Ubuntu හි පරිශීලක ලැයිස්තුව පරීක්ෂා කරන ආකාරය | ලොග් ඉන්, කළමනාකරණය සහ මකා දැමීම සඳහා සම්පූර්ණ මාර්ගෝපදේශය

1. හැඳින්වීම

Ubuntu යනු බොහෝ පරිශීලකයන් විසින් භාවිතා කරන ජනප්‍රිය Linux බෙදාහැරීමකි; පුද්ගලික භාවිතයෙන් ව්පාරික සේවාදායක පරිසර දක්වා විවිධ අවශ්‍යතා සඳහා. Ubuntu පද්ධතියක් පරිපාලනය කරන විට පරිශීලක ගිණුම් කළමනාකරණය අත්‍යවශ්‍ය වේ. විශේෂයෙන්, ලියාපදිංචි පරිශීලක ලැයිස්තුව පරීක්ෂා කිරීම ආරක්ෂක කළමනාකරණය සහ ගිණුම් සංවිධානය සඳහා උපකාරී වේ.

මෙම ලිපිය Ubuntu හි පරිශීලක ලැයිස්තුව පරීක්ෂා කරන ආකාරය පිළිබඳ විස්තරාත්මක විස්තරයක් ලබා දෙයි. මූලික විධාන සිට විස්තරාත්මක පරිශීලක තොරතුරු ලබා ගැනීම දක්වා සියල්ල ආවරණය කර ඇති බැවින්, ආරම්භකටත් උසස් පරිශීලකයන්ටත් ප්‍රයෝජනවත් වේ.

2. Ubuntu හි පරිශීලක ලැයිස්තුව පරීක්ෂා කිරීමේ ක්‍රම

Ubuntu හි පරිශීලක තොරතුරු විශේෂිත ගොනු හෝ විධාන භාවිතයෙන් පහසුවෙන් ලබා ගත හැක. පහත ක්‍රම භාවිතයෙන් පරිශීලක ලැයිස්තුව පරීක්ෂා කළ හැක.

2.1 /etc/passwd සමඟ පරිශීලක ලැයිස්තුව පෙන්වීම

Ubuntu හි සියලු පරිශීලක තොරතුරු /etc/passwd ගොනුවේ සුරැකි ඇත. මෙම ගොනුව පෙන්වීමෙන් ලියාපදිංචි සියලු පරිශීලකයන් පරීක්ෂා කළ හැක.

උදාහරණ විධානය

cat /etc/passwd

මෙම විධානය ක්‍රියාත්මක කිරීමෙන් පහත ආකාරයේ තොරතුරු පෙන්වයි:

root:x:0:0:root:/root:/bin/bash
user1:x:1000:1000:User One,,,:/home/user1:/bin/bash
user2:x:1001:1001:User Two,,,:/home/user2:/bin/bash

සෑම පේළියක්ම කොලන් (:) මගින් වෙන් කරන ක්ෂේත්‍ර කිහිපයක් සමන්විත වන අතර, ඒවා පහත පරිදි වේ:

1. පරිශීලක නාමය
2. මුරපදය (ආරක්ෂණය සඳහා දැනට “x” ලෙස පෙන්වයි)
3. පරිශීලක හැඳුනුම් අංකය (UID)
4. කණ්ඩායම් හැඳුනුම් අංකය (GID)
5. පරිශීලක තොරතුරු (අදහස්)
6. ගෘහ ඩිරෙක්ටරිය
7. පෙරනිමි ශෙල්

මෙම ගොනුවේ පද්ධති පරිශීලකයන්ද ඇතුළත් වන බැවින්, සාමාන්‍ය ලොග්-ඉන් පරිශීලකයන් පමණක් ලබා ගැනීමට පහත ක්‍රමය භාවිතා කළ හැක.

2.2 පරිශීලක නාමයන් පමණක් ලබා ගැනීම

පරිශීලක නාම ලැයිස්තුව පමණක් පෙන්වීමට පහත විධානය භාවිතා කරන්න:

cut -d: -f1 /etc/passwd

විකල්පයක් ලෙස awk විධානය භාවිතා කළ හැක:

awk -F':' '{ print $1 }' /etc/passwd

උදාහරණ ප්‍රතිඵලය:

root
user1
user2

2.3 නියම පරිශීලකයෙකු සොයා බැලීම

නියම පරිශීලකයෙක් පවතිනදැයි පරීක්ෂා කිරීමට grep විධානය භාවිතා කරන්න:

grep 'user1' /etc/passwd

මෙම විධානය ක්‍රියාත්මක කිරීමෙන් user1 සම්බන්ධ තොරතුරු පමණක් පෙන්වයි.

2.4 /etc/group සමඟ කණ්ඩායම් තොරතුරු ලබා ගැනීම

පරිශීලකයෙක් අයත් කණ්ඩායම් පරීක්ෂා කිරීමට /etc/group ගොනුව බලන්න.

cat /etc/group | cut -d: -f1

නියම පරිශීලකයෙක් අයත් කණ්ඩායම් පරීක්ෂා කිරීමට පහත විධානය භාවිතා කරන්න:

groups user1

උදාහරණ ප්‍රතිඵලය:

user1 : user1 sudo

මෙය user1 sudo කණ්ඩායමටත් සාමාජිකයෙකු බව පෙන්වයි.

3. වත්මන් ලොග්-ඉන් පරිශීලකයන් පරීක්ෂා කිරීම

Ubuntu හි වත්මන් පද්ධතියට ලොග්-ඉන් වී ඇති පරිශීලකයන් පරීක්ෂා කිරීමට විවිධ ක්‍රම ඇත. විශේෂිත විධාන භාවිතයෙන් ක්‍රියාකාරී සැසි සහ ලොග්-ඉන් පරිශීලකයන් පිළිබඳ තොරතුරු ලබා ගත හැක.

3.1 who විධානය සමඟ ලොග්-ඉන් පරිශීලකයන් පරීක්ෂා කිරීම

who විධානය වත්මන් ලොග්-ඉන් පරිශීලකයන් සියල්ල ලැයිස්තුගත කරයි.

උදාහරණ විධානය

who

උදාහරණ ප්‍රතිඵලය

user1    tty1         2025-02-16 10:05
user2    pts/0        2025-02-16 11:30

ක්ෂේත්‍ර විස්තරය

1. පරිශීලක නාමය (ලොග්-ඉන් වී ඇති පරිශීලක)
2. ටමිනල් නාමය (භෞතික කොන්සෝල tty1 හෝ දුරස්ථ සැසි pts/0)
3. ලොග්-ඉන් වේලාව

who විධානය සරල හා ඉක්මනින් ලොග්-ඉන් පරිශීලකයන් පරීක්ෂා කිරීමට ප්‍රයෝජනවත් වේ.

3.2 w විධානය සමඟ විස්තරාත්මක පරිශීලක ක්‍රියාකාරකම් පරීක්ෂා කිරීම

w විධානය who ට වඩා වැඩි විස්තරාත්මක තොරතුරු ලබා දෙයි.

උදාහරණ විධානය

w

උදාහරණ ප්‍රතිඵලය

 11:35:25 up 2:15,  2 users,  load average: 0.03, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user1    tty1                      10:05    1:30m  0.10s  0.10s -bash
user2    pts/0    192.168.1.10      11:30    0.00s  0.05s  0.02s sshd

ක්ෂේත්‍ර විස්තරය

• පද්ධති ක්‍රියාකාරීත්වය (up 2:15)
• ප්‍රවේශ වී ඇති පරිශීලකයින්ගේ සංඛ්‍යාව (2 users)
• CPU බරපතල සාමාන්‍යය
• පරිශීලක නාමය (USER)
• සම්බන්ධිත ටර්මිනලය (TTY)
• දුරස්ථ සම්බන්ධතා මූලාශ්‍රය (FROM)
• ප්‍රවේශ කාලය (LOGIN@)
• විවේක කාලය (IDLE)
• CPU භාවිතය (JCPU, PCPU)
• ධාවනය වන ක්‍රියාවලිය (WHAT)

FROM ක්ෂේත්‍රය SSH සම්බන්ධතා සඳහා දුරස්ථ IP ලිපිනය පෙන්වන බැවින්, මෙම විධානය දුරස්ථ ප්‍රවේශය කළමනාකරණය සහ නිරීක්ෂණය සඳහා ගුණදායක වේ.

3.3 users විධානය භාවිතයෙන් වේගයෙන් ප්‍රවේශ වී ඇති පරිශීලකයින් පරීක්ෂා කිරීම

ඔබට වර්තමානයේ ප්‍රවේශ වී ඇති පරිශීලක නාම පිළිබඳ සරල ලැයිස්තුවක් පමණක් අවශ්‍ය නම්, users විධානය භාවිතා කරන්න.

උදාහරණ විධානය

users

උදාහරණ ප්‍රතිදානය

user1 user2

මෙම විධානය who හි සරලකරණයකි, පරිශීලක නාම පමණක් පෙන්වයි.

3.4 whoami විධානය භාවිතයෙන් වර්තමාන පරිශීලකයා පරීක්ෂා කිරීම

ඔබට වර්තමානයේ ටර්මිනල් සැසිය ධාවනය කරන පරිශීලකයා කවුදැයි පරීක්ෂා කිරීමට අවශ්‍ය නම්, whoami විධානය භාවිතා කරන්න.

උදාහරණ විධානය

whoami

උදාහරණ ප්‍රතිදානය

user1

මෙම විධානය විධාන ධාවනය කරන පරිශීලක ගිණුම සත්‍යාපනය කිරීමට ගුණදායක වේ.

3.5 last විධානය භාවිතයෙන් මෑතකාලීන ප්‍රවේශ ඉතිහාසය පරීක්ෂා කිරීම

last විධානය පෙර පරිශීලකයින්ගේ ප්‍රවේශ ඉතිහාසය පරීක්ෂා කිරීමට ඉඩ සලසයි.

උදාහරණ විධානය

last

උදාහරණ ප්‍රතිදානය

user1    pts/0        192.168.1.10     Mon Feb 15 10:20   still logged in
user2    tty1                          Mon Feb 15 09:30 - 10:00  (00:30)
root     tty1                          Sun Feb 14 22:15 - 23:45  (01:30)

ක්ෂේත්‍රවල පැහැදිලි කිරීම

• පරිශීලක නාමය
• සම්බන්ධිත ටර්මිනලය (tty1, pts/0, ආදිය)
• දුරස්ථ සම්බන්ධතා මූලාශ්‍රය (IP ලිපිනය)
• ප්‍රවේශ ආරම්භ කාලය
• පිටවීම් කාලය (ක්‍රියාකාරී සැසි සඳහා “තවමත් ප්‍රවේශ වී ඇත”)
• මුළු ප්‍රවේශ කාලය (උදා: 00:30 = මිනිත්තු 30)

මෙම විධානය පෙර ප්‍රවේශ නිරීක්ෂණය කිරීම සහ අනවසර ප්‍රවේශ හඳුනා ගැනීම සඳහා ගුණදායක වේ.

4. විස්තරාත්මක පරිශීලක තොරතුරු පරීක්ෂා කිරීමේ ක්‍රමය

Ubuntu හි, ලියාපදිංචි පරිශීලකයින් ගැන විස්තරාත්මක තොරතුරු ලබා ගැනීමට කිහිපයක් විධාන තිබේ. පරිශීලකයෙකුගේ UID, කණ්ඩායම්, ප්‍රවේශ ෂෙල් සහ අනෙකුත් ගුණාංග පරීක්ෂා කිරීමෙන්, පරිපාලකයින්ට අවසර සහ ආරක්ෂාව සැකසුම් කළමනාකරණය කිරීමට හැකියාව ලැබේ. මෙම කොටස id, finger සහ chage වැනි විධාන භාවිතයෙන් විස්තරාත්මක පරිශීලක තොරතුරු ලබා ගැනීම ගැන පැහැදිලි කරයි.

4.1 id විධානය භාවිතයෙන් පරිශීලක UID, GID සහ කණ්ඩායම් පරීක්ෂා කිරීම

id විධානය පරිශීලකයෙකුගේ UID (පරිශීලක හැඳුනුම), GID (කණ්ඩායම් හැඳුනුම) සහ කණ්ඩායම් සාමාජිකත්වය ගැන තොරතුරු සපයයි.

උදාහරණ විධානය

id user1

උදාහරණ ප්‍රතිදානය

uid=1001(user1) gid=1001(user1) groups=1001(user1),27(sudo),1002(docker)

ක්ෂේත්‍රවල පැහැදිලි කිරීම

• uid=1001(user1) → පරිශීලක හැඳුනුම (පරිශීලකයා සඳහා අනන්‍ය හැඳුනුම)
• gid=1001(user1) → කණ්ඩායම් හැඳුනුම (පරිශීලකයාගේ ප්‍රධාන කණ්ඩායම)
• groups=1001(user1),27(sudo),1002(docker) → පරිශීලකයා අයත් කණ්ඩායම් ලැයිස්තුව

මෙම තොරතුරු පරිශීලකයෙකු අයත් කණ්ඩායම් සත්‍යාපනය කිරීමට ගුණදායක වේ.

වර්තමානයේ ප්‍රවේශ වී ඇති පරිශීලකයාගේ තොරතුරු පරීක්ෂා කිරීම

id

මෙම විධානය ධාවනය කිරීමෙන් වර්තමානයේ ප්‍රවේශ වී ඇති පරිශීලකයාගේ ID තොරතුරු පෙන්වයි.

4.2 groups විධානය භාවිතයෙන් පරිශීලකයෙකුගේ කණ්ඩායම් පරීක්ෂා කිරීම

විශේෂිත පරිශීලකයෙකු අයත් කණ්ඩායම් පරීක්ෂා කිරීමට, groups විධානය භාවිතා කරන්න.

උදාහරණ විධානය

groups user1

උදාහරණ ප්‍රතිදානය

user1 : user1 sudo docker

id විධානය ද කණ්ඩායම් තොරතුරු සපයන නමුත්, කණ්ඩායම් නාම පමණක් පරීක්ෂා කිරීමට අවශ්‍ය විට groups විධානය වඩා පහසු වේ.

වර්තමානයේ ප්‍රවේශ වී ඇති පරිශීලකයාගේ කණ්ඩායම් පරීක්ෂා කිරීම

groups

මෙම විධානය වර්තමාන පරිශීලකයා අයත් කණ්ඩායම් පෙන්වයි.

4.3 finger විධානය භාවිතයෙන් විස්තරාත්මක පරිශීලක තොරතුරු ලබා ගැනීම

finger විධානය පූර්ණ නාමය, ප්‍රවේශ තොරතුරු සහ ෂෙල් වර්ගය වැනි අමතර විස්තර සපයයි.

finger ස්ථාපනය කිරීම

finger විධානය මූලිකව ස්ථාපිත නොවේ. පහත විධානය භාවිතයෙන් එය ස්ථාපනය කරන්න:

sudo apt install finger

උදාහරණ විධානය

finger user1

උදාහරණ ප්‍රතිඵල

Login: user1                    Name: User One
Directory: /home/user1           Shell: /bin/bash
Last login: Mon Feb 16 10:20 (UTC) on pts/0

ක්ෂේත්‍ර විස්තරය

• පිවිසු → පරිශීලක නාමය
• නම → සම්පූර්ණ නාමය (හිස් විය හැකිය)
• නාමාවලිය → පරිශීලකගේ නිවසේ නාමාවලිය
• ශෙල් → පරිශීලකයා භාවිතා කරන ශෙල්
• අවසන් පිවිසුම → අවසන් ලියාපදිංචි වූ පිවිසුම් වේලාව

පද්ධති පරිපාලකයන්ට finger භාවිතා කර පරිශීලකයින් කවුද, ඔවුන්ගේසන් පිවිසුම් ක්‍රියාකාරකම කුමක්ද යන්න ඉක්මනින් පරීක්ෂා කළ හැක.

4.4 chage විධානය භාවිතා කර මුරපද කල් ඉකුත් වීම පරීක්ෂා කිරීම

පරිපාලකයන්ට chage විධානය භාවිතා කර මුරපද කල් ඉකුත් වීමේ විස්තර සහ පරිශීලකයකුගේ අවසන් මුරපද වෙනස්කිරීමේ දිනය පරීක්ෂා කළ හැක.

උදාහරණ විධානය

sudo chage -l user1

උදාහරණ ප්‍රතිඵල

Last password change            : Jan 15, 2025
Password expires                : Mar 15, 2025
Password inactive               : never
Account expires                 : never
Minimum number of days between password change : 7
Maximum number of days between password change : 60
Number of days of warning before password expires : 5

ක්ෂේත්‍ර විස්තරය

• අවසන් මුරපද වෙනස්කිරීම → අවසන් මුරපද යාවත්කාලීන කිරීමේ දිනය
• මුරපද කල් ඉකුත් වීම → මුරපද කල් ඉකුත් වීමේ දිනය
• මුරපද අක්‍රිය → මුරපදයක් අක්‍රිය වීමට පෙර කාලය
• ගිණුම කල් ඉකුත් වීම → ගිණුම අක්‍රිය වන දිනය
• මුරපද වෙනස්කිරීම අතර අවම දින ගණන → මුරපද වෙනස්කිරීම් අතර අවශ්‍ය අවම කාල පරතරය
• මුරපද වෙනස්කිරීම අතර උපරිම දින ගණන → මුරපදයක් වලංගු වන උපරිම කාලය
• මුරපද කල් ඉකුත් වීමට පෙර අනතුරු ඇඟවීමේ දින ගණන → කල් ඉකුත් වීමට පෙර පරිශීලකයන්ට අනතුරු ඇඟවීම ලැබෙන දින ගණන

පරිපාලකයන්ට මෙම තොරතුරු භාවිතා කර මුරපද ප්‍රතිපත්තියක් ක්‍රියාත්මක කර ආරක්ෂාව වැඩිදියුණු කළ හැක.

5. Ubuntu හි පරිශීලකයන් කළමනාකරණය (එකතු කිරීම, මකා දැමීම, සහ වෙනස් කිරීම)

Ubuntu හි පද්ධති පරිපාලකයන්ට නිවැරදි පරිශීලක කළමනාකරණය අත්‍යවශ්‍ය වේ. නව පරිශීලකයන් එකතු කිරීම, පරණ පරිශීලකයන් ඉවත් කිරීම, සහ පවතින පරිශීලක තොරතුරු වෙනස් කිරීම ආරක්ෂාව සහ කාර්යක්ෂමතාව රැක ගැනීමට උපකාරී වේ. මෙම කොටස adduser, deluser, සහ usermod වැනි විධාන භාවිතා කර පරිශීලකයන් කළමනාකරණය කරන ආකාරය පැහැදිලි කරයි.

5.1 පරිශීලකයෙකු එකතු කිරීම

Ubuntu හි නව පරිශීලකයෙකු සෑදීමට, adduser හෝ useradd විධානයක් භාවිතා කළ හැක.

5.1.1 adduser විධානය භාවිතා කිරීම (නිර්දේශිතය)

adduser විධානය අන්තර්ක්‍රියාත්මක මෙවලමක් වන අතර පරිශීලක සෑදීමේ ක්‍රියාවලිය සරල කරයි.

උදාහරණ විධානය

sudo adduser newuser

අන්තර්ක්‍රියාත්මක ක්‍රියාවලිය

Adding user `newuser' ...
Adding new group `newuser' (1002) ...
Adding new user `newuser' (1002) with group `newuser' ...
Creating home directory `/home/newuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully
Changing the user information for newuser
Enter the new value, or press ENTER for the default
        Full Name []: 
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Is the information correct? [Y/n]

සෑදෙන දේ

• පරිශීලක ගිණුම
• අලූත් කණ්ඩායම
• නිවසේ නාමාවලිය (/home/newuser)
• පිවිසුම් මුරපදය
• මූලික පරිශීලක තොරතුරු

මෙම ක්‍රමය සාමාන්‍යතම වන අතර ආරම්භකයන්ට සුහද වේ.

5.1.2 user විධානය භාවිතා කිරීම (උසස් පරිශීලකයන් සඳහා)

useradd විධානය adduser වල වෙනස් වන්නේ එය අඩු-මට්ටමේ මෙවලමක් වන අතර ස්ක්‍රිප්ට් ලිවීමට නිර්මාණය කර ඇති අතර ස්වයංක්‍රීයව නිවසේ නාමාවලිය සෑදීම නොකරයි.

උදාහරණ විධානය

sudo useradd -m -s /bin/bash newuser
sudo passwd newuser

විකල්ප විස්තර

• -m → නිවසේ නාමාවලිය සෑදේ
• -s /bin/bash → පෙරනිමි ශෙල් ලෙස /bin/bash සකසයි

useradd භාවිතා කරන විට, නව පරිශීලකයාට මුරපදය අතින් සකස් කළ යුතුය.

5.2 පරිශීලකයෙකු මකා දැමීම

අවශ්‍ය නොවන පරිශීලක ගිණුමක් ඉවත් කිරීමට, deluser හෝ userdel විධානයක් භාවිතා කරන්න.

5..1 deluser විධානය භාවිතා කිරීම (නිර්දේශිත)

deluser විධානය adduser හි සමාන වන අතර පරිශීලකයන් ඉවත් කිරීම සඳහා භාවිතා වේ.

උදා විධානය

sudo deluser newuser

ගෘහ ඩිරෙක්ටරියත් ඉවත් කිරීම

sudo deluser --remove-home newuser

මෙම විධානය පරිශීලක ගිණුම සහ පරිශීලකගේ ගෘහ ඩිරෙක්ටරිය (/home/newuser) දෙකම මකා දමයි.

5.2.2 userdel විධානය භාවිතා කිරීම (උත්සහී පරිශීලකයන් සඳහා)

userdel විධානය පරිශීලක ඉවත් කිරීමේ වැඩි සෘජු පාලනය ලබා දේ.

උදාහරණ විධානය

sudo userdel newuser

ගෘහ ඩිරෙක්ටරිය මකාදැමීම

sudo userdel -r newuser

deluser වලට වඩා, userdel වැරදි ලෙස භාවිතා කළහොත් අවදානම් විය හැකි බැවින්, අවධානයෙන් සිටින්න.

5.3 පරිශීලක තොරතුරු වෙනස් කිරීම

පවත්නා පරිශීලකයක විස්තර වෙනස් කිරීමට, usermod විධානය භාවිතා කරන්න.

5.3.1 පරිශීලක නාමය වෙනස් කිරීම

උදාහරණ විධානය

sudo usermod -l newname oldname

මෙය oldname නාමය newname වෙත වෙනස් කරයි.

5.3.2 ගෘහ ඩිරෙක්ටරිය වෙනස් කිරීම

පරිශීලකගේ ගෘහ ඩිරෙක්ටරිය වෙනස් කිරීමට, -d විකල්පය භාවිතා කරන්න.

උදාහරණ විධානය

sudo usermod -d /new/home/path user1

වත්මන් ගෘහ ඩිරෙක්ටරිය නව ස්ථානයකට ගෙන යෑම

sudo usermod -d /home/newuser -m user1

5.3.3 පරිශීලක කණ්ඩායම් සාමාජිකත්වය වෙනස් කිරීම

පරිශීලකයෙකු වෙනත් කණ්ඩායමකට එක් කිරීමට, usermod -aG භාවිතා කරන්න.

sudo කණ්ඩායමට පරිශීලකයෙකු එක් කිරීම

sudo usermod -aG sudo user1

වත්මන් කණ්ඩායම් සාමාජිකත්වය පරීක්ෂා කිරීම

groups user1

5.3.4 පරිශීලක මුරපදය වෙනස් කිරීම

පරිපාලකයන් passwd විධානය භාවිතා කර පරිශීලක මුරපදය වෙනස් කළ හැක.

උදාහරණ විධානය

sudo passwd user1

උදාහරණ ප්‍රතිඵලය

Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully

මෙම විධානය user1 සඳහා මුරපදය යාවත්කාලීන කරයි, එමනිසා ඔවුන්ට ඊළඟ පිවිසුමේදී නව මුරපදය භාවිතා කළ යුතු වේ.

6. පරිශීලක කළමනාකරණය සඳහා ප්‍රායෝගික භාවිතා කේස්

Ubuntu හි පරිශීලකයන් කළමනාකරණය කිරීම ලැයිස්තුගත කිරීම, එකතු කිරීම හෝ මකාදැමීම පමණක් නොවේ. විශේෂ අවස්ථා අනුව පරිශීලකයන් කාර්යක්ෂමව කළමනාක කිරීම ගැන අවබෝධය ලබා ගැනීම අත්‍යවශ්‍ය වේ.
මෙම කොටස යථාර්ථ ජීවිත භාවිතා කේස් සහ විධාන උදාහරණ ලබා දී ඔබට පරිශීලකයන් කාර්යක්ෂමව කළමනාකරණය කිරීමට උපකාරී වේ.

6.1 විශේෂ මාර්ගෝපදේශ අනුව පරිශීලකයන් සොයා ගැනීම

6.1.1 පරිපාලකයන් ලැයිස්තුගත කිරීම (sudo අධිකාරි ඇති පරිශීලකයන්)

පද්ධති පරිපාලකයන්ට sudo අධිකාරි ඇති පරිශීලකයන් කවුදැයි පරීක්ෂා කිරීම අවශ්‍ය වේ. /etc/group ගොනුව සොයා getent විධානය භිතා කර මෙම තොරතුරු ලබා ගත හැක.

උදාහරණ විධානය

getent group sudo

උදාහරණ ප්‍රතිඵලය

sudo:x:27:user1,user2

ප්‍රතිඵල විස්තරය:

• sudo:x:27: → sudo කණ්ඩායම පිළිබඳ තොරතුරු
• user1,user2 → sudo කණ්ඩායමට属 වන පරිශීලකයන්

මෙම ක්‍රමය ඉක්මනින් පරිපාලක අධිකාරි ඇති පරිශීලකයන් පරීක්ෂා කිරීමට ඉඩ සලසයි.

6.1.2 පිවිසිය හැකි පරිශීලකයන් පමණක් ලැයිස්තුගත කිරීම

/etc/passwd ගො පද්ධති පරිශීලකයන් සහ සාමාන්‍ය පරිශීලකයන් දෙකම අඩංගු වේ. ඇත්තටම පිවිසිය හැකි පරිශීලකයන් සොයා ගැනීමට, වලංගු shell එකක් ඇති පරිශීලකයන් පිරික්සන්න.

උදාහරණ විධානය

grep '/bin/bash' /etc/passwd

උදාහරණ ප්‍රතිඵලය

user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1002:1002::/home/user2:/bin/bash

මෙම ක්‍රමයේ වාසි:

• /bin/bash හෝ /bin/sh ඇති පරිශීලකයන් පමණක් පෙන්වයි
• nologin ඇති පද්ධති ගිණුම් ඉවත් කරයි

6.1.3 පද්ධති පරිශීලකයන් ලැයිස්තුගත කිරීම (පිවිසුම් නොකළ ගිණුම්)

පද්ධති පරිශීලකයන් සාමාන්‍යයෙන් //sbin/nologin හෝ /bin/false යන දෛනික shell ලෙස සකසා ඇත. පහත විධානය භාවිතා කර ඔවුන් පිරික්සන්න.

උදාහරණ විධානය

grep -E '/usr/sbin/nologin|/bin/false' /etc/passwd

උදාහරණ ප්‍රතිඵලය

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
syslog:x:104:110::/home/syslog:/bin/false

පද්ධති ගිණුම් පරීක්ෂා කිරීමෙන් ඒවා වැරදි ලෙස මකාදැමීමෙන් වැළකී සිටිය හැක.

6.2 අවධිමයව භාවිතා නොකළ පරිශීලකයන් ඉවත් කිරීම

6.2.1 ආසන්න කාලයේ පිවිස නොමැති පරිශීලකයන් ලැයිස්තුගත කිරීම

%%CODEBLOCK17%%

අක්‍රිය පරිශීලකයින් මකා දැමීම සඳහා, lastlog ප්‍රඥපත භාවිතා කරමින් අන්තිම ලොගින් ඉතිහාසය පරීක්ෂා කරන්න.

උදාහරණ ප්‍රඥපත

lastlog

උදාහරණ ප්‍රතිදානය

Username         Port     From             Latest
root            tty1                      Mon Feb 12 14:02:08 +0000 2025
user1           pts/0    192.168.1.10      Mon Jan 15 10:30:12 +0000 2025
user2           pts/1    192.168.1.20      Never logged in

• කිසිදා ලොගින් වී නැත → පරිශීලකයා කිසිදා ලොගින් වී නැත

මෙම තොරතුරු මත පදනම්ව, ඔබට අක්‍රිය ගිණුම් ඉවත් කිරීමේදී තීරණය කළ හැක.

අනවශ්‍ය ගිණුමක් මකා දැමීමේ ප්‍රඥපත

sudo deluser user2 --remove-home

6.2.2 මුරපදය අන්තිම වරට වෙනස් කළ දිනය පරීක්ෂා කිරීම

chage ප්‍රඥපත භාවිතා කරමින් පරිශීලකයෙකුගේ මුරපදය අන්තිම වරට වෙනස් කළ දිනය පරීක්ෂා කළ හැක.

උදාහරණ ප්‍රඥපත

sudo chage -l user1

උදාහරණ ප්‍රතිදානය

Last password change            : Jan 15, 2025
Password expires                : Mar 15, 2025
Password inactive               : never

මුරපදය දිගු කාලයක් තිස්සේ වෙනස් නොකළහොත්, ඔබට නැවත සකස් කිරීමක් බල කිරීමට අවශ්‍ය විය හැක.

මුරපදය වෙනස් කිරීමට බල කිරීම

sudo passwd --expire user1

මෙය පරිශීලකයාව අනාගත ලොගින් වෙලාවේදී නව මුරපදයක් සකස් කිරීමට බල කරයි.

6.3 SSH හරහා සම්බන්ධ පරිශීලකයින් පරීක්ෂා කිරීම

දුරස්ථ සේවාදායකයක් කළමනාකරණය කිරීමේදී, SSH හරහා සම්බන්ධ පරිශීලකයින් ලුහුබඳින්න තත්ත්වය වැදගත් වේ.

උදාහරණ ප්‍රඥපත

who | grep pts

උදාහරණ ප්‍රතිදානය

user1    pts/0        192.168.1.10     11:30

මෙම ප්‍රඥපත දුරස්ථ පරිශීලකයින් සහ ඔවුන්ගේ IP ලිපිනයන් හඳුනා ගැනීමට උපකාරී වේ.

6.4 සියලුම පරිශීලක තොරතුරු CSV ගොනුවකට අපනයනය කිරීම

සියලුම පරිශීලකයින්ගේ ලැයිස්තුවක් සහිත වාර්තාවක් සෑදීමට අවශ්‍ය නම්, getent ප්‍රඥපත භාවිතා කරමින් දත්ත අපනයනය කළ හැක.

උදාහරණ ප්‍රඥපත

getent passwd | awk -F: '{print $1 "," $3 "," $4 "," $6}' > users.csv

උදාහරණ CSV ප්‍රතිදානය

root,0,0,/root
user1,1001,1001,/home/user1
user2,1002,1002,/home/user2

• පරිශීලක නාම, UID, GID සහ නිවසේ නාමාවලි CSV ආකෘතියෙන් අපනයනය වේ
• දත්ත Excel හෝ Google Sheets භාවිතා කරමින් විශ්ලේෂණය කළ හැක

7. FAQ (පොදු ප්‍රශ්න සහ පිළිතුරු)

මෙම කොටස Ubuntu හි පරිශීලක කළමනාකරණය සම්බන්ධ පොදු ප්‍රශ්නවලට පිළිතුරු සපයයි. එය කාර්යක්ෂම පරිශීලක පරිපාලනය සඳහා ගැටලු විසඳීමේ ඉඟි සහ හොඳම පිළිවෙත් ලබා දෙයි.

7.1 /etc/passwd ගොනුව සෘජුව සංස්කරණය කිරීම ආරක්ෂිතද?

පිළිතුර:

සෘජු සංස්කරණය නිර්දේශ නොකෙරේ. /etc/passwd ගොනුව තීරණාත්මක පද්ධති ගොනුවකි, සහ වැරදි වෙනස්කම් නිසා පරිශීලකයින් ලොගින් වීම වැළැක්විය හැක.

නිර්දේශිත ක්‍රම:

usermod හෝ vipw වැනි ප්‍රඥපත් භාවිතා කරමින් ආරක්ෂිත සංස්කරණය කරන්න.

ආරක්ෂිත සංස්කරණ ප්‍රඥපත:

sudo vipw

මෙම ප්‍රඥපත ගොනුව ලොක් කරමින් සමකාලීන සංස්කරණ වැළැක්වීමෙන් ආරක්ෂිත වෙනස්කම් සහතික කරයි.

7.2 who සහ users ප්‍රඥපත් අතර වෙනස කුමක්ද?

පිළිතුර:

උදාහරණ භාවිතය:

who

උදාහරණ ප්‍රතිදානය:

user1    tty1         2025-02-16 10:05
user2    pts/0        2025-02-16 11:30

users

උදාහරණ ප්‍රතිදානය:

user1 user2

who ප්‍රඥපත වැඩි විස්තරාත්මක තොරතුරු සපයයි.

7.3 විශේෂිත පරිශීලකයෙකුගේ ලොගින් ඉතිහාසය කෙසේද පරීක්ෂා කළ හැක?

පිළිතුර:

last ප්‍රඥපත භාවිතා කරමින් ලොගින් ඉතිහාසය පරීක්ෂා කරන්න.

උදාහරණ ප්‍රඥපත:

last user1

උදාහරණ ප්‍රතිදානය:

user1    pts/0        192.168.1.10     Mon Feb 15 10:20   still logged in
user1    tty1                          Mon Feb 10 09:30 - 10:00  (00:30)

මෙය ලොගින් ක්‍රියාකාරකම් ලුහුබඳින්න, දුරස්ථ සම්බන්ධතා ඇතුළුව උපකාරී වේ.

7.4 පරිශීලකයෙකුගේ මුරපදය කෙසේද වෙනස් කළ හැක?

පිළිතුර:

පරිපාලකයින්ට passwd ප්‍රඥපත භාවිතා කරමින් පරිශීලකයෙකුගේ මුරපදය වෙනස් කළ හැක.

උදාහරණ ප්‍රඥපත:

sudo passwd user1

උදාහරණ ප්‍රතිදානය:

Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully

පරිශීලකයාව අනාගත ලොගින් වෙලාවේදී නව මුරපදය භාවිතා කළ යුතු වේ.

7.5 පරිශීලක ගිණුමක් තාවකාලිකව අක්‍රිය කළ හැකිද?

පිළිතුර:

ඔව්, ඔබට usermod භාවිතා කර ගිණුමක් තාවකාලිකව අගුළු දැමිය හැක.

ගිණුම අගුළු දැමීම:

sudo usermod -L user1

ගිණුම් හිමිකරු අගුළු අරින්න තෙක් ලොග් ඉන් වීමට නොහැකි වේ.

ගිණුම අගුළු අරිමීම:

sudo usermod -U user1

7.6 sudo කණ්ඩායමට පරිශීලකයෙකු එක් කරන ආකාරය කුමක්ද?

පිළිතුර:

sudo අධිකාරි ලබා දීමට usermod විධානය භාවිතා කරන්න.

උදාහරණ විධානය:

sudo usermod -aG sudo user1

මෙම විධානය ක්‍රියාත්මක කිරීමෙන් පසු, user1 sudo සමඟ විධාන ක්‍රියාත්මක කළ හැක.

7.7 පරිශීලකයකුගේ නිවසේ ඩිරෙක්ටරිය මාරු කරන ආකාරය කුමක්ද?

පිළිතුර:

නව නිවසේ ඩිරෙක්ටරිය සකස් කිරීමට usermod -d භාවිතා කරන්න.

උදාහරණ විධානය:

sudo usermod -d /new/home/path -m user1

7.8 පරිශීලකයෙකු සහ ඔහුගේ දත්ත සම්පූර්ණයෙන්ම ඉවත් කරන ආකාරය කුමක්ද?

පිළිතුර:

පරිශීලකයෙකු ඉවත් කිරීමට deluser හෝ userdel භාවිතා කරන්න.

උදාහරණ විධානය:

sudo deluser --remove-home user1

විකල්පව:

sudo userdel -r user1

මෙය පරිශීලක ගිණුම සහ නිවසේ ඩිරෙක්ටරිය දෙකම මකා දමයි.

7.9 ක්‍රියාත්මක පරිශීලක ක්‍රියාකාරකම් පරීක්ෂා කරන ආකාරය කුමක්ද?

පිළිතුර:

ලොග් ඉන් වූ පරිශීලකයන් නිරීක්ෂණය කිරීමට w විධානය භාවිතා කරන්න.

උදාහරණ විධානය:

w

උදාහරණ ප්‍රතිඵලය:

 11:35:25 up 2:15,  2 users,  load average: 0.03, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user1    tty1                      10:05    1:30m  0.10s  0.10s -bash
user2    pts/0    192.168.1.10      11:30    0.00s  0.05s  0.02s sshd

මෙම විධානය පරිශීලක ක්‍රියාකාරකම් සහ පද්ධති භාරය නිරීක්ෂණයට උපකාරී වේ.

8. නිගමනය

Ubuntu හි පරිශීලක කළමනාකරණය පුද්ගලික සහ ව්‍යාපාරික පකම සඳහා අත්‍යවශ්‍ය වේ.
මෙම මාර්ගෝපදේශයේ සඳහන් විධාන සහ තාක්ෂණ භාවිතා කිරීමෙන්, ඔබට පරිශීලක ගිණුම් කාර්යක්ෂමව කළමනාකරණය, ආරක්ෂාව වැඩිදියුණු කිරීම සහද්ධති පරිපාලනය උපරිම කිරීමේ හැකියාව ලැබේ.

පරිශීලක ක්‍රියාකාරකම් නිතර නිරීක්ෂණය කිරීම, අවසර කළමනාකරණය කිරීම, සහ ආරක්ෂා සැකසුම් නවීකරණය කිරීම මඟින් හොඳින් නඩත්තු කරන ලද සහ ආරක්ෂිත පද්ධතියක් තහවුරු කරයි.