាក្យបញ្ជា:

sudo groupdel group_name

ដូច្នេះពាក្យបញ្ជា៖

sudo groupdel developers

នឹងលុបក្រុមដែលមានឈ្មោះ developers.

ការបន្ថែមអ្នកប្រើប្រាស់ទៅក្នុងក្រុម

ដើម្បីបន្ថែមអ្នកប្រើប្រាស់ទៅក្រុមជាក់លាក់ សូមប្រើពាក្យបញ្ជា ម៉ូដអ្នកប្រើប្រាស់ ពាក្យបញ្ជា:

sudo usermod -aG group_name user_name

ឧទាហរណ៍:

sudo usermod -aG developers admin

ពាក្យបញ្ជានេះនឹងបន្ថែមអ្នកប្រើប្រាស់ដែលមានឈ្មោះ គ្រប់គ្រង ទៅ​ដល់ developers ក្រុម។

ការដកអ្នកប្រើប្រាស់ចេញពីក្រុម

ដើម្បីលុបអ្នកប្រើប្រាស់ចេញពីក្រុម សូមប្រើពាក្យបញ្ជា អ្នកបោកប្រាស់។ ពាក្យបញ្ជា:

sudo deluser user_name group_name

ពាក្យបញ្ជាដើម្បីលុបអ្នកប្រើប្រាស់ គ្រប់គ្រង ពីទំព័រ developers ក្រុម:

sudo deluser admin developers

មើលបញ្ជីក្រុមនៅក្នុងលីនុច

ដើម្បីមើលបញ្ជីក្រុមទាំងអស់នៅក្នុងប្រព័ន្ធ សូមប្រើពាក្យបញ្ជា ឆ្មា បញ្ជាជាមួយ / etc / ក្រុម ឯកសារ:

cat /etc/group

ពាក្យបញ្ជានេះនឹងបង្ហាញបញ្ជីក្រុមទាំងអស់នៅក្នុងប្រព័ន្ធ។

កំពុងពិនិត្យមើលសមាជិកភាពក្រុមអ្នកប្រើប្រាស់

បន្ទាប់​ពី​អនុវត្ត​សកម្មភាព អ្នក​អាច​ពិនិត្យ​មើល​ក្រុម​ណា​ដែល​អ្នក​ប្រើ​ជា​កម្មសិទ្ធិ​របស់​អ្នក​ដោយ​ប្រើ​ពាក្យ​បញ្ជា​ក្រុម៖

groups user_name

ដូច្នេះហើយ យើងបានស្វែងយល់ពីមូលដ្ឋានគ្រឹះនៃការគ្រប់គ្រងក្រុមអ្នកប្រើប្រាស់នៅក្នុងលីនុច។ ឥឡូវនេះ សូមបន្តទៅដំណាក់កាលបន្ទាប់ - ពិនិត្យមើលការចាត់ចែងសិទ្ធិចូលប្រើឯកសារ និងថតឯកសារ។ ដំណើរការនេះអនុញ្ញាតឱ្យកំណត់នូវសកម្មភាពដែលអ្នកប្រើប្រាស់ ឬក្រុមអាចអនុវត្តទាក់ទងនឹងឯកសារ និងថតជាក់លាក់ ធានានូវការគ្រប់គ្រងសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព និងការចូលប្រើធនធានប្រព័ន្ធ។

ការផ្តល់សិទ្ធិចូលប្រើទៅកាន់ឯកសារ និងថតឯកសារ

តំណាងនិមិត្តសញ្ញានៃសិទ្ធិចូលប្រើ

ដូចដែលយើងបានរកឃើញរួចហើយ មានអ្នកប្រើប្រាស់ 3 ប្រភេទនៅក្នុងលីនុច៖ ម្ចាស់ (អ្នក​ប្រើ), ក្រុមនិង អ្នកផ្សេងទៀត. ពួកគេម្នាក់ៗអាចមានក្រុមជាក់លាក់នៃការចូលប្រើឯកសារ ឬថតឯកសារ៖

1. អាន (អាន - r): អនុញ្ញាតឱ្យមើលមាតិកានៃឯកសារឬថត។
2. សរសេរ (Write - w): ផ្តល់នូវសមត្ថភាពក្នុងការកែប្រែឯកសារ ឬបង្កើតឯកសារថ្មីនៅខាងក្នុងថត។ សម្រាប់ថតឯកសារ វាក៏អនុញ្ញាតឱ្យលុបឯកសារចេញពីវាផងដែរ។
3. ប្រតិបត្តិ (Execute - x): អនុញ្ញាតឱ្យប្រតិបត្តិឯកសារ (ប្រសិនបើវាជាឯកសារដែលអាចប្រតិបត្តិបាន) ឬបញ្ចូលថត (ប្រសិនបើវាជាថត) ។

នៅក្នុងប្រព័ន្ធគ្រួសារលីនុច សិទ្ធិចូលប្រើត្រូវបានតំណាងដោយខ្សែអក្សរ 10 តួអក្សរ។ តួអក្សរទីមួយបង្ហាញពីប្រភេទឯកសារ (ឯកសារធម្មតា ថត។ ដើម្បីយល់ ចូរយើងពិចារណាឧទាហរណ៍មួយ។

សិទ្ធិចូលប្រើ -rwxr-xr-- មានន័យថា៖

1. តួអក្សរទីមួយ (-) បង្ហាញពីប្រភេទឯកសារ (ក្នុងករណីនេះឯកសារធម្មតា) ។
2. តួអក្សរបីសម្រាប់ម្ចាស់ (rwx) បង្ហាញថាម្ចាស់បានអាន សរសេរ និងប្រតិបត្តិសិទ្ធិ។
3. តួអក្សរបីសម្រាប់ក្រុម (rx) បង្ហាញថាសមាជិកក្រុមបានអាន និងអនុវត្តសិទ្ធិតែប៉ុណ្ណោះ។
4. តួអក្សរបីសម្រាប់អ្នកដទៃ (r--) មានន័យថាអ្នកប្រើប្រាស់ផ្សេងទៀតអាចអានបានតែឯកសារប៉ុណ្ណោះ។

សិទ្ធិចូលប្រើត្រូវបានកំណត់ដោយប្រើ chmod ពាក្យបញ្ជា ហើយវាក្យសម្ព័ន្ធមើលទៅដូចតទៅ៖

chmod [options] mode file(s)

ដែលជាកន្លែងដែល:

1. [ជម្រើស] - ប៉ារ៉ាម៉ែត្របន្ថែមដូចជា -R សម្រាប់ការផ្លាស់ប្តូរសិទ្ធិចូលប្រើម្តងហើយម្តងទៀតនៅក្នុងថតឯកសារ និងថតរងរបស់វា។
2. របៀប - ខ្សែអក្សរពិសេសដែលបញ្ជាក់សិទ្ធិចូលប្រើត្រូវបានផ្លាស់ប្តូរ និងសម្រាប់អ្នកណា។ របៀបអាចត្រូវបានបញ្ជាក់ដោយនិមិត្តសញ្ញា (r, w, x) និងប៊ីត (0 ឬ 1) ។ តម្លៃ​ជា​លេខ​នៃ​របៀប​ក៏​អាច​ត្រូវ​បាន​ប្រើ​ដែរ (​យើង​នឹង​និយាយ​អំពី​ពួកវា​នៅពេល​ក្រោយ​)
3. ឯកសារ - ឯកសារឬថតដែលការផ្លាស់ប្តូរត្រូវបានអនុវត្ត។

ឧបករណ៍ប្រើប្រាស់នេះពិតជាឧបករណ៍ដ៏មានឥទ្ធិពល ដូច្នេះយើងនឹងមើលតែពាក្យបញ្ជាមូលដ្ឋានមួយចំនួនជាឧទាហរណ៍ប៉ុណ្ណោះ។

ផ្លាស់ប្តូរសិទ្ធិចូលប្រើឯកសារដើម្បីឱ្យម្ចាស់មានសិទ្ធិអាន និងសរសេរ ក្រុមមានសិទ្ធិអានតែប៉ុណ្ណោះ ហើយអ្នកប្រើប្រាស់ផ្សេងទៀតមិនមានសិទ្ធិទេ៖

chmod u=rw,g=r,o= filename

កំណត់សិទ្ធិចូលប្រើសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់ដើម្បីអាន និងសរសេរទៅកាន់ឯកសារ៖

chmod a+rw filename

ផ្លាស់ប្តូរសិទ្ធិចូលប្រើម្តងហើយម្តងទៀតសម្រាប់ឯកសារ និងថតរងទាំងអស់នៅក្នុងថតឯកសារ៖

chmod -R u+rwx directory

តំណាងជាលេខនៃសិទ្ធិចូលប្រើ

នៅក្នុងតំណាងជាលេខ ប្រភេទអ្នកប្រើប្រាស់នីមួយៗ (ម្ចាស់ ក្រុម អ្នកផ្សេងទៀត) មានលេខរបស់វា ហើយការរួមបញ្ចូលគ្នានៃលេខទាំងនេះកំណត់សិទ្ធិចូលប្រើចុងក្រោយ។ ស្រដៀងទៅនឹងនិមិត្តសញ្ញា សិទ្ធិទាំងបីនីមួយៗមានតម្លៃរបស់វា ប៉ុន្តែជាលេខ៖

1. អាន (អាន) - តម្លៃ ៤
2. សរសេរ (សរសេរ) - តម្លៃ 2
3. ប្រតិបត្តិ (ប្រតិបត្តិ) - តម្លៃ 1

តម្លៃជាលេខក៏ត្រូវបានប្រើដើម្បីកំណត់ប្រភេទអ្នកប្រើប្រាស់ផងដែរ៖

1. ម្ចាស់ឯកសារ (អ្នកប្រើប្រាស់) - ខ្ទង់ទីមួយ
2. ក្រុមរបស់ម្ចាស់ (ក្រុម) - ខ្ទង់ទីពីរ
3. អ្នកប្រើប្រាស់ផ្សេងទៀត (អ្នកផ្សេងទៀត) - ខ្ទង់ទីបី

ដូច្នេះ តំណាងលេខពេញលេញនៃសិទ្ធិចូលប្រើឯកសារមានបីខ្ទង់ ដែលនីមួយៗតំណាងឱ្យផលបូកនៃតម្លៃនៃសិទ្ធិសម្រាប់ប្រភេទអ្នកប្រើប្រាស់ជាក់លាក់មួយ។ នេះ​ជា​ការ​ងាយស្រួល​ជាង​ការ​ប្រើ​តួអក្សរ 10 ក្នុង​ការ​តំណាង​ជា​និមិត្ត​រូប។ ការគ្រប់គ្រងក្នុងករណីនេះនឹងមើលទៅដូចនេះ:

chmod XYZ file

ដែលជាកន្លែងដែល X, Yនិង Z គឺជាលេខដែលតំណាងឱ្យសិទ្ធិចូលប្រើសម្រាប់ម្ចាស់ ក្រុម និងអ្នកប្រើប្រាស់ផ្សេងទៀតរៀងៗខ្លួន។

ឧទាហរណ៍ ដើម្បីផ្តល់សិទ្ធិចូលប្រើប្រាស់ពេញលេញដល់ម្ចាស់ (អាន សរសេរ និងប្រតិបត្តិ) ហើយក្រុម និងអ្នកប្រើប្រាស់ផ្សេងទៀតគ្រាន់តែអាន និងប្រតិបត្តិ អ្នកអាចប្រើពាក្យបញ្ជា៖

chmod 755 file

ចូរយើងពិចារណាឧទាហរណ៍ផ្សេងទៀត៖

chmod 700 file

មានតែម្ចាស់ទេដែលមានសិទ្ធិអាន សរសេរ និងប្រតិបត្តិ ខណៈដែលក្រុម និងអ្នកប្រើប្រាស់ផ្សេងទៀតមិនមានសិទ្ធិចូលប្រើ។

chmod 644 file

ម្ចាស់មានសិទ្ធិអាន និងសរសេរ ចំណែកក្រុម និងអ្នកប្រើប្រាស់ផ្សេងទៀតមានសិទ្ធិអានតែប៉ុណ្ណោះ។

chmod 751 file

ម្ចាស់មានសិទ្ធិពេញលេញ ក្រុមបានអាន និងប្រតិបត្តិសិទ្ធិ ហើយអ្នកប្រើប្រាស់ផ្សេងទៀតមានសិទ្ធិប្រតិបត្តិប៉ុណ្ណោះ។

ដូចដែលយើងបានលើកឡើងពីមុន ឧបករណ៍នេះមានមុខងារទូលំទូលាយណាស់។ ក្នុងករណីខ្លះជម្រើសដែលមាននៅក្នុងផ្នែក "ជំនួយ" មិនគ្រប់គ្រាន់ទេ៖

យកចិត្តទុកដាក់លើបន្ទាត់ចុងក្រោយ។ ការប្រើពាក្យបញ្ជានេះបើកឯកសារលម្អិតបន្ថែមទៀតនៅលើឧបករណ៍។ អ្នកក៏អាចចូលទៅកាន់ឧបករណ៍ប្រើប្រាស់ វិគីភីឌាផ្លូវការ ទំព័រ ដែលជាកន្លែងដែលអ្នកអាចស្វែងរកព័ត៌មានលម្អិតអំពី Chmod ។

សន្និដ្ឋាន

អ្នកប្រើប្រាស់លីនុច និងការគ្រប់គ្រងរបស់ពួកគេមានសារៈសំខាន់ខ្លាំងណាស់សម្រាប់សុវត្ថិភាព និងប្រតិបត្តិការប្រកបដោយស្ថេរភាពនៃ OS នៅក្នុងអត្ថបទនេះ យើងបានលើកឡើងពីសារៈសំខាន់នៃអ្នកប្រើប្រាស់ដែលមានប្រសិទ្ធភាព និងការគ្រប់គ្រងសិទ្ធិចូលប្រើក្នុងលីនុច គ្របដណ្តប់លើការបង្កើត និងការគ្រប់គ្រងអ្នកប្រើប្រាស់ ធ្វើការជាមួយក្រុមអ្នកប្រើប្រាស់ និងការផ្តល់សិទ្ធិចូលប្រើប្រាស់ឯកសារ និងថតឯកសារ។