ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਗਠਿਤ Linux ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਦੀ ਪੜਚੋਲ ਕਰਾਂਗੇ। ਅਸੀਂ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦਾ ਵਰਣਨ ਕਰਾਂਗੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਵੇਂ ਬਣਾਉਣਾ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ ਇਸ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ ਅਤੇ ਖਾਸ ਫਾਈਲਾਂ ਅਤੇ ਫੋਲਡਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਿਵੇਂ ਦੇਣੀ ਹੈ ਇਸ ਨਾਲ ਖਤਮ ਹੁੰਦਾ ਹੈ। ਅਸੀਂ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ, ਜਿਵੇਂ ਕਿ sudo ਅਤੇ SELinux, ਬਾਰੇ ਵੀ ਚਰਚਾ ਕਰਾਂਗੇ, ਜੋ ਸਿਸਟਮ ਨੂੰ ਅਣਚਾਹੇ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
ਲੀਨਕਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦੀ ਮਹੱਤਤਾ
ਲੀਨਕਸ ਦੀ ਦੁਨੀਆ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਪਹੁੰਚ ਅਧਿਕਾਰ ਇੱਕ ਮੁੱਖ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਲੀਨਕਸ ਨੂੰ ਇੱਕ ਵੱਡੇ ਅਪਾਰਟਮੈਂਟ ਵਜੋਂ ਕਲਪਨਾ ਕਰੋ ਜਿੱਥੇ ਹਰੇਕ ਉਪਭੋਗਤਾ ਕਿਰਾਏਦਾਰ ਹੈ ਅਤੇ ਹਰੇਕ ਫਾਈਲ ਇੱਕ ਕਮਰਾ ਹੈ। ਉਪਭੋਗਤਾ ਪ੍ਰਬੰਧਨ ਇਹ ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਨੂੰ ਉਹਨਾਂ ਦੀ ਵਿਲੱਖਣ ਕੁੰਜੀ ਦੇਣ ਵਰਗਾ ਹੈ, ਜਦੋਂ ਕਿ ਪਹੁੰਚ ਅਧਿਕਾਰ ਉਹ ਆਪਣੇ ਕਮਰੇ ਵਿੱਚ ਕੀ ਕਰ ਸਕਦੇ ਹਨ।
ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਾਮ ਅਤੇ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ (UID), ਜਿਵੇਂ ਕਿ ਅਪਾਰਟਮੈਂਟ ਦੀ ਨਿੱਜੀ ਚਾਬੀ। ਉਪਭੋਗਤਾ ਕੋਲ ਵੀ ਹੈ a ਗਰੁੱਪ ਨੂੰ, ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਕਿਰਾਏਦਾਰਾਂ ਨਾਲ ਜੋੜਨਾ। ਗਰੁੱਪ ਇੱਕ ਕਲੱਬ ਵਾਂਗ ਹੈ ਜਿੱਥੇ ਮੈਂਬਰ ਸਾਂਝੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸਾਂਝੇ ਕਰਦੇ ਹਨ।
ਫਾਈਲ ਐਕਸੈਸ ਅਧਿਕਾਰ ਤਿੰਨ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ: ਮਾਲਕ (ਉਪਭੋਗੀ ਨੂੰ), ਗਰੁੱਪ ਨੂੰਹੈ, ਅਤੇ ਹੋਰ. ਹਰੇਕ ਕੁੰਜੀ (ਉਪਭੋਗਤਾ) ਕੋਲ ਹਰੇਕ ਸ਼੍ਰੇਣੀ ਲਈ ਪੜ੍ਹਨ, ਲਿਖਣ ਅਤੇ ਚਲਾਉਣ ਦੇ ਆਪਣੇ ਵਿਲੱਖਣ ਅਧਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਫਾਈਲ ਮਾਲਕ ਕੋਲ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਦੇ ਅਧਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ, ਸਮੂਹ - ਸਿਰਫ ਪੜ੍ਹਨ, ਅਤੇ ਹੋਰ - ਕੁਝ ਵੀ ਨਹੀਂ।
ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ 'ਤੇ ਵਿਸ਼ੇਸ਼ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਸੂਡੋ ਅਤੇ SELinux, ਲੀਨਕਸ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਸੁਡੋ ਇੱਕ ਖਾਸ ਕਮਾਂਡ ਹੈ ਜੋ ਨਿਯਮਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਪਰਯੂਜ਼ਰ (ਰੂਟ) ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਖਾਸ ਕਾਰਜ ਕਰਨ ਲਈ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਸਿਰਫ ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਉਪਲਬਧ ਹੁੰਦੇ ਹਨ। ਇਹ ਅਚਾਨਕ ਗਲਤੀਆਂ ਜਾਂ ਸੁਪਰਯੂਜ਼ਰ ਅਧਿਕਾਰਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਵਰਤਦੇ ਸਮੇਂ ਸੂਡੋ, ਉਪਭੋਗਤਾ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਉਹ ਸੁਪਰਯੂਜ਼ਰ (ਰੂਟ) ਅਧਿਕਾਰਾਂ ਨਾਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ ਜੋ ਕਿ ਵਿੱਚ ਸੈੱਟ ਕੀਤੇ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਹਨ। ਸਵੈਟਰ ਫਾਈਲ.
SELinux ਇਹ ਲੀਨਕਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਹੈ। ਇਹ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਵਿੱਚ ਕਿਹੜੇ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਘੁਸਪੈਠ ਅਤੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਦਾ ਹੈ। ਇਹ ਹੈਕਿੰਗ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਜਾਂ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਰੋਕ ਕੇ ਸਰਵਰ ਨੂੰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਬਣਾਉਂਦਾ ਹੈ।
ਉਪਭੋਗਤਾ ਬਣਾਉਣਾ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨਾ
ਲੀਨਕਸ ਵਿੱਚ ਇੱਕ ਯੂਜ਼ਰ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ
ਲੀਨਕਸ ਯੂਜ਼ਰ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਨਾਲ ਬਣਾਏ ਜਾਂਦੇ ਹਨ useradd ਕਮਾਂਡ। ਉਦਾਹਰਣ ਵਜੋਂ, "username" ਨਾਮ ਦਾ ਇੱਕ ਯੂਜ਼ਰ ਬਣਾਉਣ ਲਈ, ਤੁਸੀਂ ਇਹ ਦਰਜ ਕਰੋਗੇ:
useradd username
ਲੀਨਕਸ ਯੂਜ਼ਰ ਪਾਸਵਰਡ ਕਿਵੇਂ ਸੈੱਟ ਕਰਨਾ ਹੈ
ਇੱਕ ਉਪਭੋਗਤਾ ਬਣਾਉਣ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਦਾ ਖਾਤਾ ਪਾਸਵਰਡ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੁੰਦਾ। ਇੱਕ ਨਵੇਂ ਉਪਭੋਗਤਾ ਲਈ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰਨ ਲਈ, ਦੀ ਵਰਤੋਂ ਕਰੋ ਪਾਸਵਡ ਕਮਾਂਡ:
passwd username
ਜਿੱਥੇ ਯੂਜ਼ਰਨੇਮ ਉਸ ਯੂਜ਼ਰ ਦਾ ਨਾਮ ਹੁੰਦਾ ਹੈ ਜਿਸ ਲਈ ਪਾਸਵਰਡ ਸੈੱਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਲੀਨਕਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੂਚੀ ਕਿਵੇਂ ਵੇਖੀਏ
ਟਰਮੀਨਲ ਵਿੱਚ ਇੱਕ ਸਿੰਗਲ ਕਮਾਂਡ ਨਾਲ ਲੀਨਕਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੂਚੀ ਵੇਖਣ ਲਈ, ਤੁਸੀਂ ਇਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਕੱਟੋ ਕਮਾਂਡ:
cut -d: -f1 /etc/passwd
ਇਹ ਕਮਾਂਡ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੜ੍ਹਦੀ ਹੈ / etc / passwd ਫਾਈਲ, ਜਿਸ ਵਿੱਚ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ।
ਕਿਸੇ ਖਾਸ ਉਪਭੋਗਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਇਹ ਕਮਾਂਡ ਵਰਤ ਸਕਦੇ ਹੋ:
id username
ਇਹ ਉਪਭੋਗਤਾ ਦੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗਾ UID, ਜੀਆਈਡੀਹੈ, ਅਤੇ ਗਰੁੱਪ.
ਇੱਕ Linux ਉਪਭੋਗਤਾ ਨੂੰ ਮਿਟਾਉਣਾ
ਕਿਸੇ ਉਪਭੋਗਤਾ ਨੂੰ ਮਿਟਾਉਣ ਲਈ, ਦੀ ਵਰਤੋਂ ਕਰੋ ਯੂਜ਼ਰ ਡੀਲ ਕਮਾਂਡ:
userdel username
ਹਾਲਾਂਕਿ, ਇਹ ਕਮਾਂਡ ਉਪਭੋਗਤਾ ਦੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਨਹੀਂ ਮਿਟਾਉਂਦੀ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ, ਤੁਸੀਂ ਵਰਤ ਸਕਦੇ ਹੋ -r ਚੋਣ:
userdel -r username
ਇਹ ਯੂਜ਼ਰ ਯੂਜ਼ਰਨੇਮ, ਉਹਨਾਂ ਦੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਅਤੇ ਇਸ ਵਿੱਚ ਮੌਜੂਦ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਦੇਵੇਗਾ।
ਲੀਨਕਸ ਯੂਜ਼ਰ ਨੂੰ ਸੋਧਣਾ
ਕਿਸੇ ਉਪਭੋਗਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਸੋਧਣ ਲਈ, ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਕਮਾਂਡ। ਇਹ ਟੂਲ ਸਿੰਟੈਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
usermod argument user
ਸੰਭਾਵਿਤ ਆਰਗੂਮੈਂਟਾਂ ਦੀ ਪੂਰੀ ਸੂਚੀ ਉਪਯੋਗਤਾ ਦੀ ਮਦਦ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਗਈ ਹੈ:
ਉਦਾਹਰਣ ਵਜੋਂ, ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਬਦਲਣ ਲਈ, ਤੁਸੀਂ ਇਹ ਕਮਾਂਡ ਵਰਤੋਗੇ:
usermod -d /new/path/to/directory username
ਲੀਨਕਸ ਵਿੱਚ ਯੂਜ਼ਰ ਗਰੁੱਪ ਬਣਾਉਣਾ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨਾ
ਲੀਨਕਸ ਵਿੱਚ ਯੂਜ਼ਰ ਗਰੁੱਪ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਸਮਾਨ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮੂਹਬੱਧ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਇਹ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਉਪਭੋਗਤਾ ਲਈ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਅਜਿਹਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਸਮੂਹ ਪੱਧਰ 'ਤੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾ ਕੇ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇੱਕ ਉਦਾਹਰਣ ਵਜੋਂ, ਅਸੀਂ ਉਪਭੋਗਤਾ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਨਾਲ ਡਿਵੈਲਪਰ ਸਮੂਹ 'ਤੇ ਵਿਚਾਰ ਕਰਾਂਗੇ।
ਲੀਨਕਸ ਵਿੱਚ ਇੱਕ ਯੂਜ਼ਰ ਗਰੁੱਪ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ
ਨਵਾਂ ਸਮੂਹ ਬਣਾਉਣ ਲਈ, ਵਰਤੋਂ ਸਮੂਹ ਨਵੇਂ ਸਮੂਹ ਦੇ ਨਾਮ ਨਾਲ ਕਮਾਂਡ:
sudo groupadd group_name
ਸਾਡੀ ਉਦਾਹਰਣ ਵਿੱਚ, ਕਮਾਂਡ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਵੇਗੀ:
sudo groupadd developers
ਲੀਨਕਸ ਵਿੱਚ ਇੱਕ ਯੂਜ਼ਰ ਗਰੁੱਪ ਨੂੰ ਕਿਵੇਂ ਮਿਟਾਉਣਾ ਹੈ
ਕਿਸੇ ਸਮੂਹ ਨੂੰ ਮਿਟਾਉਣ ਲਈ, ਦੀ ਵਰਤੋਂ ਕਰੋ ਸਮੂਹ ਕਮਾਂਡ:
sudo groupdel group_name
ਇਸ ਤਰ੍ਹਾਂ, ਹੁਕਮ:
sudo groupdel developers
ਨਾਮ ਵਾਲੇ ਗਰੁੱਪ ਨੂੰ ਮਿਟਾ ਦੇਵੇਗਾ। ਡਿਵੈਲਪਰ.
ਇੱਕ ਸਮੂਹ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ
ਕਿਸੇ ਖਾਸ ਸਮੂਹ ਵਿੱਚ ਇੱਕ ਉਪਭੋਗਤਾ ਜੋੜਨ ਲਈ, ਦੀ ਵਰਤੋਂ ਕਰੋ ਉਪਭੋਗਤਾ ਕਮਾਂਡ:
sudo usermod -aG group_name user_name
ਉਦਾਹਰਣ ਲਈ:
sudo usermod -aG developers admin
ਇਹ ਕਮਾਂਡ ਨਾਮ ਵਾਲੇ ਉਪਭੋਗਤਾ ਨੂੰ ਜੋੜ ਦੇਵੇਗੀ ਪਰਬੰਧਕ ਨੂੰ ਡਿਵੈਲਪਰ ਸਮੂਹ
ਸਮੂਹ ਵਿੱਚੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਟਾਉਣਾ
ਕਿਸੇ ਉਪਭੋਗਤਾ ਨੂੰ ਸਮੂਹ ਵਿੱਚੋਂ ਹਟਾਉਣ ਲਈ, ਵਰਤੋਂ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲਾ ਕਮਾਂਡ:
sudo deluser user_name group_name
ਯੂਜ਼ਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਕਮਾਂਡ ਪਰਬੰਧਕ ਤੱਕ ਡਿਵੈਲਪਰ ਸਮੂਹ:
sudo deluser admin developers
ਲੀਨਕਸ ਵਿੱਚ ਸਮੂਹ ਸੂਚੀਆਂ ਵੇਖਣਾ
ਸਿਸਟਮ ਵਿੱਚ ਸਾਰੇ ਸਮੂਹਾਂ ਦੀ ਸੂਚੀ ਵੇਖਣ ਲਈ, ਦੀ ਵਰਤੋਂ ਕਰੋ ਬਿੱਲੀ ਦੇ ਨਾਲ ਕਮਾਂਡ / ਆਦਿ / ਸਮੂਹ ਫਾਇਲ:
cat /etc/group
ਇਹ ਕਮਾਂਡ ਸਿਸਟਮ ਦੇ ਸਾਰੇ ਸਮੂਹਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ।
ਯੂਜ਼ਰ ਗਰੁੱਪ ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ
ਕਾਰਵਾਈਆਂ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ groups ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਉਪਭੋਗਤਾ ਕਿਹੜੇ ਸਮੂਹਾਂ ਨਾਲ ਸਬੰਧਤ ਹੈ:
groups user_name
ਇਸ ਤਰ੍ਹਾਂ, ਅਸੀਂ ਲੀਨਕਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਸਮੂਹਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ ਦੀ ਪੜਚੋਲ ਕੀਤੀ ਹੈ। ਹੁਣ, ਆਓ ਅਗਲੇ ਪੜਾਅ 'ਤੇ ਚੱਲੀਏ - ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦੀ ਅਸਾਈਨਮੈਂਟ ਦੀ ਜਾਂਚ ਕਰੀਏ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਜਾਂ ਸਮੂਹ ਖਾਸ ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਕਿਹੜੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੇ ਹਨ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਅਤੇ ਸਿਸਟਮ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ।
ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਪਹੁੰਚ ਅਧਿਕਾਰ ਨਿਰਧਾਰਤ ਕਰਨਾ
ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦੀ ਪ੍ਰਤੀਕਾਤਮਕ ਪ੍ਰਤੀਨਿਧਤਾ
ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਪਤਾ ਲਗਾ ਚੁੱਕੇ ਹਾਂ, ਲੀਨਕਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ 3 ਸ਼੍ਰੇਣੀਆਂ ਹਨ: ਮਾਲਕ (ਉਪਭੋਗੀ ਨੂੰ), ਗਰੁੱਪ ਨੂੰਹੈ, ਅਤੇ ਹੋਰ. ਉਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਕੋਲ ਫਾਈਲਾਂ ਜਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਕੁਝ ਸਮੂਹ ਹੋ ਸਕਦੇ ਹਨ:
- ਪੜ੍ਹੋ (ਪੜ੍ਹੋ - r): ਇੱਕ ਫਾਈਲ ਜਾਂ ਡਾਇਰੈਕਟਰੀ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਵੇਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
- ਲਿਖੋ (ਲਿਖੋ - w): ਡਾਇਰੈਕਟਰੀ ਦੇ ਅੰਦਰ ਇੱਕ ਫਾਈਲ ਨੂੰ ਸੋਧਣ ਜਾਂ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਲਈ, ਇਹ ਇਸ ਵਿੱਚੋਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਵੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
- ਐਗਜ਼ੀਕਿਊਟ (ਐਗਜ਼ੀਕਿਊਟ - x): ਫਾਈਲ (ਜੇਕਰ ਇਹ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਹੈ) ਨੂੰ ਐਗਜ਼ੀਕਿਊਟ ਕਰਨ ਜਾਂ ਡਾਇਰੈਕਟਰੀ (ਜੇਕਰ ਇਹ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਹੈ) ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਲੀਨਕਸ ਫੈਮਿਲੀ ਸਿਸਟਮਾਂ ਵਿੱਚ, ਪਹੁੰਚ ਅਧਿਕਾਰ 10 ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਸਤਰ ਦੁਆਰਾ ਦਰਸਾਏ ਜਾਂਦੇ ਹਨ। ਪਹਿਲਾ ਅੱਖਰ ਫਾਈਲ ਕਿਸਮ (ਨਿਯਮਤ ਫਾਈਲ, ਡਾਇਰੈਕਟਰੀ, ਆਦਿ) ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਅਤੇ ਬਾਕੀ ਨੌਂ ਹਰੇਕ ਉਪਭੋਗਤਾ ਸਮੂਹ ਲਈ ਤਿੰਨ ਅੱਖਰਾਂ ਦੇ ਤਿੰਨ ਸਮੂਹ ਹਨ। ਸਮਝਣ ਲਈ, ਆਓ ਇੱਕ ਉਦਾਹਰਣ 'ਤੇ ਵਿਚਾਰ ਕਰੀਏ।
ਪਹੁੰਚ ਅਧਿਕਾਰ -ਆਰਡਬਲਯੂਐਕਸਆਰ-ਐਕਸਆਰ-- ਮਤਲਬ:
- ਪਹਿਲਾ ਅੱਖਰ (-) ਫਾਈਲ ਕਿਸਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ (ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਇੱਕ ਨਿਯਮਤ ਫਾਈਲ)।
- ਮਾਲਕ ਲਈ ਤਿੰਨ ਅੱਖਰ (rwx) ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਮਾਲਕ ਕੋਲ ਪੜ੍ਹਨ, ਲਿਖਣ ਅਤੇ ਚਲਾਉਣ ਦੇ ਅਧਿਕਾਰ ਹਨ।
- ਸਮੂਹ (rx) ਲਈ ਤਿੰਨ ਅੱਖਰ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਸਮੂਹ ਮੈਂਬਰਾਂ ਕੋਲ ਸਿਰਫ਼ ਪੜ੍ਹਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਦੇ ਅਧਿਕਾਰ ਹਨ।
- ਦੂਜਿਆਂ ਲਈ ਤਿੰਨ ਅੱਖਰ (r--) ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਦੂਜੇ ਉਪਭੋਗਤਾ ਸਿਰਫ਼ ਫਾਈਲ ਪੜ੍ਹ ਸਕਦੇ ਹਨ।
ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੈੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ chmod ਕਮਾਂਡ, ਅਤੇ ਸੰਟੈਕਸ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਦਾ ਹੈ:
chmod [options] mode file(s)
ਕਿੱਥੇ:
- [ਵਿਕਲਪ] - ਵਾਧੂ ਪੈਰਾਮੀਟਰ, ਜਿਵੇਂ ਕਿ -R ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਅਤੇ ਇਸਦੀਆਂ ਉਪ-ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਬਦਲਣ ਲਈ।
- ਮੋਡ - ਇੱਕ ਖਾਸ ਸਤਰ ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਹੜੇ ਪਹੁੰਚ ਅਧਿਕਾਰ ਬਦਲੇ ਗਏ ਹਨ ਅਤੇ ਕਿਸ ਲਈ। ਮੋਡ ਨੂੰ ਚਿੰਨ੍ਹਾਂ (r, w, x) ਅਤੇ ਬਿੱਟਾਂ (0 ਜਾਂ 1) ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਮੋਡ ਦੇ ਸੰਖਿਆਤਮਕ ਮੁੱਲ ਵੀ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ (ਅਸੀਂ ਉਨ੍ਹਾਂ ਬਾਰੇ ਬਾਅਦ ਵਿੱਚ ਗੱਲ ਕਰਾਂਗੇ)
- ਫਾਈਲ(ਆਂ) - ਫਾਈਲਾਂ ਜਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਜਿਨ੍ਹਾਂ 'ਤੇ ਬਦਲਾਅ ਲਾਗੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਇਹ ਸਹੂਲਤ ਕਾਫ਼ੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਟੂਲ ਹੈ, ਇਸ ਲਈ ਅਸੀਂ ਉਦਾਹਰਣ ਵਜੋਂ ਕੁਝ ਮੁੱਢਲੀਆਂ ਕਮਾਂਡਾਂ 'ਤੇ ਹੀ ਗੌਰ ਕਰਾਂਗੇ।
ਕਿਸੇ ਫਾਈਲ ਦੇ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਬਦਲੋ ਕਿ ਮਾਲਕ ਕੋਲ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਦੇ ਅਧਿਕਾਰ ਹੋਣ, ਸਮੂਹ ਕੋਲ ਸਿਰਫ਼ ਪੜ੍ਹਨ ਦੇ ਅਧਿਕਾਰ ਹੋਣ, ਅਤੇ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਕੋਈ ਅਧਿਕਾਰ ਨਾ ਹੋਣ:
chmod u=rw,g=r,o= filename
ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਫਾਈਲ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਲਈ ਪਹੁੰਚ ਅਧਿਕਾਰ ਸੈੱਟ ਕਰੋ:
chmod a+rw filename
ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਸਬ-ਡਾਇਰੈਕਟਰੀਆਂ ਲਈ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਬਦਲੋ:
chmod -R u+rwx directory
ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦੀ ਸੰਖਿਆਤਮਕ ਪ੍ਰਤੀਨਿਧਤਾ
ਸੰਖਿਆਤਮਕ ਪ੍ਰਤੀਨਿਧਤਾ ਵਿੱਚ, ਹਰੇਕ ਉਪਭੋਗਤਾ ਸ਼੍ਰੇਣੀ (ਮਾਲਕ, ਸਮੂਹ, ਹੋਰ) ਦਾ ਆਪਣਾ ਨੰਬਰ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਇਹਨਾਂ ਸੰਖਿਆਵਾਂ ਦਾ ਸੁਮੇਲ ਅੰਤਿਮ ਪਹੁੰਚ ਅਧਿਕਾਰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਪ੍ਰਤੀਕਾਤਮਕ ਵਾਂਗ, ਤਿੰਨਾਂ ਅਧਿਕਾਰਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਦਾ ਆਪਣਾ ਮੁੱਲ ਹੁੰਦਾ ਹੈ, ਪਰ ਸੰਖਿਆਤਮਕ ਰੂਪ ਵਿੱਚ:
- ਪੜ੍ਹੋ (ਪੜ੍ਹੋ) - ਮੁੱਲ 4
- ਲਿਖੋ (ਲਿਖੋ) - ਮੁੱਲ 2
- ਐਗਜ਼ੀਕਿਊਟ (ਐਗਜ਼ੀਕਿਊਟ) - ਮੁੱਲ 1
ਉਪਭੋਗਤਾ ਦੀ ਕਿਸਮ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਸੰਖਿਆਤਮਕ ਮੁੱਲਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
- ਫਾਈਲ ਮਾਲਕ (ਉਪਭੋਗਤਾ) - ਪਹਿਲਾ ਅੰਕ
- ਮਾਲਕ ਦਾ ਸਮੂਹ (ਸਮੂਹ) - ਦੂਜਾ ਅੰਕ
- ਹੋਰ ਉਪਭੋਗਤਾ (ਹੋਰ) - ਤੀਜਾ ਅੰਕ
ਇਸ ਤਰ੍ਹਾਂ, ਫਾਈਲ ਐਕਸੈਸ ਅਧਿਕਾਰਾਂ ਦੀ ਪੂਰੀ ਸੰਖਿਆਤਮਕ ਪ੍ਰਤੀਨਿਧਤਾ ਵਿੱਚ ਤਿੰਨ ਅੰਕ ਹੁੰਦੇ ਹਨ, ਹਰੇਕ ਇੱਕ ਖਾਸ ਉਪਭੋਗਤਾ ਸ਼੍ਰੇਣੀ ਲਈ ਅਧਿਕਾਰਾਂ ਦੇ ਮੁੱਲਾਂ ਦੇ ਜੋੜ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਹ ਪ੍ਰਤੀਕਾਤਮਕ ਪ੍ਰਤੀਨਿਧਤਾ ਵਿੱਚ 10 ਅੱਖਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲੋਂ ਕੁਝ ਜ਼ਿਆਦਾ ਸੁਵਿਧਾਜਨਕ ਹੈ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ ਪ੍ਰਬੰਧਨ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਵੇਗਾ:
chmod XYZ file
ਜਿੱਥੇ ਕਿ X, Yਹੈ, ਅਤੇ Z ਇਹ ਨੰਬਰ ਮਾਲਕ, ਸਮੂਹ ਅਤੇ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।
ਉਦਾਹਰਨ ਲਈ, ਮਾਲਕ ਨੂੰ ਪੂਰੇ ਪਹੁੰਚ ਅਧਿਕਾਰ (ਪੜ੍ਹਨ, ਲਿਖਣ ਅਤੇ ਚਲਾਉਣ) ਦੇਣ ਲਈ, ਅਤੇ ਸਮੂਹ ਅਤੇ ਹੋਰ ਉਪਭੋਗਤਾ ਸਿਰਫ਼ ਪੜ੍ਹਨ ਅਤੇ ਚਲਾਉਣ ਲਈ, ਤੁਸੀਂ ਇਹ ਕਮਾਂਡ ਵਰਤ ਸਕਦੇ ਹੋ:
chmod 755 file
ਆਓ ਹੋਰ ਉਦਾਹਰਣਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੀਏ:
chmod 700 file
ਸਿਰਫ਼ ਮਾਲਕ ਕੋਲ ਪੜ੍ਹਨ, ਲਿਖਣ ਅਤੇ ਚਲਾਉਣ ਦੇ ਅਧਿਕਾਰ ਹਨ, ਜਦੋਂ ਕਿ ਸਮੂਹ ਅਤੇ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਕੋਈ ਪਹੁੰਚ ਅਧਿਕਾਰ ਨਹੀਂ ਹਨ।
chmod 644 file
ਮਾਲਕ ਕੋਲ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਦੇ ਅਧਿਕਾਰ ਹਨ, ਜਦੋਂ ਕਿ ਸਮੂਹ ਅਤੇ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਸਿਰਫ਼ ਪੜ੍ਹਨ ਦੇ ਅਧਿਕਾਰ ਹਨ।
chmod 751 file
ਮਾਲਕ ਕੋਲ ਪੂਰੇ ਅਧਿਕਾਰ ਹਨ, ਸਮੂਹ ਕੋਲ ਪੜ੍ਹਨ ਅਤੇ ਚਲਾਉਣ ਦੇ ਅਧਿਕਾਰ ਹਨ, ਅਤੇ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਸਿਰਫ਼ ਚਲਾਉਣ ਦੇ ਅਧਿਕਾਰ ਹਨ।
ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਪਹਿਲਾਂ ਦੱਸਿਆ ਹੈ, ਇਸ ਟੂਲ ਵਿੱਚ ਬਹੁਤ ਵਿਆਪਕ ਕਾਰਜਸ਼ੀਲਤਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, "ਮਦਦ" ਭਾਗ ਵਿੱਚ ਉਪਲਬਧ ਵਿਕਲਪ ਕਾਫ਼ੀ ਨਹੀਂ ਹਨ:
ਆਖਰੀ ਲਾਈਨ ਵੱਲ ਧਿਆਨ ਦਿਓ। ਇਸ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਟੂਲ 'ਤੇ ਹੋਰ ਵਿਸਤ੍ਰਿਤ ਦਸਤਾਵੇਜ਼ ਖੁੱਲ੍ਹਦੇ ਹਨ। ਤੁਸੀਂ ਉਪਯੋਗਤਾ ਦੇ ਅਧਿਕਾਰਤ ਵਿਕੀਪੀਡੀਆ ਪੰਨਾ, ਜਿੱਥੇ ਤੁਸੀਂ Chmod ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ।
ਸਿੱਟਾ
ਲੀਨਕਸ ਉਪਭੋਗਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਪ੍ਰਬੰਧਨ OS ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸਥਿਰ ਸੰਚਾਲਨ ਲਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਲੀਨਕਸ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਉਪਭੋਗਤਾ ਅਤੇ ਪਹੁੰਚ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਿਰਜਣਾ ਅਤੇ ਪ੍ਰਬੰਧਨ, ਉਪਭੋਗਤਾ ਸਮੂਹਾਂ ਨਾਲ ਕੰਮ ਕਰਨਾ, ਅਤੇ ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਪਹੁੰਚ ਅਧਿਕਾਰ ਨਿਰਧਾਰਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।