QUẢN LÝ NGƯỜI DÙNG, NHÓM 1. QUẢN LÝ NGƯỜI DÙNG Thông tin của người dùng chủ yếu được lưu trong tập tin /etc/passwd, Linux có ba loại người dùng cơ bản: supper user, system user, regular user. • Super user: là người dùng quản trị của hệ thống Linux hoặc Unix, thường gọi với tên là người dùng root. Người dùng này được hệ thống cung cấp một định danh quản lý UID có giá trị 0. • System user: là người dùng được tạo ra khi ta cài đặt chương trình, dịch vụ hệ thống. • Regular user: tạm gọi là user thường, những user này chỉ được quyền login vào hệ thống và sử dụng tài nguyên. UID của người dùng này thường có giá trị >=500. a. Tập tin /etc/passwd Tập tin /etc/passwd đóng vai trò sống còn đối với một hệ thống Unix, Linux. Mọi người đều có thể đọc được tập tin này nhưng chỉ có root mới có quyền thay đổi nó. Mỗi tài khoản được lưu trong một dòng gồm bảy cột:  Cột 1 : tên người sử dụng  Cột 2 : liên quan đến mật khẩu tài khoản và “x” đối với tài khoản đang hoạt động Linux  Cột 3,4: định danh tài khoản (UID) và định danh nhóm (GID)  Cột 5 : tên đầy đủ của người sử dụng.  Cột 6 : thư mục cá nhân (Home Directory)  Cột 7 : chương trình sẽ chạy đầu tiên sau khi người dùng đăng nhập vào hệ thống b. Tập tin /etc/shadow Tập tin /etc/shadow lưu trữ mật khẩu thực sự của người dùng, mật khẩu này đã được mã hóa. Ngoài thông tin mật khẩu, file này còn lưu trữ các tùy chọn mật khẩu và tùy chọn của tài khoản. Mỗi tài khoản thường có khoảng tám cột:  Cột 1: phải khớp với username trong file /etc/passwd  Cột 2: mật khẩu đã được mã hóa  Cột 3: số ngày từ 1/1/1970 đến ngày thay đổi mật khẩu  Cột 4: số ngày tối thiểu yêu cầu thay đổi mật khẩu  Cột 5: số ngày tối đa mật khẩu được sử dụng  Cột 6: số ngày ra cảnh báo trước khi mật khẩu không còn hợp lệ  Cột 7: số ngày quy định account bị vô hiệu  Cột 8: ngày vô hiệu hóa tài khoản tính từ ngày 1/1/1970. c. CÁC THAO TÁC TRÊN NGƯỜI DÙNG  Tạo tài khoản người dùng Cú pháp : #useradd [tùy chọn] <tên user> Chú ý: Nếu không chỉ định user mới tạo vào một nhóm nào thì hệ thống sẽ tự động tạo ra nhóm cùng tên với tên user và thêm user vào nhóm này Các tùy chọn:  -c “thông tin người dùng”.  -d <thư mục cá nhân>.  -m tạo thư mục cá nhân nếu chưa tồn tại.  -g <nhóm của người dùng>. Ví dụ: Tạo user có tên nvb #useradd –c “Nguyen Van B” nvb #passwd nvb #useradd –c ”Nguyen van a” -d /home/nva -m -g hocvien nva Sử dụng lệnh su <username> để chuyển đổi giữa các người dùng.  Thay đổi thông tin người dùng Cú pháp: #usermod [tùy chọn] <tên user> Những [tùy chọn] tương tự như lệnh useradd. Ví dụ: cho tài khoản nvb vào nhóm admin #usermod –g admin nvb thêm user nvb vào nhóm admin  Tạm khóa tài khoản người dùng Khóa Mở khóa passwd –l <username> passwd –u <username> usermod –L <username> usermod –U <username>  Hủy tài khoản Lệnh userdel dùng để xóa một tài khoản. Ngoài ra, bạn cũng có thể xóa một tài khoản bằng cách xóa đi dòng dữ liệu tương ứng với tài khoản đó trong tập tin /etc/passwd. Cú pháp : #userdel [option] <username> Ví dụ : #userdel –r nvb -r các file tồn tại trong thư mục riêng của người dùng sẽ bị xóa bỏ. 2. QUẢN LÝ NHÓM a. THÔNG TIN CỦA NHÓM • Thiết lập những người dùng có chung một số đặc điểm nào đó hay có chung quyền hạn trên tài nguyên vào chung một nhóm. • Mỗi nhóm có một tên riêng và một định danh nhóm, một nhóm có thể có nhiều người dùng và người dùng là thành viên của một hoặc nhiều nhóm. • Thông tin về nhóm lưu tại tập tin /etc/group. Mỗi dòng định nghĩa một nhóm, các trường trên dòng cách nhau bằng dấu “:”. Cú pháp mô tả thông tin nhóm trong file /etc/group. <tên-nhóm>:<pass-của-nhóm>:<định-danh-nhóm>:<user-thuộc-nhóm> b. CÁC THAO TÁC TRÊN NHÓM  Tạo nhóm Cú pháp: #groupadd <groupname> Ví dụ: #groupadd hocvien  Thêm người dùng vào nhóm Cú pháp: #usermod –g <tên-nhóm > <tên-tài-khoản> #usermod –G test,hocvien hv1 user hv1 thuộc cả 2 nhóm test và hocvien (không có khoảng trắng test,hocvien và user sẽ bị hủy các nhóm mà trước đây là thành viên) #usermod -l hocvien1 hv1 đổi tên đăng nhập hv1 thành hocvien1  Hủy nhóm Cú pháp: #groupdel <groupname> Ví dụ: Xóa nhóm hocvien #groupdel hocvien các user trong nhóm vẫn còn  Xem thông tin về user và group Ta có thể dùng lệnh groups hoặc id để xem thông tin về một tài khoản hay một nhóm nào đó trong hệ thống. Cú pháp: #id <option> <username> Ví dụ: Ta muốn xem groupID của một user hv2 ta dùng lệnh: #id –G hv2 Để xem tên nhóm của một user dùng lệnh: groups <username> Ví dụ: [root@server ~]# groups root root : root bin daemon sys adm disk wheel Xóa user khỏi nhóm: c. QUYỀN TRÊN FILESYSTEM • Linux cho phép người dùng xác định các quyền đọc (read), ghi (write) và thực thi (execute) cho từng đối tượng. Có ba đối tượng  Người sở hữu (the owner)  Nhóm sở hữu (the group owner)  Người khác (“other users” hay everyone else) • Quyền đọc (Read – r – 4) cho phép đọc nội dung tập tin • Quyền ghi (Write – w – 2) dùng để tạo, thay đổi hay xóa tập tin • Quyền thực thi (Execute – x – 1) cho phép thực thi chương trình Ví dụ: lệnh ls –l myfile -rw-r r 1 fido users 163 Dec 7 14 : 31 myfile Các ký tự -rw-r r biểu thị quyền truy cập của tập tin myfile (chủ sở hữu – nhóm sở hữu – người dùng khác) • Tổ hợp của ba quyền trên có giá trị từ 0 đến 7  0 or : không có quyền 000  1 or x : execute 001  2 or -w- : write-only (race) 010  3 or -wx : write và execute 011  4 or r : read-only 100  5 or r-x : read và execute 101  6 or rw- : read và write 110  7 or rwx : read, write và execute 111  GÁN QUYỀN CHO NGƯỜI DÙNG Sử dụng lệnh ll hoặc ls –l để xem chi tiết • Lệnh chmod: cấp quyền hạn truy cập của tập tin hay thư mục Cú pháp: #chmod [tùy chọn] [tập tin] Các tùy chọn: Nhóm người dùng Thao tác Quyền hạn u : user g : group o : other a : all + : thêm quyền - : xóa quyền = : gán quyền r : read w : write x : excute Ví dụ: Thêm quyền write cho nhóm trên tập tin myfile. #chmod g+w myfile #chmod a+wrx myfile #chmod 755 myfile • Lệnh chown: dùng thay đổi người sở hữu. Cú pháp : #chown [người dùng:nhóm] [tập tin/thư mục] Ví dụ: #chown hv1 /bt/test.txt Chuyển chủ sở hữu của file test.txt là người dùng hv1 • Lệnh chgrp: dùng thay đổi nhóm sở hữu. Cú pháp : #chgrp [nhóm] [tập tin/thư mục] Ví dụ: #chgrp users /tmp/test Chuyển chủ sở hữu của tập tin /tmp/test là nhóm users • Lệnh umask: Là lệnh cho phép thiết lập quyền mặc định của người dùng truy xuất filesystem, mặc định giá trị umask là 022 . • Quyền mặc định của file hoặc thư mục được xác định là phần bù của umask xét trên ba bit quyền hạn của hệ thống dành cho người dùng. • Đối với tập tin quyền tối đa mà hệ thống tự động có thể gán là rw. Do đó, quyền tối đa của file tính theo hệ thập phân là 666. (666 – 022 = 644: đọc ghi – đọc - đọc). • Đối với thư mục thì quyền tối đa của từng người dùng là 777. (777 – 022 = 755: đọc, ghi, thực thi – đọc, thực thi - đọc, thực thi) Cú pháp lệnh umask: #umask <giá trị> #umask 020 Hãy đăng nhập vào hệ thống và thực hiện các yêu cầu sau: 1. Xem nội dung tập tin /etc/passwd và cho biết có bao nhiêu người dùng do hệ thống tạo ra? (đếm số dòng dùng lệnh wc /etc/passwd hoặc sử dụng vi). Người dùng nào có UID = 100. (dùng lệnh grep để tìm kiếm hoặc sử dụng vi) 2. Cho biết có bao nhiêu người dùng có UID=0, GID=0. Dùng vi ghi nhận danh sách những người dùng này vào tập tin /baitap/dsuser. (Sử dụng grep để tìm kiếm và sử dụng vi để ghi nhận) 3. Xem nội dung tập tin /etc/group và cho biết có bao nhiêu nhóm do hệ thống tạo ra. (sử dụng vi rồi hiển thị số dòng) 4. Tạo các nhóm sau: hocvien, admin, user. #useradd –c”Nguyen van a” -d /home/nva -m -g hocvien nva a. Trong nhóm hocvien tạo các nhóm người dùng: i. hv1 có mật khẩu 123456 ii. hv2 có mật khẩu 123456 iii. hv3 có mật khẩu 123456 b. Trong nhóm admin tạo các người dùng: i. admin1 có mật khẩu 123456 ii. admin2 có mật khẩu 123456 iii. admin3 có mật khẩu 123456 c. Trong nhóm user tạo các người dung: i. user1 có mật khẩu 123456 ii. user2 có mật khẩu 123456 5. Xem UID, GID của các người dùng vừa tạo ra 6. Cấp cho người dùng admin1 và admin2 có quyền quản trị hệ thống như người dùng root (Đặt UID=0 trong tập tin /etc/passwd) 7. Hủy người dùng hv3 trong nhóm hocvien (kiểm tra lại trong /etc/passwd) 8. Chỉnh sửa thông tin trong phần mô tả của người dùng admin1 và admin2 là “Nguoi dung quan tri hẹ thong” để phân biệt với những người dùng khác trong hệ thống (usermod -c) 9. Chuyển người dùng user1 trong nhóm user sang nhóm hocvien 10.Khóa hai user user1 và user2, sau đó kiểm tra bằng cách logout 11.Mở khóa cho user1 12.Xóa user2 khỏi hệ thống 13.Chép file /etc/passwd sang file /data/dsuser (cp /etc/passwd /data/dsuser) 14.Cấp quyền hạn cho tập tin /data/dsuser như sau: chủ sở hữu có quyền đọc(4), ghi(2); nhóm sở hữu có quyền đọc; những người khác không có quyền truy cập(0). #chmod u+rw g+r o-rw dsuser #chmod 640 /data/dsuser 15.Cấp quyền hạn cho thư mục /baitap như sau: người sở hữu có quyền đọc, ghi, thực thi (7); nhóm sở hữu có quyền đọc(4); những người khác không có quyền truy cập. #chmod 740 /baitap 16.Tạo quyền hạn mặc định cho tập tin sao cho: người sở hữu có quyền đọc, ghi (6); nhóm sở hữu có quyền đọc (4); những người khác không có quyền (0) (umask 026). Thử tạo tập tin, thư mục và so sánh quyền hạn mặc định với những tập tin và thư mục trước khi đặt lại quyền hạn mặc định. 17.Thay đổi chủ sở hữu và nhóm sở hữu của tập tin /data/dsuser thành người dùng hv1 và nhóm hocvien #chown hv1:hocvien /data/dsuser [...]... tin /baitap/abc.txt (nội dung bất kỳ) Xác định nhóm, chủ nhân và quyền của thư mục, tập tin vừa tạo? B2 Xem quyền mặc định khi tạo tập tin bằng lệnh umask -S Thực hiện thay đổi quyền mặc định khi tạo tập tin, sau đó tạo tập tin abc1.txt và thư mục tm1 (trong /baitap) để kiểm chứng Cho nhận xét về quyền của tập tin mới tạo khi quyền mặc định có quyền x B3 Dùng lệnh chmod để thay đổi lại quyền cho các.. .Quản trị tài khoản B1 Thực hiện, giải thích câu lệnh và kết quả của từng lệnh dưới đây Sau khi thực hiện mỗi lệnh, kiểm tra nội dung của các tập tin /etc/passwd, /etc/shadow, /etc/group và thư mục /home... kiểm chứng Cho nhận xét về quyền của tập tin mới tạo khi quyền mặc định có quyền x B3 Dùng lệnh chmod để thay đổi lại quyền cho các tập tin trong /baitap, sử dụng cả phương pháp tượng trưng và tuyệt đối (dùng lệnh ls -l để kiểm chứng kết quả) B4 Thực hiện tuần tự và giải thích − chmod 700 /baitap/abc.txt Đăng nhập với quyền userb, và mở xem tập tin /baitap/abc.txt Cho biết kết quả? − Đổi chủ nhân tập tin . QUẢN LÝ NGƯỜI DÙNG, NHÓM 1. QUẢN LÝ NGƯỜI DÙNG Thông tin của người dùng chủ yếu được lưu trong tập tin /etc/passwd, Linux có ba loại người dùng cơ bản: supper user,. là người dùng quản trị của hệ thống Linux hoặc Unix, thường gọi với tên là người dùng root. Người dùng này được hệ thống cung cấp một định danh quản lý UID có giá trị 0. • System user: là người. người dùng sẽ bị xóa bỏ. 2. QUẢN LÝ NHÓM a. THÔNG TIN CỦA NHÓM • Thiết lập những người dùng có chung một số đặc điểm nào đó hay có chung quyền hạn trên tài nguyên vào chung một nhóm. • Mỗi nhóm