Ubuntu لینکس پر صارفین بنانے، گروپس کا انتظام کرنے، sudo رسائی دینے اور فائل اجازتوں کو کنٹرول کرنے کے لیے ایک عملی اور درست رہنمائی — منظم VPS یا کلاؤڈ سرور کو محفوظ بنانے کے لیے مثالی۔
تعارف
ہر لینکس سرور بنیادی ڈیزائن کے اعتبار سے کثیر صارف (multi-user) ہوتا ہے۔ چاہے آپ کلاؤڈ سرور پر کوئی ویب سائٹ چلائیں، ڈیٹابیس یا کوئی ایپلیکیشن، صارف اور اجازتوں کا درست انتظام سیکیورٹی کی بنیاد ہے۔ یہ آپ کو اس قابل بناتا ہے کہ آپ ہر فرد اور سروس کو بالکل اتنی ہی رسائی دیں جتنی اسے ضرورت ہے — اور اس سے زیادہ کچھ نہیں۔
یہ رہنمائی Ubuntu 22.04/24.04 LTS پر بنیادی باتوں کا احاطہ کرتی ہے: صارفین بنانا، گروپس کے ساتھ کام کرنا، sudo رسائی دینا، اور فائل اجازتوں کو کنٹرول کرنا۔ یہی کمانڈز تقریباً ہر جدید لینکس ڈسٹری بیوشن پر لاگو ہوتی ہیں۔ ساتھ ساتھ عمل کرنے کے لیے آپ کو ایک سرور اور sudo اختیارات کے ساتھ ایک لاگ اِن درکار ہے — بالکل وہی جو آپ کو منظم Skyline Cloud VPS پر ملتا ہے۔
صارفین بنانا اور ہٹانا
Debian اور Ubuntu پر آسان اور سہولت بخش ٹول adduser ہے۔ یہ صارف بناتا ہے، ایک ہوم ڈائریکٹری بناتا ہے، اور پاس ورڈ کے لیے کہتا ہے:
sudo adduser sara
کم سطح کا useradd بھی دستیاب ہے اور یہ اسکرپٹنگ کے لیے زیادہ موزوں ہے۔ نیچے دیے گئے فلیگز ہوم ڈائریکٹری بناتے ہیں (-m)، لاگ اِن شیل مقرر کرتے ہیں، اور ایک تبصرہ (comment) شامل کرتے ہیں:
sudo useradd -m -s /bin/bash -c "Sara Ahmed" sara
sudo passwd sara
کسی صارف کو ہٹانے مگر اس کی فائلیں برقرار رکھنے کے لیے:
sudo deluser sara
صارف کو ہٹانے اور اس کی ہوم ڈائریکٹری و میل اسپول کو حذف کرنے کے لیے --remove-home استعمال کریں:
sudo deluser --remove-home sara
گروپس کو سمجھنا
گروپس آپ کو یہ سہولت دیتے ہیں کہ آپ ایک ہی وقت میں متعدد صارفین کو یکساں رسائی دے سکیں۔ کسی صارف کے گروپس کی فہرست اس طرح دیکھیں:
groups sara
id sara
ایک گروپ بنائیں اور اس میں ایک صارف شامل کریں:
sudo groupadd developers
sudo usermod -aG developers sara
-aG فلیگز نہایت اہم ہیں: -a کا مطلب ہے اضافہ کرنا (append)، اور -G ضمنی (supplementary) گروپس مقرر کرتا ہے۔ -a کو چھوڑ دینا صارف کے تمام موجودہ ضمنی گروپس کو تبدیل کر دے گا — یہ ایک عام اور خطرناک غلطی ہے۔ تبدیلی صارف کے اگلے لاگ اِن پر مؤثر ہوتی ہے۔
کسی صارف کو گروپ سے ہٹانے کے لیے:
sudo gpasswd -d sara developers
sudo کے ذریعے انتظامی رسائی دینا
Ubuntu پر، sudo گروپ کے اراکین root کے طور پر کمانڈز چلا سکتے ہیں۔ کسی صارف کو اس میں شامل کریں:
sudo usermod -aG sudo sara
زیادہ باریک کنٹرول کے لیے، sudoers کنفیگریشن میں ترمیم کریں — ہمیشہ visudo کے ذریعے، جو محفوظ کرنے سے پہلے سنٹیکس کی تصدیق کرتا ہے اور آپ کو خود کو باہر لاک کرنے سے بچاتا ہے:
sudo visudo
اس سے بھی بہتر یہ ہے کہ /etc/sudoers.d/ میں ایک مخصوص فائل بنائیں تاکہ آپ کے قواعد پیکیج اپ گریڈز کے بعد بھی برقرار رہیں:
sudo visudo -f /etc/sudoers.d/sara
sara کو بغیر پاس ورڈ کے صرف ایک مخصوص سروس ری اسٹارٹ کرنے کی اجازت دینے کے لیے، یہ شامل کریں:
sara ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
یہ اصول — کام مکمل کرنے کے لیے سب سے کم اختیار دینا — کم سے کم اختیار (least privilege) کی روح ہے۔
لینکس فائل اجازتیں (Permissions)
ہر فائل اور ڈائریکٹری کا ایک مالک (owner)، ایک گروپ، اور تین زمروں کے لیے ایک اجازتی سیٹ ہوتا ہے: مالک (u)، گروپ (g)، اور دیگر (o)۔ انہیں ls -l سے دیکھیں:
ls -l report.txt
# -rw-r--r-- 1 sara developers 1240 Jun 8 10:12 report.txt
تین اقسام کی اجازتیں ہیں: پڑھنا (read — r/4)، لکھنا (write — w/2)، اور چلانا (execute — x/1)۔ ڈائریکٹریوں کے لیے، x کا مطلب ڈائریکٹری میں داخل ہونے کی صلاحیت ہے۔
| علامت | آکٹل | فائل کا مفہوم | ڈائریکٹری کا مفہوم |
|---|---|---|---|
r |
4 | مواد پڑھنا | اندراجات کی فہرست بنانا |
w |
2 | مواد میں ترمیم کرنا | اندراجات بنانا/حذف کرنا |
x |
1 | بطور پروگرام چلانا | داخل ہونا / گزرنا |
chmod کے ساتھ اجازتیں تبدیل کریں، علامتی (symbolic) یا آکٹل (octal) اشاریے کا استعمال کرتے ہوئے:
# Symbolic: add execute for the owner
chmod u+x script.sh
# Octal: owner rwx, group rx, others r (754)
chmod 754 script.sh
chown کے ساتھ ملکیت تبدیل کریں (صارف اور گروپ دونوں ایک ساتھ):
sudo chown sara:developers report.txt
-R کے ساتھ تبدیلیاں پورے ٹری پر ری کرسیو (recursive) انداز میں لاگو کریں:
sudo chown -R sara:developers /var/www/project
sudo chmod -R 750 /var/www/project
ویب مواد کے لیے ایک محفوظ ڈیفالٹ فائلوں کے لیے 644 اور ڈائریکٹریوں کے لیے 755 ہے، تاکہ ویب سرور انہیں پڑھ سکے مگر ان میں لکھ نہ سکے۔
ACLs کے ساتھ باریک کنٹرول
معیاری اجازتیں صرف ایک مالک اور ایک گروپ کا اظہار کرتی ہیں۔ جب آپ کو کسی تیسرے فریق کو مخصوص رسائی دینے کی ضرورت ہو، تو Access Control Lists کا استعمال کریں۔ یہ Ubuntu پر ڈیفالٹ کے طور پر انسٹال ہوتی ہیں:
# Give user 'omar' read/write on a file
sudo setfacl -m u:omar:rw report.txt
# View the ACLs
getfacl report.txt
# Remove omar's entry
sudo setfacl -x u:omar report.txt
ACLs اس وقت مثالی ہوتی ہیں جب کئی ٹیمیں کسی ہوسٹنگ ماحول میں ایک ڈائریکٹری شیئر کرتی ہوں اور انہیں گروپس کی نئی ترتیب کرنے کی ضرورت نہ ہو۔
اکاؤنٹ کی سیکیورٹی اور میعاد (Expiry)
پاس ورڈ کی عمر (aging) نافذ کرنے اور اکاؤنٹ کی حیثیت کا جائزہ لینے کے لیے chage کا استعمال کریں:
# Show current aging settings
sudo chage -l sara
# Require a password change every 90 days
sudo chage -M 90 sara
کسی اکاؤنٹ کو عارضی طور پر لاک یا اَن لاک کرنے کے لیے:
sudo usermod -L sara # lock
sudo usermod -U sara # unlock
روزمرہ کی انتظامیہ کے لیے، پاس ورڈز کے بجائے SSH keys کو ترجیح دیں اور /etc/ssh/sshd_config میں root SSH لاگ اِن کو مکمل طور پر غیر فعال کریں۔
منظم کلاؤڈ سرور پر سب کچھ یکجا کرنا
یہ کمانڈز عالمگیر ہیں، مگر آپ انہیں کہاں چلاتے ہیں، اس کی اہمیت ہے۔ Skyline Cloud VPS پر، آپ کا سرور مملکت (Kingdom) کے اندر رہتا ہے — جس سے آپ کا ڈیٹا سعودی PDPL، NCA، اور SDAIA کے تقاضوں کے تابع رہتا ہے — اور اگر آپ کہیں اٹک جائیں تو مقامی عربی سپورٹ بھی دستیاب ہے۔ ایک مکمل اور تعمیلی (compliant) اسٹیک کے لیے اسے کاروباری ای میل ہوسٹنگ کے ساتھ جوڑیں۔
اچھی صارف صفائی (user hygiene) — فی فرد ایک اکاؤنٹ، کم سے کم اختیار والا sudo، سخت فائل اجازتیں، SSH keys — وہ سب سے سستی سیکیورٹی ہے جو آپ کبھی تعینات کریں گے۔
کیا آپ سرور شروع کرنے اور جو کچھ آپ نے سیکھا اسے لاگو کرنے کے لیے تیار ہیں؟ اپنا Skyline Cloud اکاؤنٹ بنائیں اور چند منٹوں میں مملکت کے اندر ایک VPS لانچ کریں۔
Comments
0 total · 0 threads