Bài giảng Hệ điều hành Unix-Linux - Chương 5: Quản trị tài khoản người dùng

Tài khoản người dùng

 Hệ điều hành đa người dùng cần phân biệt người dùng khác

nhau

 Mọi truy cập hệ thống Linux đều thông qua tài khoản người

dùng

 Mỗi người sử dụng được gắn với tên duy nhất

 Khi cài đặt hệ điều hành Linux root sẽ được tự động tạo ra

được xem là thuộc về siêu người dùng

 Chỉ nên đăng nhập root khi thực sự cần thiết, và hãy đăng

nhập vào hệ thống với t- cách là một người dùng bình thường.

pdf18 trang | Chuyên mục: Linux | Chia sẻ: dkS00TYs | Lượt xem: 2226 | Lượt tải: 3download
Tóm tắt nội dung Bài giảng Hệ điều hành Unix-Linux - Chương 5: Quản trị tài khoản người dùng, để xem tài liệu hoàn chỉnh bạn click vào nút "TẢI VỀ" ở trên
1Unix operating system - Nguyen Tri Thanh - Sep-10
Hệ ñiều hành UNIX-Linux
Chương 5. Quản lý tài khoản người dùng
2Unix operating system - Nguyen Tri Thanh - Sep-10
Tài khoản người dùng
 Hệ ñiều hành ña người dùng cần phân biệt người dùng khác
nhau
 Mọi truy cập hệ thống Linux ñều thông qua tài khoản người
dùng
 Mỗi người sử dụng ñược gắn với tên duy nhất
 Khi cài ñặt hệ ñiều hành Linux root sẽ ñược tự ñộng tạo ra
ñược xem là thuộc về siêu người dùng
 Chỉ nên ñăng nhập root khi thực sự cần thiết, và hãy ñăng
nhập vào hệ thống với t- cách là một người dùng bình thường.
3Unix operating system - Nguyen Tri Thanh - Sep-10
Các file liên quan ñến tài khoản
 Danh sách người dùng cũng như các thông tin tương ứng
ñược lưu trữ trong file /etc/passwd
mail:x:8:12:mail:/var/spool/mail:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
bien:x:500:0:Nguyen Thanh Bien:/home/bien:/bin/bash
sangnm:x:17:100:Nguyen Minh Sang:/home/sangnm:/bin/bash
lan:x:501:0:Lan GNU:/home/lan:/bin/bash 
 Tên người dùng (username)
 Mật khẩu người dùng (không lưu trực tiếp ở ñây)
 Chỉ số người dùng (user id)
 Các chỉ số nhóm người dùng (group id)
 Tên ñầy ñủ hoặc các thông tin khác về tài khoản người dùng
 Thư mục ñể người dùng ñăng nhập
 Shell ñăng nhập (chương trình chạy lúc ñăng nhập)
 Mật khẩu của các tài khoản ñược lưu trữ trong file /etc/shadow
4Unix operating system - Nguyen Tri Thanh - Sep-10
Thêm người dùng
useradd [tùy-chọn] 
useradd -D [tùy-chọn]
 Tùy chọn
 -c, comment : soạn thảo trường thông tin về người dùng.
 -d, home_dir : tạo th- mục ñăng nhập cho người dùng.
 -e, expire_date : thiết ñặt thời gian (YYYY-MM-DD) tài khoản
người dùng sẽ bị hủy bỏ.
 -f, inactive_days : tùy chọn này xác ñịnh số ngày trước khi mật
khẩu của người dùng hết hiệu lực khi tài khoản bị hủy bỏ
 -g, initial_group : tùy chọn này xác ñịnh tên hoặc số khởi tạo
ñăng nhập nhóm người dùng
 -G, group : danh sách các nhóm phụ mà người dùng cũng là
thành viên thuộc các nhóm ñó
 -m : với tùy chọn này, thư mục cá nhân của người dùng sẽ ñược
tạo nếu nó chưa tồn tại.
5Unix operating system - Nguyen Tri Thanh - Sep-10
Thêm người dùng (tiếp)
useradd -D [tùy-chọn]
 Khi tùy chọn -D ñược sử dụng, lệnh useradd sẽ bỏ qua các giá
trị ngầm ñịnh và cập nhật các giá trị mới
 -b, default_home : thêm tên người dùng vào cuối th- mục cá
nhân ñể tạo tên th- mục cá nhân mới
 -e, default_expire_date : thay ñổi thời hạn hết giá trị của tài
khoản người dùng
 -f, default_inactive : xác ñịnh thời ñiểm hết hiệu lực của mật
khẩu ñăng nhập khi tài khoản người dùng bị xóa bỏ
 -g, default_group : thay ñổi chỉ số nhóm người dùng
 -s, default_shell : thay ñổi shell ñăng nhập
6Unix operating system - Nguyen Tri Thanh - Sep-10
Tạo tài khoản không sử dụng lệnh useradd
 Soạn thảo file /etc/passwd bằng vipw
 vipw mở trình soạn thảo trên hệ thống và hiệu chỉnh bản sao tạm
của file /etc/passwd
 Việc sử dụng file tạm và khóa file sẽ có tác dụng như một cơ chế
khóa ñể ngăn việc hai người dùng cùng soạn thảo file một lúc
 Lúc ñó sẽ thêm dòng thông tin mới về người dùng cần tạo. Hãy
cẩn thận trong việc soạn thảo tránh nhầm lẫn
 Trường mật khẩu nên ñể trống và tạo mật khẩu sau
 Khi file này ñược lwu, vipw sẽ kiểm tra sự ñồng nhất trên file bị
thay ñổi
 Nếu tất cả mọi thứ thích hợp thì có nghĩa là file /etc/passwd ñã
ñược cập nhật.
7Unix operating system - Nguyen Tri Thanh - Sep-10
Tạo tài khoản không sử dụng lệnh useradd
 Tạo thư mục cá nhân của người dùng mới với lệnh mkdir
# mkdir /home/new
 Sao chép các file từ thư mục /etc/skel/ thư mục lưu trữ các file 
cần thiết cho người dùng) vào thư mục cá nhân vừa tạo
 Thay ñổi quyền sở hữu và các quyền truy nhập file /home/new 
với các lệnh chown và chmod
# chown new /home/new
# chmod go=u,go-w /home/new
 Thiết lập mật khẩu của người dùng với lệnh passwd
# passwd new
8Unix operating system - Nguyen Tri Thanh - Sep-10
Thay ñổi thuộc tính người dùng
Lệnh thay ñổi thông tin cá nhân người dùng
chfn [-D binddn] [-P path] [-f name] [-o office] [-p phone] [-h
home_phone] [-m other] [-r service] [-q] [-u] [-v] [user]
Thay ñổi shell ñăng nhập.
chsh [-D binddn] [-P path] [-s shell] [-l] [-q] [-u] [-v] [user]
Thay ñổi mật khẩu
passwd user
ư
9Unix operating system - Nguyen Tri Thanh - Sep-10
Thay ñổi thuộc tính người dùng
usermod [tùy-chọn] 
Tùy chọn:
-c, comment : thay ñổi thông tin cá nhân của tài khoản người dùng. 
-d, home_dir : thay ñổi th- mục cá nhân của tài khoản người dùng.
-e, expire_date : thay ñổi thời ñiểm hết hạn của tài khoản người dùng
(YYYY-MM-DD).
-g, initial_group : tùy chọn này thay ñổi tên hoặc số khởi tạo ñăng
nhập nhóm người dùng. Tên nhóm phải tồn tại, và số của nhóm phải
tham chiếu ñến một nhóm ñã tồn tại
-G, group : thay ñổi danh sách các nhóm phụ mà người dùng cũng là
thành viên thuộc các nhóm ñó
-l, login_name : thay ñổi tên ñăng nhập của người dùng. Trong một số
trường hợp, tên thư mục riêng của người dùng có thể sẽ thay ñổi ñể tham
chiếu ñến tên ñăng nhập mới.
-s, shell : thay ñổi shell ñăng nhập.
-u, uid : thay ñổi chỉ số người dùng.
ư
10Unix operating system - Nguyen Tri Thanh - Sep-10
Xóa bỏ một người dùng (lệnh userdel)
userdel [-r] 
 Xóa bỏ các thông tin về người dùng ñược ñưa ra trên dòng lệnh. 
người dùng này phải thực sự tồn tại. 
 Tuỳ chọn -r có ý nghĩa: các file tồn tại trong thư mục riêng của
người dùng cũng như các file nằm trong các thư mục khác có liên quan
ñến người dùng bị xóa bỏ cùng lúc với thư mục người dùng
 Lệnh userdel sẽ không cho phép xóa bỏ người dùng khi họ ñang
ñăng nhập vào hệ thống
Ngoài ra cũng có thể xóa bỏ tài khoản của một người dùng bằng
cách hiệu chỉnh lại file /etc/passwd
11Unix operating system - Nguyen Tri Thanh - Sep-10
Nhóm người dùng
- Mỗi người dùng trong hệ thống Linux ñều thuộc vào một nhóm
người dùng cụ thể
- Tất cả những người dùng trong cùng một nhóm có thể cùng truy
nhập một trình tiện ích, hoặc ñều cần truy cập một thiết bị nào ñó
như máy in chẳng hạn.
- Một người dùng cùng lúc có thể là thành viên của nhiều nhóm
khác nhau, tuy nhiên tại một thời ñiểm, người dùng chỉ thuộc vào
một nhóm cụ thể
-Nhóm có thể thiết lập các quyền truy nhập ñể các thành viên của
nhóm ñó có thể truy cập thiết bị, file, hệ thống file hoặc toàn bộ
máy tính mà những người dùng khác không thuộc nhóm ñó không
thể truy cập ñược
12Unix operating system - Nguyen Tri Thanh - Sep-10
Nhóm người dùng
 Nhóm người dùng chứa trong file /etc/group, file này có cách bố
trí tương tự như file /etc/passwd
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
 Ý nghĩa từng trường
 Tên nhóm người dùng (groupname)
Mật khẩu nhóm người dùng (passwd - ñược mã hóa), nếu trường
này rỗng, tức là nhóm không yêu cầu mật khẩu
 Chỉ số nhóm người dùng (group id)
 Danh sách các người dùng thuộc nhóm ñó (users)
13Unix operating system - Nguyen Tri Thanh - Sep-10
Thêm nhóm người dùng
 Hiệu chỉnh thông tin trong file /etc/group bằng bất kỳ trình soạn
thảo văn bản nào có trên hệ thống của ñể thêm nhóm người dùng
Sử dụng lệnh
groupadd [tùy-chọn] 
Tuỳ chọn
 -g, gid : tùy chọn này xác ñịnh chỉ số nhóm người dùng, 
chỉ số này phải là duy nhất
 -r : tùy chọn này ñược dùng khi muốn thêm một tài khoản
hệ thống
 -f : tùy chọn này sẽ bỏ qua việc nhắc nhở, nếu nhóm người
dùng ñó ñã tồn tại, nó sẽ bị ghi ñè
Ví dụ
# groupadd -r installer 
14Unix operating system - Nguyen Tri Thanh - Sep-10
Sửa ñổi các thuộc tính của một nhóm người dùng
Sửa ñổi một nhóm người dùng
groupmod [tùy-chọn] 
 Tùy chọn:
 -g, gid : thay ñổi giá trị chỉ số của nhóm người dùng
 -n, group_name : thay ñổi tên nhóm người dùng
Xóa một nhóm người dùng (lệnh groupdel)
Xóa tên nhóm ñó trong file /etc/group (chỉ xóa ñược một nhóm
khi không có người dùng nào thuộc nhóm ñó nữa)
Ngoài ra có thể sử dụng lệnh groupdel ñể xóa một nhóm người
dùng
groupdel 
 Lệnh này sẽ sửa ñổi các file tài khoản hệ thống, xóa tất cả
các thực thể liên quan ñến nhóm
 Tên nhóm phải thực sự tồn tại
15Unix operating system - Nguyen Tri Thanh - Sep-10
Xác ñịnh người dùng ñang ñăng nhập
who [tùy-chọn]
 Tuỳ chọn
 -H, --heading : hiển thị tiêu ñề của các cột trong nội dung lệnh.
 -m : hiển thị tên máy và tên người dùng với thiết bị vào chuẩn.
 -q, --count : hiển thị tên các người dùng ñăng nhập và số người
dùng ñăng nhập.
Ví dụ
# who
root tty1 Nov 15 03:54
lan pts/0 Nov 15 06:07 
16Unix operating system - Nguyen Tri Thanh - Sep-10
Xác ñịnh người dùng ñang ñăng nhập
Liệt kê danh sách những người dùng ñang ñăng nhập
# users
lan root
Khi không nhớ biết tên ñăng nhập trong một phiên làm việc, hãy
sử dụng lệnh whoami và who am i
whoami
who am i
Ví dụ
# whoami
lan
#
# who am i
may9!lan pts/0 Nov 15 06:07
Có sự khác nhau một chút giữa whoami và who am i. khi ta ñăng
nhập bằng 1 tài khoản rồi dùng lệnh su ñể chuyển sang một tài
khoản khác
17Unix operating system - Nguyen Tri Thanh - Sep-10
Xác ñịnh thông tin người dùng
id [tùy-chọn] [người-dùng]
 ðưa ra thông tin về người dùng ñược xác ñịnh trên dòng lệnh
hoặc thông tin về người dùng hiện thời
 -g, --group : chỉ hiển thị chỉ số nhóm người dùng.
 -u, --user : chỉ hiển thị chỉ số của người dùng.
 --help : hiển thị trang trợ giúp và thoát.
 Ví dụ
# id
uid=506(lan) gid=503(lan) groups=503(lan)
# id -g
503
# id -u
506
# id root
uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon),
3(sys),4(adm),6(disk),10(wheel)
18Unix operating system - Nguyen Tri Thanh - Sep-10
Xác ñịnh các quá trình người dùng ñang thi hành
w [người-dùng]
 Lệnh w ñưa ra thông tin về người dùng hiện thời trên hệ thống
và quá trình họ ñang thực hiện
 Ví dụ
# w
root tty2 - 2:14pm 13:03 9.30s 9.10s /usr/bin/mc -P
lan pts/1 192.168.2.213 3:20pm 0.00s 0.69s 0.10s w
root pts/2 :0 3:33pm 9:32 0.41s 0.29s /usr/bin/mc -P

File đính kèm:

  • pdfBài giảng Hệ điều hành Unix-Linux - Chương 5 Quản trị tài khoản người dùng.pdf