Tuesday, March 15, 2011

ලිනක්ස් මුල සිටම 16 කොටස

අපේ කට්ටියට දැං නම් ලිනක්ස් සම්බන්දව සෑහෙන්න තරමේ දැනුමක් ලැබිල ඇති කියල මම උපකල්පනය කරනවා.. දැං දැං ලැබෙන ප්‍රතිචාර අඩු වෙන ගතියක් පේන්නෙ කට්ටියට මේවා තේරෙන්නේ නැති මට්ටමට ඇවිත්ද  කියලත් වෙලාවකට සැක හිතෙනවා.. මෙහෙමයි වින්ඩොස් OS දාගෙන අවාරෙට අඹ වැටෙනවා වගේ ලිනක්ස් වලින් ලොග් වෙනවනම් මේ ලියන ඒව ඔහේ කියවගෙන විතරක් යනවනම් තේරුමක් නෑ කොල්ලනේ.. පීනන්න ඕන නම් එන්න ඇවිත් වතුරට බහින්න.. බයවෙන්න එපා ගිලෙන්නේ නෑ..ඡන්දෙත් ටික ටික ලං වෙන නිසා මම හිතුව අද බල තල බෙදීම ගැන කතා කරන්න..

ලිනක්ස් පාවිච්චි කරද්දි අන්තර් ජංජාල කනෙක්ශන් එකක් නම් නැතුවම බෑ.. ඉතිං ඔයාලට මම කියන්නෙ ලිනක්ස් පාවිච්චි කරන් එන්න.. මොකක් හරි ප්‍රශ්නයක් ආවම පොඩ්ඩක් ජංජාලෙ හොයල බලන්න.. ෆෝරම්ස් කියවන්න.. හෙල්ප් ගයිඩ් කියවන්න.. ඔ‍ෆිශියල් ඩොකියුමන්ටේශන් එකක් හැම ලිනක්ස් කට්ටියක්ම පවත්වාගෙන යනවා. ඉතිං ඒවා කියවන්න.. අහල නැද්ද කියවීම මොකාද එකා සම්පූර්ණ කරයි කියලා.. (කියවනවා කියන්නේ මෙලෝ රහක් නැතිව එක එක්කෙනා එක්ක වල් පල් කියවන එක එහෙම නෙවෙයි..) කමක් නෑ අපිත් වල් පල් නවත්තල කතාවට බහිමු නේද?.. මේ කියන දේවල් වලින් සමහර විට ඔයාලට වැඩක් ගන්න බැරි වෙයි. ඒත් ලිනක්ස් පාවිච්චි කරද්දි අනිවා දැනගන්න ඕන සංකල්ප ටිකක් තමයි අපි ඉගෙන ගන්න හදන්නේ..

ලිනක්ස් වල User and Groups ගැන අපි පොඩ්ඩක් දැන කියා ගනිමු..
මොකක්ද මේ User accounts එකක් කියන්නේ ?
User accounts එකකින් තමය්යි system එකට ලොග් වෙන්න අපිට අවස්ට්ථාව ලබල දෙන්නේ.. ඒ ඇරුනම resources පාවිච්චි කරන්න පුලුවං සීමා මායිම් හදල දෙන්න.. එවා පාලනය කරන්න.. වෙන වෙන Users ලව පාලනය කරන්න, අලුතින් දාන්න... අරව මේවා දාහක් දේ කරන්න මේ User Accunts වලින් පුලුවං.. එහෙම නේද?

Groups කියල කියන්නේ Users ල එකතු කරල හදපු සෙට් එකක්..ගොඩක් වෙලාවට  administrative purposes  වලට තමයි මෙහෙම කරන්නේ.. හිතල බලන්න අපි ලොක්ක  වෙලා (Root)  අනික් උන්ට එක එක නීති සීමා මායිම් දාන්න වෙන වෙලාවල් එනවනේ.. එතකොට group එකක් හැදුවනම් ඔක්කොටම ලොට් එකේ නීති රීති ටික දාල අරින්න පුලුවන්..

මෙන්න මේකත් ටිකක් මතක තියාගන්න. ලිනක්ස් වල එක එක යුසර්ට user ID (UID) එකක් සහ group ID (GID) එකක් අංකයකින් දාල තියෙන්නෙ.. මේක ගොඩක් වෙලාවට automatically ම system  එකෙන්ම තමයි හදල දෙන්නෙ.. සමහර වෙලාවට අපිටත් දෙන්න සිද්ද වෙනවා..
ගොඩක්ම වැදගත් කාරණේ තමයි root ගෙ UID  එක 0 කියල මතක තියාගන්න.. අනික් අයට 1 ඉදල 500ක් උනත් ඕන නම් ඊට වඩා උනත් දෙන්න පුලුවං..

Users  දෙකොට්ටාශයක් ඉන්න පුලුවන්.. ඒ එයාලගෙ සාමාජිකත්වය අනුව..

01.)Primary group (also called the private group).

02.)Secondary groups.

කලින් එකනම් අපි යූසර් කෙනෙක් හදද්දි ඉබේම හැදෙන ගෲප් එක.. අනික අපි විහින්ම ගෲප් එකක් හදල දාන එක කියල ලාවට ලාවට දැනගත්තනම් ඇති..

මොනව උනත් අපි මේ කතා කරන හැම ගති ගුණ්යක්ම ලිනක්ස් යකාට ඇවිත් තියෙන්නේ උගෙ අප්ප වෙච්ච Unix ගෙන් කියලත් මතක තියාගන්නකෝ.. ලිනක්ස් වල ගොඩක් දේවල් වගේම User Database එකත් තියෙන්නෙ සරල text file එකක් විදිහට..
මේ රහස් ඔක්කොම වගේ තියෙන්නේ..
User files = /etc/passwd සහ
Group files = /etc/group කියන තැන..

මෙතන තියෙනව User names,Grops,Shells,Password වගෙ අතිශය වැදගත් සහ රහස්‍යය තොරතුරු ගොන්නක්ම.. හුටා කෙලිය නේද.. හිතුවද ඕන කෙනකුට මේක කියවන්න පුලුවන් කියල.. මතක නේ ලිනක්ස් කියන්නේ ආරක්ශිතම යකානේ.. ඒක නිසා එහෙම බෑ.. එයාලගෙ පාස්වර්ඩ් එහෙම ආරක්ශිතව දාල තියෙන්නෙ Shadow files කියල ජාතියක encrypt කරල කාටවත් හොරකන් කරන්න බැරිවෙන්න..
/etc/shadow කියන තැනයි /etc/gshadow කියන තැනයි මේව තියෙන්නේ.. root ලොක්කට විතරයි කියවන්න පුලුවන්.. අනික් අයට  හුලං තමයි..

user managment එක කරන්න GUI එකේ උනත් කරන්න පුලුවන්.. CLI එකේ මේක ටිකක් විතර මොලේ කොලොප්පං වෙන වැඩක්.. කොහොම උනත් මේක මගෑරලා යන්න මට හිතුනේම නෑ.. ඒ නිසා දැම්මා.. ඕන කෙනෙක් ඉන්නවනම් විතරක් වැඩක් ගන්න..
කමාන්ඩ් ටික දාගෙන යන්නම් විස්තරයකුත් එක්ක..

# useradd name
User කෙනෙක් එකතු කරන්න පුලුවන්.. name කිව්වෙ කැමති නමකට.. මෙයාගෙ Home directory එක  /home/username. කියන තැන ඉබේ හැදෙනවා..
උදාහරණ: #useradd pitawana
කියල ගැහුවම pitawana කියල User කෙනෙක් හදනවා..


#useradd -c 'text' name
User කෙනෙක් හදනවා text කියල කමෙන්ට් එකකුත් එක්ක.. උදාහරණය බලන්න..
useradd -c "For internet use only" pitawana මෙතන pitawana කියල account  එකක් හදනවා For internet use only කියල කමෙන්ට් එක එනවා..



#useradd -d path name
User කෙනෙක් හදනවා හැබැයි එයාගෙ home directory එක අපිට ඕන තැනයි දාන්නේ..
උදාහරණය: #useradd -d /tmpusr/pitawana pitawana
pitawana කියල User කෙනෙක් හදනවා.. /tmpusr/pitawana කියන තැන තමයි, home directory එක තියෙන්නෙ..


#useradd -u ID name
මේකෙන් පුලුවන් අපිට ඕන ID එකක් දාල User කෙනෙක් හදාගන්න..මේක ගොඩාක්ම වැදගත් වෙන්නේ එක්කෙනෙක්ගෙ දේවල් වලට තව කෙනකුටත් අයිති වෙන විදිහට account හදන්න ගියාම..
උදාහරණය: #useradd -u 789 pitawana තේරෙනවනේ මෙයාගෙ UID එක 789..


#usermod -l newname name 
මේක පාවිච්චි කරල අපිට ඉන්න User  කෙනෙක්ව Rename  කරගන්න පුලුවන්.. බැලු බැල්මට තේරෙනවනේ..
උදාහරණය: #usermod -l pitawana -d /home/pitawana -m sudaa මෙතනදි ගොඩක් වැඩ වෙලා.. බලන්න pitawana කියන එකවුන්ට් එක sudaa කියල rename වෙන ගමන් එයාගෙ home directory එකේ තිබුන සබ්බ සකලමනාවම sudaa කියන home directory එකටත් ගිහින්..

#userdel name
මේකනම් අමුතුවෙන් කියන්න ඕන නෑ.. user කෙනෙක්ව අයින් කරල දාන්න පුලුවන්.. හැබැයි එයාගෙ home directory එකනම් තියෙනවා..
උදාහරණ..#userdel pitawana මෙහෙම ගැහුවම පිටවාන යන්න යනවා..

#userdel -r name
මේක දුන්නම user උගෙ home directory  එකත් එක්කම යන්න යනවා..

මම දන්නෙනම් නෑ අද කියල දුන්න ඒවා කොයි තරම් දුරට ප්‍රයෝජනවත් ද කියන්න නම් මන් දන්නේ නෑ.. ඇත්තටම මේවයෙ බැලුවොත් ඇති මගුලකුත් නෑ.. අද පටන් ගත්ත බයිලාවෙ තව කොටස් දෙකක් තියෙනවා..Groups ගැනයි මේ ඔක්කොලගෙම පාස් වර්ඩ් පාලනය කරන එකයි. ඒ ටික දැන ගත්තම නීරස හරිය ඉවරයි.. ඊට පස්සෙ ඉවරයක් නෑ ඉතින්.. තව ටික දුරක් මේ විදිහට නීරස වෙයි.. අනේ මන්දා කවුරුත් මේවා කියවන්න කැමති වෙයිද කියලත් හිතෙනවා.. මගෙ බලා පොරොත්තුවක් තියෙනවා මේ බ්ලොග් එකට ලඟදිම ලොකු වෙනසක් කරන්න.. අපි බලමු ඉස්සරහට මොකද වෙන්නේ කියලා..

5 comments:

  1. එල වැඩේ.. මට ටිකක් කල් ගිහින් තමයි කියවන්න ලැබුනේ... මුල ටිකත් ඔක්කොම බැලුවා.. ගොඩක් වැදගත් ලිපි පෙලක්.. දිගටම ලියන්න.

    ReplyDelete
  2. ප්‍රතිචාර adu unata duk wenna epa mage yaluwo okkotama mama me blog eke link eka mail kara skype eketh yavva...kastiya balavi.......

    ReplyDelete
  3. comments adu unata kattiya kiayawanwa. ela ela. didtama karan yanne, api kiyawanawo....

    ReplyDelete
  4. ආයෙ දෙකක් නෑ... එළ තමා... මමත් ලිනක්ස් වලට අලුත්... පාවිච්චි කරන්නෙ උබුන්ටු.. අය්යට පින් සිද්ද වෙන්න දැන් ටික ටික ගොඩ දාගෙන යනව...

    ReplyDelete
  5. mata kiyanawada saho UMASK eka gana tikak

    ReplyDelete