Bài giảng Linux - Bài 4: Quản trị người dùng trong Linux
Mục tiêu: Biết tạo tài khoản trên Linux Đổi mật khẩu tài khoản Đưa tài khoản vào nhóm Xoá tài khoản Thay đổi thông tin tài khoản
Bạn đang xem trước 20 trang tài liệu Bài giảng Linux - Bài 4: Quản trị người dùng trong Linux, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
L I N U XQUẢN TRỊ NGƯỜI DÙNG TRONG LINUXBÀI 4Bài 4: Quản trị người dùng trong LinuxMục tiêu:Biết tạo tài khoản trên LinuxĐổi mật khẩu tài khoảnĐưa tài khoản vào nhómXoá tài khoảnThay đổi thông tin tài khoản1. KHÁI NIỆM TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM1.1. Tài khoản người dùng Mọi truy nhập vào hệ thống Linux đều thông qua một tài khoản người dùng (User Account). Mọi người dùng trên mạng đều phải có một tài khoản riêng. Hệ điều hành mạng quản lý người dùng thông qua tài khoản này. Tài khoản người dùng giúp người quản trị mạng giám sát các hoạt động của người dùng trên mạng, điều khiển sự truy nhập của họ tới tài nguyên của hệ thống. Mỗi tài khoản người dùng có một tên truy nhập (login name), mật khẩu (password) duy nhất và một thư mục riêng (home directory). Các tài khoản người dùng được thiết lập bởi người quản trị hệ thống (root). Một số tài khoản người dùng hệ thống như bin, daemon được tạo mặc định khi cài đặt Linux. Hệ thống Linux cho phép nhiều người dùng truy nhập trong các console ảo hay qua mạng. Do đó, tạo và quản lý khoản mục người dùng là công việc quan trọng của người quản trị hệ thống. Người quản trị hệ thống tạo ra các tài khoản cho tất cả người dùng trên hệ thống và quản lý các tài khoản này thông qua mật khẩu, nhóm login và các tham số khác khi cần thiết. Các tài khoản người dùng khi được tạo ra đều bị hạn chế ở một số quyền nhất định để tránh làm hỏng hệ thống. Riêng tài khoản root là không giới hạn.1.2. Tài khoản nhóm Mọi người dùng trên Linux đều thuộc về một nhóm. Nhóm là tập hợp các khoản mục người dùng được gộp lại vì một lý do nào đó và họ bình đẳng với nhau trong nhóm, đồng thời họ có quyền tương ứng với quyền được gán cho nhóm. Mỗi người dùng có thể thuộc nhiều nhóm nhưng họ chỉ có thể là thành viên của một nhóm tại một thời điểm khi nhóm đó được xác định trên file. Nhóm được dùng để đặt quyền cho các thành viên mà những người không thuộc về nhóm sẽ không có quyền. Cũng giống như khoản mục người dùng, nhóm chỉ được tạo và quản lý bởi người quản trị hệ thống (ngoại trừ một số nhóm mặc định của hệ thống được tạo ra trong quá trình cài đặt Linux).2. CÁC THÔNG SỐ CỦA USER AND GROUP ACCOUNT2.1. Tài khoản người dùngUser Name: là tên duy nhất của người dùng đăng ký với hệ thống.Password: là mật khẩu của người dùng khi đăng nhập hệ thống. Có thể được thay đổi bởi người quản trị hoặc chính người dùng. User ID: là số hiệu duy nhất của người dùng để xác định mọi thứ liên quan đến người dùng. Các số từ 0 đến 99 dành cho khoản mục hệ thống. Các số hiệu được tạo ra cho người dùng khác có user ID bắt đầu từ 100.Group ID: là số hiệu của nhóm của người dùng.Home directory: là thư mục riêng cho người dùng. Theo ngầm định, thư mục này có tên là /home/.Login command: là lệnh thực hiện khi chương trình login kết thúc.Comment: là thông tin ghi chú của người dùng.2.2. Tài khoản nhómGroup name: Tên duy nhất xác định một nhóm. Tên có độ dài nhiều nhất là 8 ký tự.Password: Mật khẩu khi người dùng muốn gia nhập nhóm. Group ID: là số hiệu duy nhất xác định nhóm được sử dụng bởi hệ điều hành. Số hiệu nhóm mặc định cho người dùng bắt đầu từ 50 hay 500 trở đi.Users: Danh sách những người dùng là thành viên.3. CÁC THAO TÁC VỚI NGƯỜI DÙNG VÀ NHÓMĐể thao tác với khoản mục người dùng và nhóm trên Linux ta có thể thực hiện theo nhiều cách khác nhau.Cách thứ nhất là soạn sửa file cấu hình: /etc/passwd và /etc/group hoặc dùng các lệnh như useradd, groupadd để tạo các dòng thông tin cho người dùng và nhóm vào file /etc/passwd và /etc/group.Cách thứ 2 là có thể dùng các chức năng quản lý người dùng trong môi trường X-Window để thao tác với người dùng và nhóm. Tất cả các cách thao tác với người dùng nêu trên sẽ cho ta các giao diện khác nhau khi thực hiện nhưng về bản chất các thông tin người dùng và nhóm là như nhau và đều được lưu vào file /etc/passwd và /etc/group.4. File /etc/passwd File này chứa các mục nhập, mỗi dòng cho một người sử dụng và xác định một vài thuộc tính cho từng account như: tên người sử dụng, tên thực, Định dạng của file: username : password : uid : gid : gecos : homedir : shellTrong đó: username: tên người sử dụng đăng nhập. password: biểu diễn mật khẩu của người sử dụng dưới dạng được mã hoá. uid: ID của người sử dụng, là một số nguyên duy nhất mà hệ thống dùng để nhận dạng account. gid: ID nhóm, là một số nguyên biểu thị nhóm mặc định của người sử dụng.gecos: thông tin tổng hợp về người sử dụng (tên thật, địa chỉ, số điện thoại,...)homedir: thư mục chủ của người sử dụng.shell: tên của chương trình để chạy khi người sử dụng đăng nhập (/bin/bash hoặc /bin/tcsh).Ví dụ: root:x:0:0:root:/root:/bin/bash phuongdq:x:110:50:Dao Quoc Phuong:/home/phuongdq:/bin/bash 5. File /etc/group Ví dụ: chạy lệnh # ls –l bai1.txt-rwxrw-r- 1 doremon quantri 10316 Oct 8 11:19 bai1.txt Mỗi người sử dụng được ấn định vào ít nhất một nhóm đã xác định trong trường gid của file /etc/passwd. Tuy nhiên, một người sử dụng có thể là thành viên của nhiều nhóm. File /etc/group chứa các mục nhập, mỗi dòng cho một nhóm trên hệ thống. Định dạng của file: groupname: password: gid: membersTrong đó: groupname: là một chuỗi ký tự nhận dạng nhóm được hiển thị khi sử dụng lệnh ls –l. password: mật khẩu tuỳ chọn, nó cho phép người sử dụng không ở trong nhóm vẫn có thể truy cập được nhóm nhờ lệnh newgrp gid: định danh nhóm, là số được dùng trong trường gid của /etc/passwd để xác định nhóm mặc định của người sử dụng. members: là danh sách tên người sử dụng được ngăn cách bằng dấu phẩy6. Các lệnh quản trị người dùng và nhóma) Lệnh adduser hoặc useradd Dùng để khởi tạo một account mới#useradd - user name: tên người dùng mới - comment: lời chú thích - gid: nhóm mà người dùng thuộc vào - uid: định danh của người sử dụng - home directory: thư mục gốc của người sử dụng - shell: shell mặc định của user - password: mật khẩu (tối thiểu 8 ký tự)b) Lệnh userdel Dùng để xoá một account Gỡ bỏ mục nhập của người sử dụng trong /etc/passwd Gỡ bỏ tham chiếu của người sử dụng trong /etc/group Xoá thư mục chủ của người sử dụng Ví dụ: #userdel –r phuongdqGỡ bỏ thư mục chủ+ Tạm thời vô hiệu hoá account người sử dụng #usermod –L + Mở khoá account người sử dụng #usermod –U c) Sửa đổi account người sử dụngĐể sửa đổi các thuộc tính của account và nhóm người sử dụng chỉ cần sửa đổi trong /etc/passwd và /etc/groupĐể thay đổi mật khẩu dùng lệnh #passwdĐể thay đổi các thông tin tài khoản dùng lệnh #usermodBài tập 11. Tạo tài khoản u1, u2, u3, u42. Thư mục home directory của các user trên là gì ?3. Tạo tài khoản u5 có home directory như sau: /home/th10tc4. Đặt password cho các user trên là 6543215. Tạo 2 nhóm KeToan, HanhChinh6. Đưa u1, u2 vào nhóm KeToan7. Đưa u3, u4 vào nhóm HanhChinh8. Đưa u5 vào nhóm quản trị hệ thốngBài tập 21. Tạo tài khoản nobita, chaien, xeko2. Thư mục home directory của các user trên là gì ?3. Đặt password cho các user trên là 12345674. Khoá tạm thời tài khoản chaien5. Xoá tài khoản xeko khỏi hệ thống6. Mở khoá cho tài khoản chaien sử dụng lại7. Có thể chỉnh sửa thông tin tài khoản trong tập tin _______________. (hãy điền vào chỗ còn trống)