Bài giảng Hệ điều hành Unix-Linux - Chương 5: Quản trị tài khoản người dùng
Tài khoản người dùng
Hệ điều hành đa người dùng cần phân biệt người dùng khác
nhau
Mọi truy cập hệ thống Linux đều thông qua tài khoản người
dùng
Mỗi người sử dụng được gắn với tên duy nhất
Khi cài đặt hệ điều hành Linux root sẽ được tự động tạo ra
được xem là thuộc về siêu người dùng
Chỉ nên đăng nhập root khi thực sự cần thiết, và hãy đăng
nhập vào hệ thống với t- cách là một người dùng bình thường.
1Unix operating system - Nguyen Tri Thanh - Sep-10 Hệ ñiều hành UNIX-Linux Chương 5. Quản lý tài khoản người dùng 2Unix operating system - Nguyen Tri Thanh - Sep-10 Tài khoản người dùng Hệ ñiều hành ña người dùng cần phân biệt người dùng khác nhau Mọi truy cập hệ thống Linux ñều thông qua tài khoản người dùng Mỗi người sử dụng ñược gắn với tên duy nhất Khi cài ñặt hệ ñiều hành Linux root sẽ ñược tự ñộng tạo ra ñược xem là thuộc về siêu người dùng Chỉ nên ñăng nhập root khi thực sự cần thiết, và hãy ñăng nhập vào hệ thống với t- cách là một người dùng bình thường. 3Unix operating system - Nguyen Tri Thanh - Sep-10 Các file liên quan ñến tài khoản Danh sách người dùng cũng như các thông tin tương ứng ñược lưu trữ trong file /etc/passwd mail:x:8:12:mail:/var/spool/mail: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: bien:x:500:0:Nguyen Thanh Bien:/home/bien:/bin/bash sangnm:x:17:100:Nguyen Minh Sang:/home/sangnm:/bin/bash lan:x:501:0:Lan GNU:/home/lan:/bin/bash Tên người dùng (username) Mật khẩu người dùng (không lưu trực tiếp ở ñây) Chỉ số người dùng (user id) Các chỉ số nhóm người dùng (group id) Tên ñầy ñủ hoặc các thông tin khác về tài khoản người dùng Thư mục ñể người dùng ñăng nhập Shell ñăng nhập (chương trình chạy lúc ñăng nhập) Mật khẩu của các tài khoản ñược lưu trữ trong file /etc/shadow 4Unix operating system - Nguyen Tri Thanh - Sep-10 Thêm người dùng useradd [tùy-chọn] useradd -D [tùy-chọn] Tùy chọn -c, comment : soạn thảo trường thông tin về người dùng. -d, home_dir : tạo th- mục ñăng nhập cho người dùng. -e, expire_date : thiết ñặt thời gian (YYYY-MM-DD) tài khoản người dùng sẽ bị hủy bỏ. -f, inactive_days : tùy chọn này xác ñịnh số ngày trước khi mật khẩu của người dùng hết hiệu lực khi tài khoản bị hủy bỏ -g, initial_group : tùy chọn này xác ñịnh tên hoặc số khởi tạo ñăng nhập nhóm người dùng -G, group : danh sách các nhóm phụ mà người dùng cũng là thành viên thuộc các nhóm ñó -m : với tùy chọn này, thư mục cá nhân của người dùng sẽ ñược tạo nếu nó chưa tồn tại. 5Unix operating system - Nguyen Tri Thanh - Sep-10 Thêm người dùng (tiếp) useradd -D [tùy-chọn] Khi tùy chọn -D ñược sử dụng, lệnh useradd sẽ bỏ qua các giá trị ngầm ñịnh và cập nhật các giá trị mới -b, default_home : thêm tên người dùng vào cuối th- mục cá nhân ñể tạo tên th- mục cá nhân mới -e, default_expire_date : thay ñổi thời hạn hết giá trị của tài khoản người dùng -f, default_inactive : xác ñịnh thời ñiểm hết hiệu lực của mật khẩu ñăng nhập khi tài khoản người dùng bị xóa bỏ -g, default_group : thay ñổi chỉ số nhóm người dùng -s, default_shell : thay ñổi shell ñăng nhập 6Unix operating system - Nguyen Tri Thanh - Sep-10 Tạo tài khoản không sử dụng lệnh useradd Soạn thảo file /etc/passwd bằng vipw vipw mở trình soạn thảo trên hệ thống và hiệu chỉnh bản sao tạm của file /etc/passwd Việc sử dụng file tạm và khóa file sẽ có tác dụng như một cơ chế khóa ñể ngăn việc hai người dùng cùng soạn thảo file một lúc Lúc ñó sẽ thêm dòng thông tin mới về người dùng cần tạo. Hãy cẩn thận trong việc soạn thảo tránh nhầm lẫn Trường mật khẩu nên ñể trống và tạo mật khẩu sau Khi file này ñược lwu, vipw sẽ kiểm tra sự ñồng nhất trên file bị thay ñổi Nếu tất cả mọi thứ thích hợp thì có nghĩa là file /etc/passwd ñã ñược cập nhật. 7Unix operating system - Nguyen Tri Thanh - Sep-10 Tạo tài khoản không sử dụng lệnh useradd Tạo thư mục cá nhân của người dùng mới với lệnh mkdir # mkdir /home/new Sao chép các file từ thư mục /etc/skel/ thư mục lưu trữ các file cần thiết cho người dùng) vào thư mục cá nhân vừa tạo Thay ñổi quyền sở hữu và các quyền truy nhập file /home/new với các lệnh chown và chmod # chown new /home/new # chmod go=u,go-w /home/new Thiết lập mật khẩu của người dùng với lệnh passwd # passwd new 8Unix operating system - Nguyen Tri Thanh - Sep-10 Thay ñổi thuộc tính người dùng Lệnh thay ñổi thông tin cá nhân người dùng chfn [-D binddn] [-P path] [-f name] [-o office] [-p phone] [-h home_phone] [-m other] [-r service] [-q] [-u] [-v] [user] Thay ñổi shell ñăng nhập. chsh [-D binddn] [-P path] [-s shell] [-l] [-q] [-u] [-v] [user] Thay ñổi mật khẩu passwd user ư 9Unix operating system - Nguyen Tri Thanh - Sep-10 Thay ñổi thuộc tính người dùng usermod [tùy-chọn] Tùy chọn: -c, comment : thay ñổi thông tin cá nhân của tài khoản người dùng. -d, home_dir : thay ñổi th- mục cá nhân của tài khoản người dùng. -e, expire_date : thay ñổi thời ñiểm hết hạn của tài khoản người dùng (YYYY-MM-DD). -g, initial_group : tùy chọn này thay ñổi tên hoặc số khởi tạo ñăng nhập nhóm người dùng. Tên nhóm phải tồn tại, và số của nhóm phải tham chiếu ñến một nhóm ñã tồn tại -G, group : thay ñổi danh sách các nhóm phụ mà người dùng cũng là thành viên thuộc các nhóm ñó -l, login_name : thay ñổi tên ñăng nhập của người dùng. Trong một số trường hợp, tên thư mục riêng của người dùng có thể sẽ thay ñổi ñể tham chiếu ñến tên ñăng nhập mới. -s, shell : thay ñổi shell ñăng nhập. -u, uid : thay ñổi chỉ số người dùng. ư 10Unix operating system - Nguyen Tri Thanh - Sep-10 Xóa bỏ một người dùng (lệnh userdel) userdel [-r] Xóa bỏ các thông tin về người dùng ñược ñưa ra trên dòng lệnh. người dùng này phải thực sự tồn tại. Tuỳ chọn -r có ý nghĩa: các file tồn tại trong thư mục riêng của người dùng cũng như các file nằm trong các thư mục khác có liên quan ñến người dùng bị xóa bỏ cùng lúc với thư mục người dùng Lệnh userdel sẽ không cho phép xóa bỏ người dùng khi họ ñang ñăng nhập vào hệ thống Ngoài ra cũng có thể xóa bỏ tài khoản của một người dùng bằng cách hiệu chỉnh lại file /etc/passwd 11Unix operating system - Nguyen Tri Thanh - Sep-10 Nhóm người dùng - Mỗi người dùng trong hệ thống Linux ñều thuộc vào một nhóm người dùng cụ thể - Tất cả những người dùng trong cùng một nhóm có thể cùng truy nhập một trình tiện ích, hoặc ñều cần truy cập một thiết bị nào ñó như máy in chẳng hạn. - Một người dùng cùng lúc có thể là thành viên của nhiều nhóm khác nhau, tuy nhiên tại một thời ñiểm, người dùng chỉ thuộc vào một nhóm cụ thể -Nhóm có thể thiết lập các quyền truy nhập ñể các thành viên của nhóm ñó có thể truy cập thiết bị, file, hệ thống file hoặc toàn bộ máy tính mà những người dùng khác không thuộc nhóm ñó không thể truy cập ñược 12Unix operating system - Nguyen Tri Thanh - Sep-10 Nhóm người dùng Nhóm người dùng chứa trong file /etc/group, file này có cách bố trí tương tự như file /etc/passwd root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon Ý nghĩa từng trường Tên nhóm người dùng (groupname) Mật khẩu nhóm người dùng (passwd - ñược mã hóa), nếu trường này rỗng, tức là nhóm không yêu cầu mật khẩu Chỉ số nhóm người dùng (group id) Danh sách các người dùng thuộc nhóm ñó (users) 13Unix operating system - Nguyen Tri Thanh - Sep-10 Thêm nhóm người dùng Hiệu chỉnh thông tin trong file /etc/group bằng bất kỳ trình soạn thảo văn bản nào có trên hệ thống của ñể thêm nhóm người dùng Sử dụng lệnh groupadd [tùy-chọn] Tuỳ chọn -g, gid : tùy chọn này xác ñịnh chỉ số nhóm người dùng, chỉ số này phải là duy nhất -r : tùy chọn này ñược dùng khi muốn thêm một tài khoản hệ thống -f : tùy chọn này sẽ bỏ qua việc nhắc nhở, nếu nhóm người dùng ñó ñã tồn tại, nó sẽ bị ghi ñè Ví dụ # groupadd -r installer 14Unix operating system - Nguyen Tri Thanh - Sep-10 Sửa ñổi các thuộc tính của một nhóm người dùng Sửa ñổi một nhóm người dùng groupmod [tùy-chọn] Tùy chọn: -g, gid : thay ñổi giá trị chỉ số của nhóm người dùng -n, group_name : thay ñổi tên nhóm người dùng Xóa một nhóm người dùng (lệnh groupdel) Xóa tên nhóm ñó trong file /etc/group (chỉ xóa ñược một nhóm khi không có người dùng nào thuộc nhóm ñó nữa) Ngoài ra có thể sử dụng lệnh groupdel ñể xóa một nhóm người dùng groupdel Lệnh này sẽ sửa ñổi các file tài khoản hệ thống, xóa tất cả các thực thể liên quan ñến nhóm Tên nhóm phải thực sự tồn tại 15Unix operating system - Nguyen Tri Thanh - Sep-10 Xác ñịnh người dùng ñang ñăng nhập who [tùy-chọn] Tuỳ chọn -H, --heading : hiển thị tiêu ñề của các cột trong nội dung lệnh. -m : hiển thị tên máy và tên người dùng với thiết bị vào chuẩn. -q, --count : hiển thị tên các người dùng ñăng nhập và số người dùng ñăng nhập. Ví dụ # who root tty1 Nov 15 03:54 lan pts/0 Nov 15 06:07 16Unix operating system - Nguyen Tri Thanh - Sep-10 Xác ñịnh người dùng ñang ñăng nhập Liệt kê danh sách những người dùng ñang ñăng nhập # users lan root Khi không nhớ biết tên ñăng nhập trong một phiên làm việc, hãy sử dụng lệnh whoami và who am i whoami who am i Ví dụ # whoami lan # # who am i may9!lan pts/0 Nov 15 06:07 Có sự khác nhau một chút giữa whoami và who am i. khi ta ñăng nhập bằng 1 tài khoản rồi dùng lệnh su ñể chuyển sang một tài khoản khác 17Unix operating system - Nguyen Tri Thanh - Sep-10 Xác ñịnh thông tin người dùng id [tùy-chọn] [người-dùng] ðưa ra thông tin về người dùng ñược xác ñịnh trên dòng lệnh hoặc thông tin về người dùng hiện thời -g, --group : chỉ hiển thị chỉ số nhóm người dùng. -u, --user : chỉ hiển thị chỉ số của người dùng. --help : hiển thị trang trợ giúp và thoát. Ví dụ # id uid=506(lan) gid=503(lan) groups=503(lan) # id -g 503 # id -u 506 # id root uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon), 3(sys),4(adm),6(disk),10(wheel) 18Unix operating system - Nguyen Tri Thanh - Sep-10 Xác ñịnh các quá trình người dùng ñang thi hành w [người-dùng] Lệnh w ñưa ra thông tin về người dùng hiện thời trên hệ thống và quá trình họ ñang thực hiện Ví dụ # w root tty2 - 2:14pm 13:03 9.30s 9.10s /usr/bin/mc -P lan pts/1 192.168.2.213 3:20pm 0.00s 0.69s 0.10s w root pts/2 :0 3:33pm 9:32 0.41s 0.29s /usr/bin/mc -P
File đính kèm:
- Bài giảng Hệ điều hành Unix-Linux - Chương 5 Quản trị tài khoản người dùng.pdf