ادارة المجموعات Group Mnagement

[LEFT]Groups Managements [/LEFT]

بسم الله الرحمن الرحيم .
في درس سابق تكلمنا حول موضوع ادارة المستخدمين و طريقة التعامل معهم من اضافة الى تعديل الى حذف . شرحنا اهم الملفات التي نحتاجها . اليوم سنقوم باكمال درسنا السابق و سننتقل من المستخدمين الى المجموعات Groups . درسنا اليوم سيكون مثل الدرس السابق تماما و سيكون مثله مجزء الى اجزاء .

[LEFT]etc/group File[/LEFT]

لمن قرأ الموضوع السابق تكلمنا فيه عن ملف اسمه passwd . في هذا الجزء سنتكلم حول ملف مثل passwd الا انه خاص بالـ Groups و ليس Users .تعالوا نستعرض معا محتوى الملف ddd

[LEFT]

cat /etc/group 

[/LEFT]

[LEFT]

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:abdo
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:abdo
fax:x:21:
voice:x:22:
cdrom:x:24:abdo
floppy:x:25:
abdo:x:1000:
...... 

[/LEFT]

هذا جزء منه . لم ارد عرضه كله ﻷنه طويل و لا فائدة من كل محتواه نحتاج فقط اسطر ddd اليس شبيها بملف passwd ؟ نوعا ما هو شبيه به .

نأخذ جزء منه : root:x:0: هذا الجزء خاص بالمجموعة root .
اما هذا الجزء adm:x:4:abdo فهو خاص بالمجموعة adm التي هي اختصار لكلمة admin

هو مقسم الى اقسام كل قسم يفصل عن الاخر بـ ( : ) colon . لو حسبنا نجد 4 اقسام فقط . نشرح كل قسم على حدة . نأخذ نفس المثال السابق adm:x:4:abdo ﻷنه واضح و فيه كل الخانات مملوءة .

فقط قبل ان ابدا في الشرح اردت ان اذكر البعض بخطوة . عند انشاء مستخدم جديد في انظمة GNU/Linux يقوم النظام بانشاء مجموعة افتراضية لها نفس اسم المستخدم . و بالتالي يمكن ان نقسم المجموعات بالنسبة للميتخدمين الى قسمين . تعالوا نوضح الامر اكثر .

انا قمت مثلا بانشاء مستخدم اسمه abdo . النظام سيقوم بانشاء مجموعة تلقائيا اسمها abdo و المستخدم abdo عضو فيها . و بالتالي نسميها المجموعة الاساسية للمستخدم abdo . اما لو قمنا نحن باضافة abdo الى مجموعة اخرى كـ adm فتعد هنا مجموعة اضافية ( لا اعلم ان كانت التسمية الصحيحة هي اساسية و افتراضية لكن ترجمتي هكذا فان كانت خائطة فاتمنى ان يصححها شخص ما ) .

الان نشرح الاقسام تلك :
1- adm
الذي هو اسم المجموعة .
2- x
هو كلمة السر . مثل ملف passwd اذا وجدت مكان كلمة السر حرف x فاعلم ان كلمة السر موجودة في الملف gshadow الذي سنتكلم عنه بعد قليل .
3- 4 .
رقم GID الخاص بالمجموعة .
4- abdo .
هنا المستخدمين الذين ينتمون الى هذه المجموعة . لكن لاحظ لو ذهبنا الى المجموعة الاخيرة في الجزء من الملف الذي عرضته abdo:x:1000: . اسم المجموعة abdo . هذا يعني انها المجموعة التي انشأت مع المستخدم abdo . لكننا لا نرى abdo في الخاصة الرابعة !!!
تماما ذلك ﻷن في الخانة الرابعة يعرض المستخدمين الفرعيين . لم تفهمني ( حتى انا لم افهم نفسي ) دعنا نوضح الفكرة اكثر .

قلنا اننا انشئنا مستخدما اسمه abdo و بالتالي ينشأ مجموعة اسمها abdo ايضا .اذا abdo مجموعته الاساسية اسمها abdo . ماذا لو اضفنا abdo الى مجموعة اخرى كـ adm في مثالنا . في هذه الحالة adm ليست مجموعة اساسية للمستخدم abdo بل مجموعة اضافية . اذا عندنا تعرض ملف group
تجد abdo فقط في المجموعات الاضافية التي ينتمي اليها .

ماذا لو قمنا باضافة مستخدم اخر اسمه mohamed . مجموعته الاساسية هي mohamed . لذا لما نستعرض ملف group لا يظهر فيها . لو فمنا باضافته الى مجموعة root مثلا فعند استعراض group نجده فيها في الخانة الرابعة و هكذا . فلو اضفناه الى adm على انها مجموعته الاضافية فسيقوم باضافته في ملف group بجانب abdo اي تكون بالشكل التالي :
[LEFT]

adm:x:4:abdo,mohamed 

[/LEFT]

ادري اني عقدتكم في هذه الخطوة لكنها اشبه بمنتديات VBultten . يوجد في خيارات المستخدم مجموعة اساسية مثلا المشرفين و مجموعتين فرعيتان مثل اعضاء الشرف او المراقبين …

حيث ان المستخدم عند اضافته الى هذه المجموعة سيمتلك كل الصلايحات التي تعطى للمجموعة .

اعتذر على التعقيد فلم اعرف كيف اوصل الفكرة فاتمنى ان اوصلتها و لمن لم تصله يحاول يبحث عن سيارة اجرة و يجيبها بنفسه :slight_smile:

ننتقل الى الجزء اﻷخر .

[LEFT]etc/gshadow File [/LEFT]

ملف gshadow . طبعا من قرأ الموضوع سمع به في هذه الخطوةإقتباس :هو كلمة السر . مثل ملف passwd اذا وجدت مكان كلمة السر حرف x فاعلم ان كلمة السر موجودة في الملف gshadow الذي سنتكلم عنه بعد قليل .تماما . بقراءتك لهذه الخطوة تعلم بأن هذا الملف يحتوى كلمات سر المستخدمين
تعالوا نستعرض محتواه :slight_smile: لا احد يقولي كيف . و لا احد يقولي طلع لي خطأ فلازم لك صلاحيات root لاستعراضه .

يكون عبارة عن اسطر و كالعادة كل سطر يمثل مجموعة :slight_smile: .

هذا مثال عن سطر موجد فيه ( هذا مجرد مثال انا صنعته )
[LEFT]

adm:!:abdo:abdo,mohamed,ahmed 

[/LEFT]

نشرح كل قسم
1 - هنا اسم المجموعة
2- كلمة السر : كلمة سر المجموعة تمكن المستخدمين لاضافة انفسهم الى المجموعة . فمن يملك كلمة السر يمكنه الدخول الى المجموعة . اذا كان هناك علامة تعجب ( ! ) فهذا يعني ان المجموعة لا يمكن الانضماما اليها بكلمة سر .
اذا كان هناك علامتي تعجب ( !! ) فهذا يعني انه لا يوجد كلمة سر لهذه المجموعة . اذا كانت فارغة فهذا يعني ان فقط اعضاء المجموعة يستطيعون تسجيل الدخول الى حساب المجموعة ( group acount )

4- نجد هنا مدير المجموعة كما ترون هنا مدير المجموعة هو abdo .
5- مجد هنا اعضاء المجموعة و يفصل بين كل عضو و اخر بـفاصلة :slight_smile: اعتقد الامر واضح هنا

الان نأتي الى التحكم في المجموعات . فلو سألت اي شخص هنا يقول لي اضافة و تعديل و حذف مجموعة سهل جدا . فقط ندخل الى ملف group و نضيف سطر جديد ندخل فيه المجموعة و المعلومات التي نريدها فيها و نضيف كلمة السر و معلومات اخرى في ملف gshadow . اوافقك في رأيك :slight_smile: لتعدل عدل على الملف
و للحذف احذف السطر الذي تم وضع المجموعة فيه . الأمر سهل جدا أليس كذلك ؟
نعم هو سهل لكن نظام GNU/Linux يتيح لك اوامر للتعامل معها بسهولة اكثر و سلاسة و ضمانة من الاخطاء ddd تعالوا نرى هذه الأوامر .

[LEFT]Add new group [/LEFT]

لضافة مستخدم جديد نقوم بادخال الأمر groupadd طبعا هو شبيه بـ useradd في الدرس السابق ddd يكون الأمر بالشكل التالي :

[LEFT]

groupadd programers 

[/LEFT]

و بالتالي قمنا باضافة مجموعة خاص للمبرمجين :slight_smile: فمبروك لنا .

[LEFT]Edit group [/LEFT]

دعنا نخمن ما هو الأمر . لتعديل المستخدمين الامر هو usermod و بالتالي لتعديل المجموعات هو groupmod . لكن دعنا اولا نشرح بعض خيارات الأمر هذا :

[LEFT]

groupmod -n programeurs programers 

[/LEFT]
صارت الشركة تتعامل بالفرنسية لذا لازم اغير الاسم كم programers الى programeurs ddd اذا الخيار -n هو لاعادة التسمية . هذا يكفي بالنسبة للأمر فلن تستعمل خيارات اخرى على ما أظن و للخيارات الاخرى أكتب الأمر
[LEFT]

man groupmod 

[/LEFT]

[LEFT]Log in to a group [/LEFT]

لتسجيل دخولنا الى مجموعة جديدة نستعمل الامر newgrp لكن تذكر انه يجب ان يكون لديك كلمة سر المجموعة . يكون الامر كالتالي :

[LEFT]

newgrp  programeurs 

[/LEFT]
في هذه الحالة سيطلب منك كلمة سر المجوعة . طبعا اذا كانت لديها كلمة سر و اذا كانت ! فستدخل مباشرة :stuck_out_tongue: .

[LEFT]Add user to a secondary group :[/LEFT]

لاضافة مستخدم جديد الى مجموعة نعود بالذاكرة الى موضوع ادارة المستخدمين :slight_smile: .
الأمر usermod له خيار -G و تذكر G كبيـــرة . هذا الخيار يقوم باضافة المستخدم الى اكثر من مجموعة و هي مجموعات اضافية ( Secondary Group ) . مثلا نضيف mohamed الى مجموعة المبرمجين :

[LEFT]

usermod -G programeurs mohamed 

[/LEFT]
لاضافته الى اكثر من مجموعة نكتب اسماء المجموعات و نفصل بينها بفاصلة .

[LEFT]Add user to a primary group [/LEFT]

ماذا لو اردنا اضافة المستخدم ahmed الى مجموعة المبرمجين حيث تكون المجموعة الاساسية ( Primary Group ) . نعود أيضا بالذاكرة للموضوع السابق و نراجع الخيار -g حيث g صغيـــــــرة .
[LEFT]

usermod -g programeurs ahmed 

[/LEFT]
هنا تصير مجموعة المبرمجين هي المجموعة الاساسية للمتخدم احمد فمبروك لأحمد المنصب الجديد :stuck_out_tongue: .

[LEFT]Change group Password[/LEFT]

لو كنت مكان القارئ اقول حرام عليه حتى الأن قال لنا طريقة تغيير كلمة سر المستخدم . انا نسيتها تماما لأني مشوش قليلا و لم احضر لهذا الدرس فقط اكتب مباشرة و لا احذف ما أكتبه خاصة لو كان فقرة طويلة .

لتغيير كلمة سر مجموعة الامر هو gpasswd فقط اضفنا g على الأمر passwd
[LEFT]

gpasswd programeurs 

[/LEFT]

هنا سنقوم بتغيير كلمة سر مجموعة المبرمجين . سيطلب منك كتابة كلمة السر و اعادة كتابتها و مبروك تغيير كلمة السر .

يمكن استعمال الخيار -r لحذف كلمة سر المجموعة .

[LEFT]Delete Group [/LEFT]

لحذف مجموعة نستعمل الأمر groupdel .

[LEFT]

groupdel programeurs 

[/LEFT]

للأسف مجموعة المبرمجين لم يعجبوا مدير الشركة و تم طردهم جميعا و جاري التنقيب عن مبرمجين جدد . الأمر الغريب ان مدير الشركة طلب مني حذف مجموعة المبرمجين كلها نهائيا و من الجذور حيث قال في و انا اقتبس عنه :
" لا اريد ان يبقى اثر لهؤلاء الفاشلين . احذف المجموعة حتى لا تنتقل العدوى الى المبرجمين الجدد " .

و في نهاية القصة تم اقفال الشركة و تم طرد جميع الموظفين و ختمت لكم الموضوع هههه ddd

اتمنى اني لم اقصر في الشرح . و ان كان كذلك فأعذروني لأني لم انم منذ مدة طويلة انتظر نهاية تحميل فيلم رعب اشاهده و أنام مباشرة لثلاث ايام متواصلة ربما فادعو لي بالتوفيق …

ان اصبت فمن الله و ان أخطأت فمني و من الشيطان .

و الله ولي التوفيق . اخوكم عبدالرحمن

جزاك الله خير والموضوع ممتاز قريته في ترياق اضن انت منزله هناك

جميل جدا يحج عبد الرحمان

لو ممكن كيف أغير نوع التشفير فى الشدو ؟

يعطيك العافيه اخي عبدالرحمن … شرح سهل ومبسط
جزاك الله خير في انتظار شروحاتك الممتعه

لا أملك اي فكرة عن هذا لأني لم افكر بها مسبقا .

لكن راح اشوفلك عنها . شكرا لك مرورك حبيبي ياسين

شكرا لك تعبتك معيا

انا بفتكر اني راح احتجها في يوم من الأيام بس لم أفكر فى البحث

شكرا لك

http://linuxmasr.blogspot.com/2011/07/etcshadow.html