QUẢN TRỊ NGƯỜI DÙNG Tài khoản người quản trị  Trong trình cài đặt Linux khởi tạo người sử dụng root cho hệ thống Đây superuser, tức người sử dụng đặc biệt có quyền không giới hạn Sử dụng quyền root thấy thoải mái làm thao tác mà khơng phải lo lắng đết xét quyền truy cập hay khác Tuy nhiên, hệ thống bị cố lỗi lầm đó, thấy nguy hiểm làm việc root Hãy dùng quyền root bạn cách khác Super User: root     Không phải tài khoản superuser gọi root, tạo mặc định root cài đặt Linux superuser có tên thường dùng tên root Tài khoản định nghĩa tài khoản có UserID , userID định nghĩa file /etc/passwd Nếu bạn User thường dấu nhắc Shell $ Nếu bạn Super User (root) dấu nhắc Shell # /etc/passwd  Tập tin /etc/passwd đóng vai trị sống cịn hệ thống Unix Mọi người đọc tập tin có root có quyền thay đổi Tập tin /etc/passwd lưu dạng text đại đa số tập tin cấu hình Unix root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: tuanql:x:501:501:Le Quoc Tuan :/home/tuanql:/bin/bash /etc/passwd  Mỗi user lưu dòng gồm cột Cột : tên người sử dụng Cột : mã liên quan đến passwd cho Unix chuẩn ‘x’ Linux Linux lưu mã tập tin khác /etc/shadow mà có root có quyền đọc Cột 3:4 : user ID:group ID Cột 5: Tên đầy đủ người sử dụng Một số phần mềm phá password sử dụng liệu cột để thử đoán password Cột 6: thư mục cá nhân Cột 7: chương trình chạy sau login (thường shell) cho user /etc/shadow  Unix truyền thống lưu thông tin liên quan tới mật để đăng nhập (login) /etc/passwd Các phiên Unix lưu mật tập tin /etc/shadow có root quyền đọc tập tin Chú ý: Theo cách xây dựng mã hóa mật khẩu, có cách phá mật vét cạn (brute force) đoán Phương pháp vét cạn, theo tính tốn chặt chẽ, khơng thể thực địi hỏi thời gian tính tốn q lớn, cịn đốn tìm mật ngắn, “yếu”, ví dụ từ tìm thấy từ điển Tạo user account  Ta sử dụng lệnh adduser (hoặc useradd tùy vào phiên bản) [root@pascal]# /usr/sbin/adduser foo [root@pascal]# passwd foo Changing password for user foo New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully [root@pascal]# Tập tin /etc/login.defs  Dùng để định nghĩa thông tin mặc định tạo user  MAIL_DIR /var/spool/mail  MAIL_FILE mail  PASS_MAX_DAYS 99999  PASS_MIN_DAYS  PASS_MIN_LEN  PASS_WARN_AGE  UID_MIN 500  UID_MAX 60000  GID_MIN 500  GID_MAX 60000  CREATE_HOME yes Xoá user  Lệnh userdel dùng để xóa user Bạn xóa user cách xóa dịng liệu tương ứng tập tin /etc/passwd Q trình xố tay : Xoá điểm nhập tương ứng với người dùng /etc/passwd /etc/group Xoá file mail mail alias người dùng Xoá cron at Xoá thư mục cá nhân user Nhóm vấn đề liên quan  Mọi người dùng hệ unix hay Linux thuộc nhóm Nhóm tập hợp cá nhân đơn lẻ gộp lại theo lý Chẳng hạn người dùng nhóm làm phịng, cần truy nhập tài nguyên hệ thống Mỗi người thuộc nhiều nhóm Các nhóm đặt quyền để thành viên truy nhập đến thiết bị, file, hệ thống file tồn máy tính mà người khác nhóm bị hạn chế Các thơng tin nhóm lưu file /etc/groups /etc/groups       group name:group password:group ID:users group name:Tên xác định nhóm, tối đa ký tự group password: Trường mật mã hoá, thường để trắng dấu * group ID: Số cho nhóm users : Chứa danh sách tên người dùng thuộc nhóm đó, phân cách dấu “,” Mọi hệ Linux có số nhóm mặc định thuộc hệ điều hành Các nhóm thường bin,mail,uucp,sys,… Do không nên cho người sử dụng thuộc vào nhóm chúng có quyền tương đương root Các nhóm mặc định hệ thống  Root,wheel,system: thường dùng phép người dùng sử dụng lệnh su để chuyển lên quyền root deamon: dùng để người làm chủ thư mục spool ( mail, squid, lpd,…) kmem: dùng cho chương trình truy cập đến kernel, nhớ trực tiếp ( ps ) tty: làm chủ tất file đặc biệt dùng làm việc với terminal Thêm & xố nhóm  groupadd addgroup groupdel delgroup Lệnh su – Switch user  Dùng để chuyển từ user sang user khác Ví dụ: [lqtuan@gateway lqtuan]$ su -l Password: [root@gateway root]# su –l lqtuan [lqtuan@gateway lqtuan]$ Tham số -l cho phép ta chuyển sang user với profile user Thư mục /etc/skel user tạo ra, toàn file /etc/skel chép vào home_dir user Đây tham số mặc định cho users Thường file thư mục bắt đầu với dấu chấm nên phải dùng lệnh ls –la thấy Các lệnh liên quan đến thông tin users  id finger whoami who Thay đổi password  Dùng lệnh passwd  passwd  passwd username Tập tin /etc/nsswitch.conf  Dùng để xác định phương pháp authentication vào hệ thống #passwd: db files nisplus nis  #shadow: db files nisplus nis  #group: db files nisplus nis 