الدرس 4.1: فهم المستخدمين والمجموعات (Users & Groups Basics)

مقدمة: علاش النظام يعتمد على Users & Groups؟

في Linux، كل حاجة مربوطة بالـ مستخدمين (users) و مجموعات (groups).
الفكرة بسيطة: النظام لازم يعرف شكون يقدر يدير واش.

• المستخدم: هو أي شخص ولا خدمة عندها حساب في النظام.
• المجموعة: هي طريقة باش تجمع بزاف مستخدمين وتعطيهم نفس الصلاحيات.

علاش مهم؟

• باش تحمي الملفات من أي واحد يجي يعبث بيها.
• باش تسهّل الإدارة (مثلاً تعطي صلاحيات كاملة لمجموعة “admins” عوض تعطيها واحد بواحد).
• باش النظام يقدر يفرّق بين الـ root (لي هو المالك الحقيقي للنظام) والمستخدمين العاديين.

الجزء 2: أنواع المستخدمين في Linux (Root, Regular, System accounts)؟

في أي نظام Linux، ما  كانش “مستخدم واحد” يتحكم في كلش. كاين 3 أنواع كبار:

1. Root User (المستخدم الخارق)

• هذا هو المدير العام للنظام.
• عندو صلاحيات مطلقة: يقدر يحذف، يضيف، يغير، وحتى يخرّب النظام بلا قيود.
• عادة نلقاه مسجل بـ UID = 0.
• ما تستعملوش يومياً ، غير في الحاجات لي فعلاً تحتاج إدارة، لأن غلطة صغيرة ممكن تكسر السيستم كامل.

2. Regular Users (المستخدمين العاديين)

• هما الحسابات لي يستعملوها الناس كل يوم.
• كل واحد عندو Home Directory خاص بيه (مثلاً: /home/doctorhou).
• عندو صلاحيات محدودة: ما يقدرش يمسح ملفات النظام ولا يغيّر إعدادات حساسة.
• يقدرو يخدمو مع بعض بنفس الجهاز بلا ما يضربو بعض (بفضل الصلاحيات والمجموعات).

3. System Accounts (حسابات الخدمات)

• مشي حسابات حقيقية للناس.
• يستعملهم النظام والخدمات (daemons) باش يخدمو بسلامة.
• مثال:
  • www-data → يستعملو Apache/Nginx.
  • mysql → يستعملو MySQL/MariaDB.
• الهدف: نعزل الخدمات على بعضاها، باش لو خدمة وحدة تطيح ما تعفسش على النظام كامل.

الخلاصة:

• Root = Big Boss.
• Regular User = الموظف العادي.
• System Account = Robot يخدم في الكواليس.

المجموعات (Groups) وأنواعها

إلى هنا فهمنا باللي كل مستخدم عندو حساب خاص بيه. بصح أحياناً تحتاج تنظم المستخدمين في قروبات باش تسهّل الصلاحيات.

علاش المجموعات مهمة؟

• بدل ما تعطي صلاحيات لكل مستخدم واحد بواحد → تحطهم كامل في مجموعة وحدة وتعطي الصلاحية للمجموعة.
• هكذا الإدارة تولي أسهل بزاف، خصوصاً في السيرفرات وين كاين مئات المستخدمين.

أنواع المجموعات:

1. Primary Group (المجموعة الأساسية)
   • كل مستخدم في Linux لازم يكون عندو مجموعة أساسية.
   • تتسجل مع الحساب تاعو في /etc/passwd.
   • مثلاً: المستخدم doctorhouيقدر يكون عندو مجموعة أساسية اسمها doctorhouبنفس الاسم.
2. Secondary Groups (المجموعات الثانوية)
   • المستخدم يقدر يكون عضو في بزاف مجموعات إضافية.
   • مثال: doctorhou يقدر يكون عضو في مجموعة developers و admins مع بعض.
   • هذا يخليه يشارك الصلاحيات مع أكثر من فريق.

# نشوف القروبات لي ينتمي ليهم المستخدم
groups doctorhou

# نشوف الـ ID تاع المستخدم والمجموعات
id doctorhou

# نشوف القروبات لي ينتمي ليهم المستخدم
groups doctorhou

# نشوف الـ ID تاع المستخدم والمجموعات
id doctorhou

لخلاصة:

• المجموعات = وسيلة باش نشارك الصلاحيات بين أكثر من مستخدم.
• عندنا Primary Group (رئيسية) و Secondary Groups (ثانوية).

UID و GID: الهوية الرقمية للمستخدمين والمجموعات

في Linux، النظام ما يهدرش بالأسامي (ali, fatima, www-data …). داخلياً كلش يمشي بالأرقام.

UID (User ID)

• رقم يميز كل مستخدم.
• مثال:
  • root → دايماً UID = 0
  • مستخدمين عاديين → عادة يبدّاو من 1000 وطالع (حسب التوزيعة)
  • System Accounts → أرقام صغيرة (مثلاً من 1 حتى 999)

GID (Group ID)

• نفس الفكرة بصح للمجموعات.
• كل مجموعة عندها رقم خاص بيها.
• النظام ما يهتمش باسم المجموعة، يهتم بـ GID.

مثال: نقرأ محتوى /etc/passwd

cat /etc/passwd | head -3

cat /etc/passwd | head -3

┌──(doctorhou㉿XXXXXXXXXXXXXXXX)-[~]
└─$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
hamoudi:x:1001:1001:hamoudi haxxor:/home/hamoudi:/bin/bash

العمود الثالث = UID
العمود الرابع = GID

root → UID 0, GID 0

daemon → UID 1, GID 1

ali → UID 1001, GID 1001

لخلاصة:

• النظام يعتمد على أرقام (UID/GID) باش يفرّق بين المستخدمين والمجموعات.
• الأسماء مجرد واجهة سهلة للإنسان.

ملفات النظام المهمة

في Linux، معلومات المستخدمين والمجموعات متخزنة في ملفات نصية داخل /etc/.
نعطيك أهم 3 ملفات لازم تعرفهم:

1. /etc/passwd

فيه معلومات أساسية على كل مستخدم.

كل سطر = حساب واحد.

مثال:

yacine:x:1001:1001:yacine:/home/yacine:/bin/bash

• yacine → اسم المستخدم
• x → كلمة السر (مخزنة في /etc/shadow)
• 1001 → UID
• 1001 → GID
• yacine → وصف/تعليق (اختياري)
• /home/yacine→ home directory
• /bin/bash → shell المستعمل

2. /etc/group

فيه المجموعات.

مثال:

developers:x:1002:ali,fatima

• developers → اسم المجموعة
• 1002 → GID
• ali,fatima → المستخدمين أعضاء في المجموعة

3. /etc/shadow

• فيه كلمات السر مشفرة (hashed).
• ما يقدرش يقراها أي مستخدم عادي → غير root.

مثال

doctorhou:$6$LjtsN5Jqh0ODwDE7$TjaybYklbFabFVbNz/0cAw47SHtrCoC5/.YGFTuGNnUQEgxJaZgfyzcIPFLar1qGU4ezOCV2RfnfLV0JPKYDm/:20082:0:99999:7:::

• الجزء الثاني ($6$...) هو كلمة السر مشفرة بخوارزمية (SHA-512 هنا).
• الأعمدة الأخرى تمثل معلومات عن صلاحية الباسورد (expiration, last change …).

ملاحظة:

• لو تفتح /etc/shadow بكوموند عادي → راح يعطيك Permission Denied.
• لازم تكون root باش تشوفه.

الخلاصة:

• /etc/passwd → معلومات عامة عن المستخدمين.
• /etc/group → معلومات المجموعات.
• /etc/shadow → كلمات السر (مشفرة).

أوامر أساسية للتعامل مع المستخدمين والمجموعات

أوامر تخص المستخدمين

whoami

يوريك شكون راه داخل للنظام حالياً.

whoami

whoami

doctorhou مثال: يرجع

id

يعطيك UID/GID والمجموعات لي ينتمي ليها المستخدم.

id doctorhou

id doctorhou

adduser / useradd

لإنشاء مستخدم جديد.

sudo adduser ramzy

sudo adduser ramzy

passwd

تغيير كلمة السر للمستخدم.

sudo passwd ramzy

sudo passwd ramzy

أوامر تخص المجموعات

groups

يوريك المجموعات لي ينتمي ليها المستخدم.

groups ramzy

groups ramzy

groupadd

لإنشاء مجموعة جديدة.

sudo groupadd strawhatpirates

sudo groupadd strawhatpirates

usermod

تعديل مستخدم (مثلاً تضيفو لمجموعة).

sudo usermod -aG strawhatpirtes ramzy

sudo usermod -aG strawhatpirtes ramzy

deluser / userdel

لحذف مستخدم.

sudo deluser ramzy

sudo deluser ramzy

الخلاصة:

• whoami, id, groups → استكشاف.
• adduser, groupadd, usermod → إنشاء وتعديل.
• passwd, deluser → إدارة الصلاحيات والحذف.

ملخص وأفكار أساسية

• في Linux، users & groups هما أساس الأمن والتنظيم.
• عندنا 3 أنواع مستخدمين:
  • Root (الخارق) UID=0
  • Regular Users (عاديين) UID ≥ 1000
  • System Accounts (خدمات) UID صغير
• المجموعات (Groups) تسهّل إدارة الصلاحيات:
  • Primary Group (رئيسية)
  • Secondary Groups (ثانوية)
• كل مستخدم ومجموعة عندهم هوية رقمية: UID و GID.
• الملفات المهمة:
  • /etc/passwd → بيانات عامة عن المستخدمين
  • /etc/group → بيانات المجموعات
  • /etc/shadow → كلمات السر مشفرة
• أوامر لازم تحفظها:
  • whoami, id, groups → نعرف شكون راه داخل وش من قروب.
  • adduser, groupadd, usermod → نزيد أو نعدل.
  • passwd, deluser → ندير إدارة كاملة للحسابات.

نصيحة من الميدان: كي تكون مسؤول على سيرفر، حاول دايماً تنشئ حسابات منفصلة للمستخدمين، وما تخليش الناس تستعمل root مباشرة. استعمل المجموعات باش تقسّم الصلاحيات حسب الخدمة.