یونیکس همواره از حالتی که چند کاربر جداگانه و به طور همزمان کارهای خود را بر روی یک کامپیوتر انجام دهند پشتیبانی کرده است.
هر کاربر دارای نام کاربری معتبر می تواند وارد سیستم شود و کار مورد نظر خود را انجام دهد.
کاربران می توانند از طریق System Console (کنسول) (که بطور عادی برای کارهای مدیریتی مانند Back up گرفتن کاربرد دارد) و یا یکی از اعداد Serial Terminals به سیستم دسترسی داشته باشند.با وجودی که شبکه بخشی از طرح یونیکس اولیه نبوده خیلی زود در دسترس قرار گرفت و به کاربران قابلیت تعامل با سیستم یونیکس را در هر جایی داده است : به طور محلی از طریق سیستم تلفن و مودم، از طریق ارتباط شبکه.

لینوکس طبیعت چند کاربری خود را از همان سیستم های یونیکس اولیه به ارث برده است، همانطور که تعداد قابل توجهی از سایر قابلیت ها را نیز به ارث برده است، مانند اجازه دسترسی و حفاظت از فایل ها. این ویژگی ها با گذر زمان تغییر زیادی نکرده اند. در مقابل بیشتر کارهای جعبه ابزاری تغییر کرده اند. مانند اضافه کردن حساب کاربری که امروزه نسبت به گذشته بسیار آسان شده است. تکنیک های قدیمی (استفاده از ابزار خط فرمان) با استفاده از ابزار های گرافیکی - که کارهای مدیریتی را به طور قابل ملاحظه ای آسان تر کرده اند - به راحتی انجام می شوند.
اگر شما یک ماشین مجزا دارید که بیشتر ازآن برای برنامه های اجرایی استفاده می کنید و نمی خواهید منابع آنرا با فرد دیگری به اشتراک بگذارید، در این صورت مدیریت حساب های کاربری و اجازه دسترسی زیاد به کارتان نخواهد آمد. به هر حال اصطلاح حساب های چندکاربره در لینوکس همچون سایر سیستم عامل های امروزی بسیار مهم است.

چه ماشین خود را با دیگر کاربران به اشتراک بگذارید و چه از آن برای کارهای شخصی خود استفاده کنید، هر عملی را که از آن درخواست می کنید، بر اساس خط مشی مشخصی ممکن است به شما اجازه داده شود یا نشود. به عنوان مثال ممکن است اجازه نصب برنامه های کاربردی، اجرای برنامه های به خصوص، و یا دسترسی به ابزاری چون درایو CD-ROM به بعضی کاربران داده شود در حالیکه ممکن است به سایرین این اجازه داده نشده باشد.

یادگیری چگونگی مدیریت حساب های کاربری و کنترل اجازه دسترسی در لینوکس بسیار مفید است. به این ترتیب شما می دانید چگونه کامپیوتر خود را با در نظر گرفتن پرونده های خصوصی خود با سایر افراد به اشتراک بگذارید. همچنین می دانید چگونه خود را در برابر خسارات احتمالی محافظت کنید، چگونه در برابر ویروس ها مقاوم باشید و یا چگونه از به هم ریختن سیستم در اثر نصب نرم افزار های غیرضروری توسط کاربران فرعی جلوگیری کنید.

هدف حساب های کاربری متفاوت
همان طور که می دانید برای دسترسی به کامپیوتر از طریق لینوکس اولین کاری که باید بکنید ورود به سیستم _ از طریق نام کاربری و رمز عبور _ است.(log in) برای همه کاربران این عمل مشابه است. هر یک از کاربران سیستم می تواند از طریق نام کاربری یکتای خود، هویت خود را برای سیستم مشخص کند.

وجود حساب های کاربری متفاوت بر روی سیستم نتایج مهم و مفید بسیار دارد:

• تنها کاربران مجاز قادرند به سیستم دسترسی داشته باشند. سیستم عامل تنها ورود کاربرانی را اجازه می دهد که نام کاربری و رمز عبورشان با هم مطابقت کنند.
• اجازه دسترسی به به منابعی مانند فایل ها و ابزار طبق قاعده و اصول داده می شود. به عنوان مثال همه کاربران مجاز می توانند محتوای فایل خاصی را بخوانند، اما تنها بعضی کاربران حق تغییر محتوای آن را دارند.
• به هر کاربر دایرکتوری مجزایی برای ذخیره داده های شخصی داده می شود، که دایرکتوری خانه نامیده می شود.(home directory)
• لینوکس می تواند به گونه ای پیکربندی شود که رویه های setup مشخص کاربر را برای همان کاربر خاص در زمانی که وارد سیستم شده است اجرا کند. به عنوان مثال، ممکن است برنامه ای را اجرا کند که رسیدن mail جدیدی را به کاربر اعلام می کند.
• هر برنامه ای که توسط یک کاربر مشخص آغاز می شود، به حساب همان کاربر مربوط است. علاوه بر این، هر برنامه تنها به منابعی دسترسی دارد که صاحب آن حساب اجازه دسترسی به آن را داشته باشد. 

کاربر معمولی و مدیر سیستم (super user)
بسیاری از سیستم های بزرگ بین کاربران عادی و مدیر سیستم تفاوت قائل می شوند. به ویژه یک کاربر از اجرای کارهای خاصی مانند کارهای زیر منع شده است مگر اینکه مدیر سیستم باشد:
• نگهداری عمومی، شخصی سازی و ارتقاء سیستم.
• نصب عمومی برنامه های کاربردی، ابزار و درایورها.
• Back up گرفتن دوره ای از داده ها.
• مدیریت حساب کاربری.جزء وظایف مدیر سیستم است که کاربران را آزاد بگذارد تا کارهای روزمره خود را انجام دهند. در واقع، در محیط های بسیار بزرگ با هزاران کاربر، مدیریت سیستم یک کار تمام وقت است. در این گونه محیط ها تفاوت بین کاربران عادی و مدیر سیستم به خوبی دیده می شود. اگر مدیریت سیستم به هر یک از کاربران شخصی، بدون در نظر گرفتن تخصص و اجازه آنها واگذار شود، فقدان سیاست و کنترل می تواند ثبات و پایداری سیستم، سطوح اجرایی، امنیت سیستم و ... را به خطر بیندازد.

در واقع تفاوت بین کاربران عادی و مدیر سیستم در تمامی انواع نصب linux اعمال شده است. حتی در کامپیوتر های خانگی که تنها استفاده شخصی دارند. زیرا بسیاری از مواردی که بر روی شبکه های بزرگ کاربرد دارند، بر روی کوچکترین نوع نصب نیز به کار می رود. به عنوان مثال، هنگامی که حساب مدیر برای اجرای کارهای معینی سودمند باشد، قطعا اشتباه بزرگی است که کارهای روزمره خود مانند خواندن mail را از طریق این حساب کاربری انجام دهید. نه تنها به این خاطر که می توانید از حساب معمولی نیز mail خود را بخوانید، بلکه به علت اجتناب از خطرهای احتمالی که ممکن است به سیستم آسیب برسانند.

حساب کاربری مدیر در fedora (و تقریبا تمامی سیستم های خانواده یونیکس) حساب ریشه (root) نامیده می شود. قدرت این حساب آنقدر زیاد است که تقریبا هیچ کاری برای آن ممنوع نشده است و هر کاری را می توان در این حساب انجام داد. در حالیکه برای کاربر معمولی حذف فایل های سیستم غیر ممکن است، کاربر با حساب ریشه می تواند همه آنها را به آسانی پاک کند.

به همین دلیل حساب ریشه باید با مراقبت بالایی استفاده شود. معمولا پیشنهاد می شود که یک حساب شخصی به عنوان بخشی از نصب لینوکس ایجاد شود.

همچنین لینوکس به شما این اجازه را می دهد که shell ریشه را از حساب عادی خود اجرا کنید. به این ترتیب می توانید بیشتر کارهای خود را تحت حساب عادی خود انجام دهید و تنها برای انجام کارهای مدیریتی خود به حساب ریشه بروید.


www.smsm.ir

نوع مطلب : مهندسی کامپيوتر - نرم افزار
نوشته شده در پنجشنبه ۲۷ آبان ۱۳۸۹ توسط SMSM |           |