Chương Quản trị tài khoản nhóm người dùng Nội dung Quản trị tài khoản nhóm người dùng Quản trị chủ sở hữu quyền file Sử dụng RootSudo I Quản trị tài khoản nhóm người dùng     Các khái niệm Quản trị tài khoản Quản trị nhóm người dùng Các tập tin liên quan Các khái niệm  Tài khoản :     Mỗi tài khoản có tên id (UID) Mỗi tài khoản có password Mỗi tài khoản thuộc nhóm (gọi primary hay default group) Các nhóm khác primary group gọi secondary groups Mỗi tài khoản có thư mục cá nhân trùng với tên tài khoản (thường nằm /home) - nơi tài khoản lưu liệu cá nhân Các khái niệm  Tài khoản :  Các thông số khởi tạo cho tài khoản mặc định khai báo file : /etc/default/useradd, /etc/login.defs      Login directory Shell User’s enviroment … Thông tin môi trường làm việc người dùng - /etc/skel/   Thư mục /etc/skel/ chứa tập tin cấu hình môi trường làm việc người dùng Các file cấu hình chép vào thư mục cá nhân tài khoản Các khái niệm  Thông tin tài khoản lưu local, file /etc/passwd /etc/shadow  Thơng tin tài khoản quản lý tập trung thông qua dịch vụ NIS hay LDAP Các khái niệm  Tài khoản root – tài khoản Superuser    Tài khoản có quyền cao hệ thống Đảm nhiệm việc quản trị bảo trì hệ thống Sử dụng: khơng login trực tiếp  Lệnh sudo Các khái niệm  Nhóm người dùng :    Mỗi nhóm có tên id (GID) Mỗi nhóm chứa hay nhiều thành viên Thơng tin nhóm lưu local file /etc/group Các lệnh quản trị người dùng      Tạo tài khoản người dùng Thay đổi thơng số (thuộc tính) tài khoản Xem thơng tin tài khoản Tạm khóa tài khoản Xóa tài khoản Các lệnh quản trị người dùng Tạo tài khoản Lệnh useradd : useradd [options] login Một số options -c comment Mô tả thông tin tài khoản người dùng -u uid Gán User ID -g primary_group Tên primary group GID -G group1[,group2,…] Các suplementary groups tài khoản useradd user1 useradd -g accnt user2 10 Các khái niệm  Quyền truy cập file/thư mục gồm quyền : read, write, execute (đọc, ghi, thực thi)  Quyền read, write    Quyền execute    Đối với file : có quyền đọc chỉnh sửa liệu file Đối với thư mục : có quyền đọc thay đổi nội dung thư mục Đối với file script/binary : có quyền thực thi Đối với thư mục : có quyền vào thư mục lệnh cd Có quyền đặc biệt áp dụng cho file/thư mục : SUID, SGID, Sticky bit 29 Các khái niệm  Bộ quyền file/thư mục quyền mà đối tượng (chủ sở hữu, nhóm sở hữu user khác) có file/thư mục  Bộ quyền default gán đặt tự động file/thư mục tạo  Có thể thay đổi chủ sở hữu nhóm sở hữu file/thư mục, lệnh chown, chgrp Có thể thay đổi quyền file/thư mục, lệnh chmod  30 Các khái niệm ls –l /home/ti total drwxr-xr-x drwxr-xr-x -rw-r r rw-r—-r 2 1 ti ti ti ti owner users 4096 Mar 27 09:36 users 4096 Mar 27 09:36 users 4096 Mar 27 09:36 users 19 Apr 06 11:29 bin public_htm bashrc vd.txt group Owner’s permissions group’s permissions other’s permissions 31 Các lệnh quản trị Xem thông tin sở hữu, quyền  Xem thông tin file: /tmp/vd.txt ls –l /tmp/vd.txt ls –l /tmp  Xem thông tin thư mục: /tmp ls –ld /tmp ls –l / 32 Các lệnh quản trị Thay đổi sở hữu (owner group)  Lệnh chown chgrp chown [options] new_owner[:new_group] file … chgrp [options] new_group file … //thay đổi chủ sở hữu chown sv vd.txt //thay đổi chủ sở hữu nhóm sở hữu chown sv:studs vd.txt //thay đổi nhóm sở hữu chown :studs vd.txt chgrp studs vd.txt //thay đổi chủ sở hữu tất file nhánh thư mục chown -R sv:studs /tmp chgrp -R studs /tmp 33 Các lệnh quản trị Thay đổi quyền truy cập  Lệnh chmod chmod [options] mode[,mode] Biểu diễn mode, cách (1) Sử dụng ký tự (2) Sử dụng số quyền read (r) quyền write (w) quyền execute (x) Khơng có quyền (-) u g o a + = r w x - file … user (owner) group others tất (u, g o) thêm quyền loại bỏ quyền gán quyền quyền read quyền write quyền execute Khơng có quyền 34 Các lệnh quản trị Thay đổi quyền truy cập - số ví dụ Vd1 : thay đổi quyền file contacts.odt thành rw–rw–r– – chmod u=rw,g=rw,o=r contacts.odt chmod 664 contacts.odt Vd2 : tắt quyền write Group chmod g–w contacts.odt chmod 644 contacts.odt Vd3: thay đổi quyền cho tất có quyền read chmod a=r contacts.odt chmod 444 contacts.odt 35 Các lệnh quản trị Thay đổi quyền truy cập - số ví dụ Vd4 : loại quyền x với user chmod -x *.php Vd5 : thay đổi quyền thư mục tất file/thư mục nhánh thư mục chmod -R ug+rw lecture Vd6 : thay đổi quyền owner group chmod u=rwx,ug=r desktop.jpg 36 Các lệnh quản trị Thay đổi quyền truy cập - số ví dụ Vd7: Thay đổi quyền thư mục mydir thành quyền rwx r-x r-x chmod u=rwx,g=rx,o=rx mydir chmod a=rx,u+w mydir chmod 755 mydir • … 37 Các lệnh quản trị Thay đổi quyền default Sử dụng lệnh umask (mặt nạ) để thay đổi quyền default //xem umask  umask //thay đổi quyền default umask 0022  Thay đổi quyền default lệnh umask có giá trị phiên làm việc hành  Đưa lệnh umask vào file cấu hình để thiết lập quyền default trì cho phiên làm việc sau Vd : file /etc/profile 38 Các lệnh quản trị Các quyền đặc biệt    Set UserID (SUID) : áp dụng cho file binary chmod u+s /path/to/command/binary Set GroupID (SGID) : áp dụng cho file binary thư mục chmod g+s /path/to/command/binary chmod g+s /path/to/directory Sticky Bit : áp dụng cho thư mục chmod o+t /path/to/directory 39 Các lệnh quản trị Các quyền đặc biệt  Công dụng :    SUID : Khi bit SUID gán cho lệnh, lệnh luôn thực thi với User ID user tạo lệnh thay user gọi thực thi lệnh Ví dụ : lệnh passwd SGID : Khi bit SGID gán cho lệnh, lệnh chạy với Group ID group chủ nhân lệnh thay GID user gọi thực thi lệnh Ví dụ : lệnh write Khi bit SGID gán cho thư mục, tất file tạo đặt thư mục có group owner group owner thư mục Sticky Bit : Các file tạo thư mục có Sticky Bit xóa root user chủ nhân tạo file _ user khác xóa file, chí kể user có quyền write thư mục cha Ví dụ : thư mục /tmp 40 III Sử dụng RootSudo  Sử dụng su  Sử dụng su để chuyển sang dùng tài khoản khác login session Ví dụ : tài khoản sv chuyển sang dùng quyền tài khoản khác lệnh su su root //hoặc su su -c “cat /etc/shadow” su user1 su -c “mkdir /home/user1/test” user1  Để thoát quay lại tài khoản trước : dùng lệnh exit 41 Sử dụng RootSudo  Sử dụng sudo :    Cho phép user chạy lệnh/chương trình quyền root (or user khác) mà không cần biết password root (or user khác) Sử dụng sudo : sudo chown bob:bob /home/bob/* sudo /usr/sbin/useradd -m john Thay đổi cấu hình sudo file /etc/sudoers : sử dụng visudo User_Alias Host_Alias = (Runas_Alias) Cmnd_Alias 42 Sử dụng RootSudo Ví dụ cấu hình file /etc/sudoers  Xem hướng dẫn: man sudo , man sudoers Defaults:user1 timestamp_timeout=0 root ALL=(ALL:ALL) ALL %sudo ALL=(ALL:ALL) ALL user1 host1 = (operator) /bin/ls, /bin/kill, /usr/bin/lprm user2 host1 = (operator:operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm 43 ... dung Quản trị tài khoản nhóm người dùng Quản trị chủ sở hữu quyền file Sử dụng RootSudo I Quản trị tài khoản nhóm người dùng     Các khái niệm Quản trị tài khoản Quản trị nhóm người dùng. .. niệm  Nhóm người dùng :    Mỗi nhóm có tên id (GID) Mỗi nhóm chứa hay nhiều thành viên Thơng tin nhóm lưu local file /etc/group Các lệnh quản trị người dùng      Tạo tài khoản người dùng. .. khoản người dùng Thay đổi thơng số (thuộc tính) tài khoản Xem thơng tin tài khoản Tạm khóa tài khoản Xóa tài khoản Các lệnh quản trị người dùng Tạo tài khoản Lệnh useradd : useradd [options] login