Bài giảng user and group

37 33 0
  • Loading ...
1/37 trang

Thông tin tài liệu

Ngày đăng: 27/11/2018, 18:14

Security được biên soạn nhằm trang bị cho các bạn những kiến thức về Users and Groups, UID và GID của tiến trình, File System Permissions, xác thực người sử dụng. Mời các bạn tham khảo bài giảng để bổ sung thêm kiến thức về lĩnh vực này. Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh CHƯƠNG 04: QUẢN TRỊ NGƯỜI DÙNG VÀ NHĨM Một số khái niệm • Để truy nhập vào hệ thống, người dùng phải có tài khỏan (account) • Mỗi tài khỏan có mã nhận diện người dùng (user ID) tương ứng thuộc tài khỏan nhóm khởi nạp • Nhóm người dùng (group) quy định logic tổ chức người dùng Mỗi tài khỏan nhóm có mã số nhận diện nhóm (group ID) tương ứng Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Trong Linux, tên tài khỏan người dùng tên tài khỏan nhóm nhất, nhiên user ID group ID trùng • Bất kỳ tập tin tạo quy định tài khỏan người dùng chủ nhân tài khỏan nhóm chủ nhân (là nhóm người dùng tạo tập tin đó), gán quyền riêng đọc, ghi thi hành cho chủ nhân, cho nhóm người dùng khác có hệ thống • Các quyền truy nhập tập tin thay đổi root chủ nhân tập tin Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh • Thư mục chủ (home directory) – Khi thực tạo tài khỏan người dùng, Linux tạo thư mục có tên trùng với tên tài khỏan người dùng đặt thư mục /home/ Thư mục tạo gọi thư mục chủ người dùng – Một tài khỏan khơng có thư mục chủ không đăng nhập hệ thống Thư mục chủ người dùng cho phép người dùng chứa thông tin riêng – Mặc nhiên thư mục chủ người dùng tạo nội dung có thư mục /etc/skel/ chép vào thư mục chủ Bài giảng mơn học Nhập Mơn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh • Thơng tin môi trường làm việc người dùng /etc/skel/ – Mỗi người dùng đăng nhập, hai script mô tả môi trường làm việc (profile) thi hành Một script mô tả môi trường làm việc hệ thống (/etc/profile) giống người dùng, người dùng có riêng script có tên bash_profile (đối với shell bash) thư mục chủ người dùng – Trong thư mục chủ người dùng có tập tin cấu hình hình, tập tin khởi nạp bash_profile, bash_logout bashrc Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh Các lệnh quản trị người dùng 2.1 Tạo tài khỏan người dùng-useradd 2.1.1 Cú pháp useradd [option] username username tên tài khỏan cần tạo, tên tài khỏan phải phải bắt đầu chữ 2.1.2 Các option Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • -u uid [-o]: Giá trị nhận diện người dùng (UID) Giá trị phải (trừ trường hợp sử dụng với lựa chọn -o) Giá trị phải số dương Khi khơng có lựa chọn uid tài khỏan tạo số nhỏ lớn 99 lớn uid người dùng khác Giá trị 099 sử dụng cho tài khỏan hệ thống • -g group_name: Chỉ tên tài khỏan nhóm khởi nạp người dùng Tên nhóm hay mã số nhóm (GID) phải tồn trước Nếu khơng có -g tên nhóm tài khỏan tạo thuộc nhóm có tên trùng với tên tài khỏan Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • G group1[, ,groupN]: Cho phép nhóm group muốn cho người dùng thành viên • -e expire_date: Xác định thời điểm hết hạn sử dụng tài khỏan expire_date Định dạng ngày tháng YYYY-MM-DD • -s shell: Quy định tên shell đăng nhập người dùng, khơng có lựa chọn tài khỏan sử dụng shell mặc định hệ thống • -d home_dir: Tạo thư mục home_dir, thư mục thư mục chủ người dùng Trường hợp khơng có lựa chọn này, mặc định hệ thống tạo thư mục chủ người dùng thư mục /home/ Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh 2.2 Thay đổi mật tài khỏan- passwd • Sau tạo tài khỏan người dùng, thao tác phải tạo mật mã truy nhập cho tài khỏan Linux khơng cho tài khỏan khơng có mật truy nhập hệ thống Lệnh passwd cho phép tạo hay thay đổi mật mã tài khỏan, lệnh sử dụng để khóa/mở khóa tài khỏan 2.2.1 Cú pháp passwd [option] [username] Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh Trong username tên tài khỏan muốn tạo hay thay đổi mật Trường hợp khơng có username thực thay đổi mật cho tài khỏan hành 2.2.2 Các lựa chọn • -l: Lựa chọn sử dụng để khóa tài khỏan Một tài khỏan bị khóa có ký tự !! đứng trước chuỗi mật mã mã hóa /etc/shadow, tài khỏan bị khóa khơng login vào hệ thống Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • -u [-f]: Mở khóa tài khỏan bị khóa Theo mặc định passwd khơng mở khóa tài khỏan khơng sử dụng mật mã Lựa chọn -f bổ sung cho phép mở khóa tài khỏan khơng sử dụng mật mã • -d: xóa bỏ mật mã tài khỏan • stdin: Chỉ passwd đọc từ thiết bị nhập chuẩn, thường dùng với pipeline Ví dụ: echo 1234567|passwd user1 stdin Bài giảng môn học Nhập Môn Hệ Điều Hành 10 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh • Một tài khỏan người dùng có nhiều GID thực tế Các GID thực tế mã nhận diện tài khỏan nhóm mà tài khỏan người dùng thành viên chúng 3.4.1 Cú pháp id [option]username Trong username tên tài khỏan người dùng muốn xem thông tin Trường hợp không username lệnh id cho biết thông tin tài khỏan người dùng hành Bài giảng môn học Nhập Môn Hệ Điều Hành 23 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Khi thi hành lệnh id mà không lựa chọn nào, lệnh id hiển thị tất UID GID có liên quan đến tài khỏan muốn xem thơng tin 3.4.2 Option • -g: Chỉ hiển thị GID thật tài khỏan • -u: Chỉ hiển thị UID thật tài khỏan • -G: Chỉ hiển thị danh sách tất GID nhóm mà tài khỏan thành viên Bài giảng môn học Nhập Môn Hệ Điều Hành 24 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh 3.5 Lệnh su 3.5.1 Để tạm thời trở thành người dùng khác, ta sử dụng lệnh su 3.5.2 Cú pháp su [-] [username] • Lệnh su thực khơng có đối số cho phép ta chuyển sang người dùng root Bài giảng môn học Nhập Môn Hệ Điều Hành 25 Khoa Công nghệ Thơng tin Trường Đại học Nơng lâm TP Hồ Chí Minh • Khi thi hành lệnh su, hệ thống xuất lời nhắc yêu cầu nhập mật mã tài khỏan username, ngọai trừ ta đăng nhập với quyền root • Lệnh su thực thay đổi tài khỏan hành để có quyền truy nhập tài khỏan username Phần lớn biến môi trường giữ nguyên • Tuy nhiên thi hành lệnh su với option ‘-’ xem ta đăng nhập vào hệ thống với tài khỏan username Bài giảng môn học Nhập Môn Hệ Điều Hành 26 Khoa Công nghệ Thơng tin Trường Đại học Nơng lâm TP Hồ Chí Minh 3.6 Thay đổi chủ nhân tập tin- chown 3.6.1 Cú pháp chown [option] owner [:[group]] file 3.6.2.Các diễn giải • Trong owner tên tài khỏan người dùng chủ nhân tập tin, group tên nhóm nhóm chủ nhân tập tin Bài giảng môn học Nhập Môn Hệ Điều Hành 27 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Nếu đối số lệnh chown có owner có chủ nhân tập tin thay đổi, nhóm chủ nhân khơng thay đổi • Nếu sau tên owner có dấu : mà khơng có tên group owner chủ nhân tập tin nhóm tập tin thay đổi thành nhóm đăng nhập owner • Nếu lệnh có đầy đủ owner group cách : chủ nhân nhóm tập tin thay đổi • Nếu có tên group sau dấu : có nhóm tập tin thay đổi, trường hợp tương tự chgrp Bài giảng môn học Nhập Môn Hệ Điều Hành 28 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 3.6.3 Option • -R: Thay đổi chủ nhân cho thư mục tập tin có • dereference: Thay đổi chủ nhân tập tin mà symbolic link đến, thay thay đổi chủ nhân symbolic link • -h: Thay đổi chủ nhân symbolic link mà không thay đổi chủ nhân tập tin mà symbolic link đến • -v: Hiển thị thông điệp hệ thốngkhi thực chuỗi xử lý tập tin Bài giảng môn học Nhập Môn Hệ Điều Hành 29 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh 3.7 Thay đổi nhóm chủ nhân tập tin-chgrp 3.7.1 Cú pháp chgrp [option] group file Trong group nhóm chủ nhân tập tin file tập tin ta muốn thay đổi nhóm chủ nhân 3.7.2 Các option • -R: Thay đổi nhóm chủ nhân cho tất thư mục tập tin có Bài giảng mơn học Nhập Mơn Hệ Điều Hành 30 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh • dereference: Thay đổi nhóm chủ nhân tập tin mà symbolic link đến, thay thay đổi nhóm chủ nhân symbolic link • -h: Thay đổi nhóm chủ nhân symbolic link khơng thay đổi nhóm chủ nhân tập tin mà symbolic link đến • -v: Hiển thị thông điệp hệ thống thực xử lý tập tin Bài giảng môn học Nhập Môn Hệ Điều Hành 31 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh 3.8 Các tập tin có liên quan: /etc/passwd /etc/shadow • Khi tài khỏan người dùng ấn định mật mã, mật mã mã hóa giá trị phát sinh cách ngẫu nhiên gọi salt Giá trị salt sau lưu với mật mã mã hóa • Khi người dùng đăng nhập hệ thống cung cấp mật mã, mật mã vừa nhập vào mã hóa giá trị salt, giá trị salt lấy từ mật mã mã hóa tài khỏan lưu trữ trước Hệ thống thực so sánh kết thu với mật mã mã hóa tài khỏan Nếu chúng giống người dùng xác thực Bài giảng mơn học Nhập Môn Hệ Điều Hành 32 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh • Thông tin người dùng bao gồm mật mã lưu trữ tập tin /etc/passwd Mật mã lưu trữ dạng định dạng mã hóa • Tập tin /etc/passwd chứa thơng tin UID GID, thông tin sử dụng chương trình hệ thống Do tập tin /etc/passwd phải để tình trạng cho chương trình ứng dụng có khả đọc Do khơng an tòan Bài giảng mơn học Nhập Mơn Hệ Điều Hành 33 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Để giải quyến vấn đề này, Linux có chứa thêm gói shadow suite Shadow suite chuyển mật mã mã hóa vào tập tin /etc/shadow Tập tin /etc/shadow tập tin cho phép root truy nhập • Một mục từ /etc/passwd có định dạng sau username: passwd: UID:GID:full_name:directory:shell • Một mục từ tập tin /etc/shadow có định dạng username:passwd:last:min:max:warn:inact:expire:reserved Bài giảng môn học Nhập Môn Hệ Điều Hành 34 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Trong – usename: tên tài khỏan – passwd: Mật mã mã hóa – last: Thời điểm tính từ 1/1/70 mật mã thay đổi lần cuối – min: Số ngày tối thiểu trước mật mã bị đổi – max:Số ngày tố đa sử dụng mật mã – warn: Số ngày báo trước mật mã hết hạn – inact: Số ngày sau hết hạn sử dụng tài khỏan bị vơ hiệu – expire: Ngày tài khỏan vơ hiệu tính từ 1/1/70 – reserved: trường dự phòng Bài giảng mơn học Nhập Môn Hệ Điều Hành 35 Khoa Công nghệ Thơng tin Trường Đại học Nơng lâm TP Hồ Chí Minh • Tài khỏan bị khóa có dấu ! Trước mật mã • Tài khỏan có !! Trước mật mã tài khỏan khơng có mật mã khơng đăng nhập hệ thống • Tài khỏan có * trường passwd không đăng nhập hệ thống Bài giảng môn học Nhập Môn Hệ Điều Hành 36 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 3.9.Lệnh gpasswd 3.9.1 Thêm user vào group 3.9.2 Cú pháp gpasswd [option] username groupname 3.9.3 Option • -a: Thêm user vào group • -d: Xóa user khỏi group Bài giảng môn học Nhập Môn Hệ Điều Hành 37 ... xóa • Cú pháp groupdel group_ name group_ name tên tài khỏan nhóm muốn xóa Chú ý: • Khơng thể xóa tài khỏan nhóm có chứa tài khỏan người dùng • Danh sách group chứa file /etc /group Bài giảng môn học... Số giá trị tối thiểu userID sinh tạo tài khỏan • UID_MAX 60000 Số giá trị tối đa userID sinh tạo tài khỏan • GID_MIN 500 Số giá trị tối thiểu groupID sinh tạo group Bài giảng môn học Nhập Môn... bị xóa Bài giảng môn học Nhập Môn Hệ Điều Hành 11 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 2.4 Thay đổi thơng tin tài khỏan-usermod 2.4.1 Cú pháp usermod [option] username
- Xem thêm -

Xem thêm: Bài giảng user and group, Bài giảng user and group, CHƯƠNG 04: QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay