اس مضمون میں، ہم مناسب طریقے سے منظم لینکس استعمال کرنے والوں کی اہمیت کو تلاش کریں گے۔ ہم رسائی کے حقوق کی وضاحت کریں گے، صارفین کو تخلیق اور ترتیب دینے کے طریقے سے شروع کرتے ہوئے اور مخصوص فائلوں اور فولڈرز تک رسائی فراہم کرنے کے طریقے کے ساتھ اختتام کریں گے۔ ہم کچھ اہم حفاظتی ٹولز پر بھی بات کریں گے، جیسے sudo اور SELinux، جو سسٹم کو ناپسندیدہ سرگرمیوں سے بچانے میں مدد کرتے ہیں۔
لینکس میں صارف کے انتظام اور رسائی کے حقوق کی اہمیت
لینکس کی دنیا میں، صارف کے انتظام اور رسائی کے حقوق کلیدی کردار ادا کرتے ہیں۔ لینکس کو ایک بڑے اپارٹمنٹ کے طور پر تصور کریں جہاں ہر صارف کرایہ دار ہے اور ہر فائل ایک کمرہ ہے۔ صارفی انتظام ہر کرایہ دار کو ان کی منفرد کلید تفویض کرنے کے مترادف ہے۔ رسائی کے حقوق وہ اپنے کمرے میں کیا کر سکتے ہیں۔
جب صارف بنایا جاتا ہے، تو اسے ایک نام اور ایک منفرد شناخت کنندہ تفویض کیا جاتا ہے (UID)، اپارٹمنٹ کی ذاتی چابی کی طرح۔ صارف کے پاس بھی ہے۔ a گروپ، انہیں دوسرے کرایہ داروں کے ساتھ ملانا۔ جماعت ایک کلب کی طرح ہے جہاں ممبران مشترکہ مراعات کا اشتراک کرتے ہیں۔
فائل تک رسائی کے حقوق تین قسموں میں تقسیم ہیں: مالک (صارف), گروپ، اور دوسروں کے. ہر کلید (صارف) کو ہر زمرے کے لیے پڑھنے، لکھنے اور عمل کرنے کے اپنے منفرد حقوق حاصل ہو سکتے ہیں۔ مثال کے طور پر، فائل کے مالک کے پاس پڑھنے اور لکھنے کے حقوق ہوسکتے ہیں، گروپ - صرف پڑھتے ہیں، اور دیگر - کچھ بھی نہیں۔
جیسی سیکورٹی پالیسیوں پر خصوصی توجہ کی ضرورت ہے۔ سودو اور SELINUX، لینکس سسٹم میں استعمال ہوتا ہے۔ سڈو ایک خاص کمانڈ ہے جو باقاعدہ صارفین کو مخصوص کاموں کو انجام دینے کے لیے عارضی طور پر سپر یوزر (روٹ) کے حقوق استعمال کرنے کی اجازت دیتی ہے جو عام طور پر صرف منتظمین کے لیے دستیاب ہوتے ہیں۔ اس سے حادثاتی غلطیوں یا سپر یوزر کے حقوق کے غلط استعمال کو روکنے میں مدد ملتی ہے۔ استعمال کرتے وقت سودو، صارف کو عام طور پر اپنی شناخت کی تصدیق کے لیے اپنا پاس ورڈ درج کرنے کی ضرورت ہوتی ہے۔ اس کے بعد، وہ سپر یوزر (روٹ) کے حقوق کے ساتھ حکموں پر عمل درآمد کر سکتے ہیں سوڈور فائل.
SELINUX لینکس آپریٹنگ سسٹم کے لیے سیکورٹی کی ایک اضافی پرت ہے۔ یہ نگرانی کرتا ہے کہ کون سے پروگرام اور فائلیں سسٹم میں استعمال کی جا سکتی ہیں اور مداخلتوں اور حملوں کو روکنے کے لیے ان تک رسائی کو محدود کرتی ہے۔ یہ ہیکنگ کی کوششوں یا بدنیتی پر مبنی کارروائیوں کو روک کر سرور کو مزید محفوظ بناتا ہے۔
صارفین کی تخلیق اور انتظام
لینکس میں صارف کیسے بنائیں
لینکس کے صارفین عام طور پر کے ساتھ بنائے جاتے ہیں۔ استعمال حکم مثال کے طور پر، "username" نامی صارف بنانے کے لیے، آپ درج کریں گے:
useradd usernameلینکس صارف کا پاس ورڈ کیسے سیٹ کریں۔
صارف بنانے کے بعد، ان کا اکاؤنٹ پاس ورڈ سے محفوظ نہیں ہوتا ہے۔ نئے صارف کے لیے پاس ورڈ سیٹ کرنے کے لیے، استعمال کریں۔ پاس ورڈ کمانڈ:
passwd usernameجہاں صارف نام اس صارف کا نام ہے جس کے لیے پاس ورڈ سیٹ کیا جا رہا ہے۔
لینکس میں صارفین کی فہرست کیسے دیکھیں
ٹرمینل میں واحد کمانڈ کے ساتھ لینکس میں صارفین کی فہرست دیکھنے کے لیے، آپ استعمال کر سکتے ہیں۔ کاٹ کمانڈ:
cut -d: -f1 /etc/passwdیہ کمانڈ کے مندرجات کو پڑھتا ہے۔ / وغیرہ / پاس ورڈ فائل، جس میں تمام صارفین کے بارے میں معلومات شامل ہیں۔
کسی مخصوص صارف کے بارے میں معلومات حاصل کرنے کے لیے، آپ کمانڈ استعمال کر سکتے ہیں:
id usernameیہ صارف کو ظاہر کرے گا۔ UID, گیڈ، اور گروپس.
لینکس صارف کو حذف کرنا
کسی صارف کو حذف کرنے کے لیے، استعمال کریں۔ یوزر ڈیل کمانڈ:
userdel usernameتاہم، یہ کمانڈ صارف کی ہوم ڈائریکٹری میں موجود فائلوں کو حذف نہیں کرتی ہے۔ ان کو دور کرنے کے لیے، آپ استعمال کر سکتے ہیں۔ -r آپشن:
userdel -r usernameیہ صارف کے صارف نام کے ساتھ ان کی ہوم ڈائرکٹری اور اس میں موجود تمام فائلوں کو حذف کر دے گا۔
لینکس صارف میں ترمیم کرنا
کسی صارف کے بارے میں معلومات میں ترمیم کرنے کے لیے، استعمال کریں۔ صارف حکم ٹول نحو کا استعمال کرتا ہے:
usermod argument userممکنہ دلائل کی مکمل فہرست یوٹیلیٹی کی مدد میں ظاہر کی گئی ہے:
مثال کے طور پر، صارف کی ہوم ڈائرکٹری کو تبدیل کرنے کے لیے، آپ کمانڈ استعمال کریں گے:
usermod -d /new/path/to/directory usernameلینکس میں یوزر گروپس بنانا اور ان کا نظم کرنا
لینکس میں صارف گروپ منتظمین کو اسی طرح کے رسائی کے حقوق کے ساتھ صارفین کو گروپ کرنے کی اجازت دیتے ہیں۔ یہ رسائی کے حقوق کے انتظام میں سہولت فراہم کرتا ہے اور ہر صارف کے لیے انفرادی طور پر ایسا کرنے کے بجائے گروپ کی سطح پر حقوق کو ترتیب دینے کے قابل بنا کر سسٹم کی حفاظت کو بڑھاتا ہے۔ مثال کے طور پر، ہم صارف کے منتظم کے ساتھ ڈویلپرز گروپ پر غور کریں گے۔
لینکس میں صارف گروپ کیسے بنایا جائے۔
ایک نیا گروپ بنانے کے لیے، استعمال کریں۔ گروپڈ نئے گروپ کے نام کے ساتھ کمانڈ:
sudo groupadd group_nameہماری مثال میں، کمانڈ اس طرح نظر آئے گا:
sudo groupadd developersلینکس میں صارف گروپ کو کیسے حذف کریں۔
کسی گروپ کو حذف کرنے کے لیے، استعمال کریں۔ گروپ ڈیل کمانڈ:
sudo groupdel group_nameاس طرح، حکم:
sudo groupdel developersنام والے گروپ کو حذف کر دیں گے۔ ڈویلپرز.
صارفین کو گروپ میں شامل کرنا
کسی صارف کو مخصوص گروپ میں شامل کرنے کے لیے، استعمال کریں۔ صارف کمانڈ:
sudo usermod -aG group_name user_nameمثال کے طور پر:
sudo usermod -aG developers adminیہ کمانڈ نامی صارف کو شامل کرے گی۔ منتظم کرنے کے لئے ڈویلپرز گروپ.
صارفین کو گروپ سے ہٹانا
کسی صارف کو گروپ سے ہٹانے کے لیے، استعمال کریں۔ deluser کمانڈ:
sudo deluser user_name group_nameصارف کو ہٹانے کا حکم منتظم سے ڈویلپرز گروپ:
sudo deluser admin developersلینکس میں گروپ کی فہرستیں دیکھنا
سسٹم میں تمام گروپس کی فہرست دیکھنے کے لیے، استعمال کریں۔ بلی کے ساتھ حکم / وغیرہ / گروپ فائل:
cat /etc/groupیہ کمانڈ سسٹم میں موجود تمام گروپس کی فہرست دکھائے گی۔
صارف گروپ کی رکنیت کی جانچ کر رہا ہے۔
اعمال انجام دینے کے بعد، آپ گروپس کمانڈ کا استعمال کرتے ہوئے چیک کر سکتے ہیں کہ صارف کن گروپوں سے تعلق رکھتا ہے:
groups user_nameاس طرح، ہم نے لینکس میں صارف گروپس کے انتظام کی بنیادی باتیں دریافت کی ہیں۔ اب، اگلے مرحلے پر چلتے ہیں - فائلوں اور ڈائریکٹریوں تک رسائی کے حقوق کی تفویض کی جانچ کرنا۔ یہ عمل اس بات کا تعین کرنے کی اجازت دیتا ہے کہ صارف یا گروپ مخصوص فائلوں اور ڈائریکٹریوں کے حوالے سے کیا کام انجام دے سکتے ہیں، مؤثر حفاظتی انتظام اور سسٹم کے وسائل تک رسائی کو یقینی بناتا ہے۔
فائلوں اور ڈائریکٹریوں تک رسائی کے حقوق تفویض کرنا
رسائی کے حقوق کی علامتی نمائندگی
جیسا کہ ہم پہلے ہی جان چکے ہیں، لینکس میں صارفین کی 3 اقسام ہیں: مالک (صارف), گروپ، اور دوسروں کے. ان میں سے ہر ایک کے پاس فائلوں یا ڈائریکٹریوں تک رسائی کے کچھ گروپ ہوسکتے ہیں:
- پڑھیں (پڑھیں - r): فائل یا ڈائریکٹری کے مواد کو دیکھنے کی اجازت دیتا ہے۔
- لکھیں (Write - w): ڈائریکٹری کے اندر فائل میں ترمیم کرنے یا نئی فائل بنانے کی صلاحیت فراہم کرتا ہے۔ ڈائریکٹری کے لیے، یہ اس سے فائلوں کو حذف کرنے کی بھی اجازت دیتا ہے۔
- Execute (Execute - x): فائل کو ایگزیکیوٹ کرنے کی اجازت دیتا ہے (اگر یہ ایک قابل عمل فائل ہے) یا ڈائرکٹری میں داخل ہونے کی اجازت دیتا ہے (اگر یہ ڈائرکٹری ہے)۔
لینکس فیملی سسٹم میں، رسائی کے حقوق کی نمائندگی 10 حروف کی تار سے کی جاتی ہے۔ پہلا کردار فائل کی قسم (باقاعدہ فائل، ڈائرکٹری، وغیرہ) کی نشاندہی کرتا ہے، اور بقیہ نو صارف گروپوں میں سے ہر ایک کے لیے تین حروف کے تین گروپ ہیں۔ سمجھنے کے لیے آئیے ایک مثال پر غور کریں۔
رسائی کے حقوق -rwxr-xr-- مطلب:
- پہلا حرف (-) فائل کی قسم کی نشاندہی کرتا ہے (اس صورت میں، ایک باقاعدہ فائل)۔
- مالک کے لیے تین حروف (rwx) ظاہر کرتے ہیں کہ مالک نے پڑھا، لکھنا، اور حقوق ادا کیے ہیں۔
- گروپ (rx) کے لیے تین حروف اس بات کی نشاندہی کرتے ہیں کہ گروپ کے اراکین نے صرف حقوق پڑھے ہیں اور ان پر عمل درآمد کیا ہے۔
- دوسروں کے لیے تین حروف (r--) کا مطلب ہے کہ دوسرے صارف صرف فائل پڑھ سکتے ہیں۔
رسائی کے حقوق کا استعمال کرتے ہوئے سیٹ کیے گئے ہیں۔ chmod کمانڈ، اور نحو اس طرح نظر آتا ہے:
chmod [options] mode file(s)کہاں ہے:
- [اختیارات] - اضافی پیرامیٹرز، جیسے کہ -R کسی ڈائرکٹری اور اس کی ذیلی ڈائریکٹریوں میں رسائی کے حقوق کو بار بار تبدیل کرنے کے لیے۔
- موڈ - ایک خاص سٹرنگ جو یہ بتاتی ہے کہ کون سے رسائی کے حقوق تبدیل کیے گئے ہیں اور کس کے لیے۔ موڈ کو علامتوں (r، w، x) اور بٹس (0 یا 1) کے ذریعے بیان کیا جا سکتا ہے۔ موڈ کی عددی اقدار بھی استعمال کی جا سکتی ہیں (ہم ان کے بارے میں بعد میں بات کریں گے)
- فائلیں - فائلیں یا ڈائریکٹریز جن میں تبدیلیاں لاگو ہوتی ہیں۔
یہ افادیت کافی طاقتور ٹول ہے، اس لیے ہم مثال کے طور پر صرف چند بنیادی کمانڈز کو دیکھیں گے۔
فائل تک رسائی کے حقوق کو تبدیل کریں تاکہ مالک کو پڑھنے اور لکھنے کے حقوق حاصل ہوں، گروپ کے پاس صرف پڑھنے کے حقوق ہیں، اور دوسرے صارفین کے پاس کوئی حق نہیں ہے:
chmod u=rw,g=r,o= filenameتمام صارفین کے لیے فائل کو پڑھنے اور لکھنے کے لیے رسائی کے حقوق مقرر کریں:
chmod a+rw filenameڈائرکٹری میں تمام فائلوں اور ذیلی ڈائرکٹریز کے رسائی کے حقوق کو بار بار تبدیل کریں:
chmod -R u+rwx directoryرسائی کے حقوق کی عددی نمائندگی
عددی نمائندگی میں، ہر صارف کے زمرے (مالک، گروپ، دیگر) کا اپنا نمبر ہوتا ہے، اور ان نمبروں کا مجموعہ رسائی کے حتمی حقوق کا تعین کرتا ہے۔ علامتی کی طرح، تین حقوق میں سے ہر ایک کی اپنی قدر ہے، لیکن عددی میں:
- پڑھیں (پڑھیں) - قدر 4
- لکھیں (لکھیں) - قدر 2
- ایگزیکیوٹ (عمل درآمد) - قدر 1
صارف کی قسم کا تعین کرنے کے لیے عددی قدریں بھی استعمال کی جاتی ہیں:
- فائل کا مالک (صارف) - پہلا ہندسہ
- مالک کا گروپ (گروپ) - دوسرا ہندسہ
- دوسرے صارفین (دیگر) - تیسرا ہندسہ
اس طرح، فائل تک رسائی کے حقوق کی مکمل عددی نمائندگی تین ہندسوں پر مشتمل ہوتی ہے، ہر ایک مخصوص صارف کے زمرے کے حقوق کی قدروں کے مجموعہ کی نمائندگی کرتا ہے۔ یہ علامتی نمائندگی میں 10 حروف کے استعمال سے کہیں زیادہ آسان ہے۔ اس معاملے میں انتظامیہ اس طرح نظر آئے گی:
chmod XYZ fileکہاں X, Y، اور Z وہ نمبر ہیں جو بالترتیب مالک، گروپ اور دیگر صارفین کے لیے رسائی کے حقوق کی نمائندگی کرتے ہیں۔
مثال کے طور پر، مالک کو رسائی کے مکمل حقوق (پڑھنے، لکھنے، اور عمل کرنے) دینے کے لیے، اور گروپ اور دوسرے صارفین صرف پڑھتے اور اس پر عمل کرتے ہیں، آپ کمانڈ استعمال کر سکتے ہیں:
chmod 755 fileآئیے دیگر مثالوں پر غور کریں:
chmod 700 fileصرف مالک کو پڑھنے، لکھنے اور عمل کرنے کے حقوق حاصل ہیں، جبکہ گروپ اور دیگر صارفین کے پاس رسائی کے حقوق نہیں ہیں۔
chmod 644 fileمالک کے پاس پڑھنے اور لکھنے کے حقوق ہیں، جبکہ گروپ اور دیگر صارفین کے پاس صرف پڑھنے کے حقوق ہیں۔
chmod 751 fileمالک کے پاس مکمل حقوق ہیں، گروپ نے حقوق کو پڑھا ہے اور اس پر عمل درآمد کیا ہے، اور دوسرے صارفین کے پاس صرف عملدرآمد کے حقوق ہیں۔
جیسا کہ ہم نے پہلے ذکر کیا ہے، ٹول میں بہت وسیع فعالیت ہے۔ کچھ معاملات میں، "مدد" سیکشن میں دستیاب اختیارات کافی نہیں ہیں:
آخری لائن پر توجہ دیں۔ اس کمانڈ کو استعمال کرنے سے ٹول پر مزید تفصیلی دستاویزات کھل جاتی ہیں۔ آپ یوٹیلیٹی پر بھی جا سکتے ہیں۔ سرکاری ویکیپیڈیا صفحہ، جہاں آپ Chmod کے بارے میں تفصیلی معلومات حاصل کر سکتے ہیں۔
نتیجہ
لینکس کے صارفین اور ان کا نظم و نسق OS کی سیکیورٹی اور مستحکم آپریشن کے لیے انتہائی اہم ہیں۔ اس مضمون میں، ہم نے لینکس میں مؤثر صارف اور رسائی کے حقوق کے انتظام کی اہمیت کو اجاگر کیا ہے، جس میں صارفین کی تخلیق اور انتظام، صارف گروپوں کے ساتھ کام کرنا، اور فائلوں اور ڈائریکٹریوں تک رسائی کے حقوق تفویض کیے گئے ہیں۔
