Hệ điều hành LINUX phần 5
Chia sẻ bởi Nguyễn Việt Dũng |
Ngày 19/03/2024 |
9
Chia sẻ tài liệu: Hệ điều hành LINUX phần 5 thuộc Công nghệ thông tin
Nội dung tài liệu:
Chương 5
Quản trị tài khoản người dùng và nhóm người dùng
Nguyễn Nam Trung
E-mail : [email protected]
Nội dung chi tiết
Một số khái niệm.
Thông tin user.
Quản trị người dùng.
Quản trị nhóm người dùng.
Các tập tin liên quan.
04/2009
Khoa CNTT - CĐCNTT
2
Một số khái niệm
Tài khoản :
Mỗi user có duy nhất một tên và id (UID).
Mỗi user thuộc về ít nhất một nhóm (primary group).
Nhóm người dùng :
Mỗi nhóm có duy nhất một tên và id (GID).
Mỗi nhóm có thể chứa một hay nhiều thành viên.
Lưu ý :
Tên tài khoản và tên nhóm người dùng là duy nhất.
User ID (UID) và Group ID (GID) có thể trùng nhau.
04/2009
Khoa CNTT - CĐCNTT
3
Một số khái niệm (tt)
Thư mục chủ :
Mỗi user có một thư mục chủ trùng trên tài khoản và được đặt trong thư mục /home/
Thư mục chủ của người dùng cho phép người dùng chứa thông tin riêng của mình trên đó.
Thông tin môi trường làm việc người dùng - /etc/skel/
Thư mục /etc/skel/ chứa các tập tin và thư mục cấu hình màn hình của người dùng.
Nội dung có trong thư mục /etc/skel/ cũng sẽ được chép vào thư mục chủ khi thư mục chủ được tạo.
04/2009
Khoa CNTT - CĐCNTT
4
Root – tài khoản Superuser
Tài khoản có quyền cao nhất trên hệ thống
Không bị giới hạn
Đảm nhiệm việc quản trị và bảo trì hệ thống
Sử dụng: không login trực tiếp
$ su -
Password
#
04/2009
Khoa CNTT - CĐCNTT
5
Quản trị người dùng
Tạo tài khoản người dùng.
Thay đổi thông tin tài khoản.
Tạm khóa tài khoản.
Xóa tài khoản.
04/2009
Khoa CNTT - CĐCNTT
6
Tạo tài khoản - useradd
Cú pháp :
useradd [options] … username
Một số tùy chọn :
-c Mô tả thông tin tài khoản người dùng.
-m Tạo thư mục chủ nếu nó chưa tồn tại.
-u uid User ID.
-G group[…] Danh sách nhóm
-d home_dir Tạo thư mục chủ home_dir.
-g initial_group Tên nhóm hoặc GID.
Ví dụ :
# useradd -g studs -c “Student 01” stud01
04/2009
Khoa CNTT - CĐCNTT
7
Thay đổi mật khẩu - passwd
Cú pháp :
passwd [options] [username]
Một số tùy chọn :
-l Khóa tài khoản người dùng.
-u [-f] Mở khóa tài khoản người dùng. Tùy chọn –f cho phép mở khóa tài khoản không sử dùng mật khẩu.
-d Xóa bỏ mật khẩu của tài khoản người dùng.
Ví dụ :
# passwd stud01
passwd:
04/2009
Khoa CNTT - CĐCNTT
8
Xóa tài khoản - userdel
Cú pháp :
userdel [-r] login
Trong đó :
login Tên tài khoản người dùng muốn khóa.
-r Xóa toàn bộ thông tin liên quan tới user
Ví dụ :
# userdel -r sv001
04/2009
Khoa CNTT - CĐCNTT
9
Thay đổi thông tin - usermod
Cú pháp :
usermod [option] … login
Một số tùy chọn :
-L Khóa tài khoản
-U Mở khóa tài khoản
-l login_name Thay đổi tên tài khoản
-G group[…] Danh sách nhóm
-g initial_group Thay đổi nhóm hay mã nhóm
-d home_dir Thay đổi thư mục chủ.
Ví dụ :
#usermod -c “CNPM” –g studs sv001
04/2009
Khoa CNTT - CĐCNTT
10
Quản trị nhóm người dùng
04/2009
Khoa CNTT - CĐCNTT
11
Tạo nhóm.
Thay đổi thông tin nhóm.
Xem thông tin nhận diện tài khoản.
Xóa nhóm.
Tạo nhóm - groupadd
Cú pháp :
groupadd [options] group_name
Một số tùy chọn :
-g gid Mã nhóm, mặc định giá trị này lớn hơn 500
-r Tạo tài khoản nhóm hệ thống, có gid từ 0 đến 499
Ví dụ :
# groupadd students
# groupadd –g 10 –o sales
04/2009
Khoa CNTT - CĐCNTT
12
Xóa nhóm – groupdel
Cú pháp :
groupdel group_name
Trong đó group_name là tên tài khoản nhóm.
Ví dụ :
#groupdel sinhvien
Lưu ý :
Không thể xóa các nhóm còn chứa các tài khoản.
Phải thực hiện loại bỏ các thành viên ra khỏi nhóm sau đó mới thực hiện xóa nhóm.
04/2009
Khoa CNTT - CĐCNTT
13
Thay đổi thông tin - groupmod
Cú pháp :
groupmod [options] group_name
Một số tùy chọn :
-g gid Thay đổi mã nhóm.
-n name Thay đổi tên nhóm thành name.
Ví dụ :
# groupmod –n sales marketing
04/2009
Khoa CNTT - CĐCNTT
14
Xem thông tin nhận diện tài khoản
Cú pháp :
id [option] … [username]
Một số tùy chọn :
-g Chỉ hiện thị chỉ số GID của tài khoản
-u Chỉ hiện thị chỉ số UID của tài khoản
-G Chỉ hiển thị danh sách tất cả các GID của các nhóm mà tài khoản là thành viên
Ví dụ :
# id sv 001
uid=500(sv01) gid=500(sv01) groups=500(sv01)
04/2009
Khoa CNTT - CĐCNTT
15
Các tập tin liên quan
Tập tin /etc/passwd và /etc/shadow
Tập tin /etc/group
Tập tin /etc/login.defs
Tập tin /etc/default/useradd
04/2009
Khoa CNTT - CĐCNTT
16
Tập tin /etc/passwd
username:password:uid:gid:gecos:homedir:shell
Trong đó:
username Chuỗi ký tự bất kỳ, tên dùng để login.
password Mật khẩu đã được mã hóa.
uid User ID.
gid Group ID.
gecos Thông tin thêm về user (ghi chú).
homedir Thư mục home của user.
shell Chỉ ra shell đăng nhập của người dùng.
Ví dụ :
root:x:0:0:root,home:/root:/bin/bash
04/2009
Khoa CNTT - CĐCNTT
17
Tập tin /etc/shadow
username:passwd:d1:d2:d3:d4:d5:d6:reserved
Trong đó
username Tương ứng username trong /etc/passwd
passwd Mật khẩu đã được mã hoá
d1 Số ngày kể từ lần cuối thay đổi mật khẩu
d2 Số ngày trước khi có thể thay đổi mật khẩu
d3 Số ngày mật khẩu có giá trị
d4 Số ngày cảnh báo user trước khi mật khẩu hết hạn
d5 Số ngày sau khi mật khẩu hết hạn tài khoản sẽ bị khoá
d6 Số ngày kể từ khi tài khoản bị khoá.
Lưu ý : các giá trị số ngày tính theo mốc từ 1/1/1970
04/2009
Khoa CNTT - CĐCNTT
18
Tập tin /etc/shadow (tt)
Tài khoản bị khóa nếu có ký tự ! đứng trước passwd.
Tài khoản không có mật khẩu và không để đăng nhập hệ thống nếu có giá trị !! ở trường passwd.
Tài khoản không được phép đăng nhập hệ thống nếu có giá trị * ở trường passwd.
Ví dụ :
root:$1$dxtC0Unf$2SCguIhTlrcnkSH5tjw0s/:12148:0:99999:7:::
daemon:*:12148:0:99999:7:::adm:*:12148:0:99999:7:::
nobody:*:12148:0:99999:7:::
xfs:!!:12148:0:99999:7:::
04/2009
Khoa CNTT - CĐCNTT
19
Tập tin /etc/group
groupname:password:gid:members
Trong đó :
groupname chuỗi ký tự bất kỳ, xác định tên group
password mật khẩu (tùy chọn)
gid group id
members danh sách thành viên, cách nhau bằng “,” (các thành viên có groupname là secondary group)
Ví dụ :
root:x:0:
bin:x:1:bin,daemon
student:x:500:
04/2009
Khoa CNTT - CĐCNTT
20
Tập tin /etc/login.defs
Cú pháp :
trường_thông_tin Giá_trị
Ví dụ :
MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID_MIN 500
UID_MAX 60000
GID_MIN 500
GID_MAX 60000
CREATE_HOME yes
04/2009
Khoa CNTT - CĐCNTT
21
Tập tin /etc/default/useradd
Cú pháp :
trường_thông_tin=giá_trị
Ví dụ :
GROUP=100 Nhóm mặc định
HOME=/home Thư mục chứa thư mục chủ
INACTIVE=-1 Số ngày tối đa được thay đổi mật
khẩu sau khi mật khẩu hết hạn sử dụng.
EXPIRE= Ngày hết hạn sử dụng tài khoản
SHELL=/bin/bash Shell mặc định của tài khoản
SKEL=/etc/skel Thư mục chứa thông tin môi trường
làm việc
04/2009
Khoa CNTT - CĐCNTT
22
FAQ
04/2009
Khoa CNTT - CĐCNTT
23
Quản trị tài khoản người dùng và nhóm người dùng
Nguyễn Nam Trung
E-mail : [email protected]
Nội dung chi tiết
Một số khái niệm.
Thông tin user.
Quản trị người dùng.
Quản trị nhóm người dùng.
Các tập tin liên quan.
04/2009
Khoa CNTT - CĐCNTT
2
Một số khái niệm
Tài khoản :
Mỗi user có duy nhất một tên và id (UID).
Mỗi user thuộc về ít nhất một nhóm (primary group).
Nhóm người dùng :
Mỗi nhóm có duy nhất một tên và id (GID).
Mỗi nhóm có thể chứa một hay nhiều thành viên.
Lưu ý :
Tên tài khoản và tên nhóm người dùng là duy nhất.
User ID (UID) và Group ID (GID) có thể trùng nhau.
04/2009
Khoa CNTT - CĐCNTT
3
Một số khái niệm (tt)
Thư mục chủ :
Mỗi user có một thư mục chủ trùng trên tài khoản và được đặt trong thư mục /home/
Thư mục chủ của người dùng cho phép người dùng chứa thông tin riêng của mình trên đó.
Thông tin môi trường làm việc người dùng - /etc/skel/
Thư mục /etc/skel/ chứa các tập tin và thư mục cấu hình màn hình của người dùng.
Nội dung có trong thư mục /etc/skel/ cũng sẽ được chép vào thư mục chủ khi thư mục chủ được tạo.
04/2009
Khoa CNTT - CĐCNTT
4
Root – tài khoản Superuser
Tài khoản có quyền cao nhất trên hệ thống
Không bị giới hạn
Đảm nhiệm việc quản trị và bảo trì hệ thống
Sử dụng: không login trực tiếp
$ su -
Password
#
04/2009
Khoa CNTT - CĐCNTT
5
Quản trị người dùng
Tạo tài khoản người dùng.
Thay đổi thông tin tài khoản.
Tạm khóa tài khoản.
Xóa tài khoản.
04/2009
Khoa CNTT - CĐCNTT
6
Tạo tài khoản - useradd
Cú pháp :
useradd [options] … username
Một số tùy chọn :
-c Mô tả thông tin tài khoản người dùng.
-m Tạo thư mục chủ nếu nó chưa tồn tại.
-u uid User ID.
-G group[…] Danh sách nhóm
-d home_dir Tạo thư mục chủ home_dir.
-g initial_group Tên nhóm hoặc GID.
Ví dụ :
# useradd -g studs -c “Student 01” stud01
04/2009
Khoa CNTT - CĐCNTT
7
Thay đổi mật khẩu - passwd
Cú pháp :
passwd [options] [username]
Một số tùy chọn :
-l Khóa tài khoản người dùng.
-u [-f] Mở khóa tài khoản người dùng. Tùy chọn –f cho phép mở khóa tài khoản không sử dùng mật khẩu.
-d Xóa bỏ mật khẩu của tài khoản người dùng.
Ví dụ :
# passwd stud01
passwd:
04/2009
Khoa CNTT - CĐCNTT
8
Xóa tài khoản - userdel
Cú pháp :
userdel [-r] login
Trong đó :
login Tên tài khoản người dùng muốn khóa.
-r Xóa toàn bộ thông tin liên quan tới user
Ví dụ :
# userdel -r sv001
04/2009
Khoa CNTT - CĐCNTT
9
Thay đổi thông tin - usermod
Cú pháp :
usermod [option] … login
Một số tùy chọn :
-L Khóa tài khoản
-U Mở khóa tài khoản
-l login_name Thay đổi tên tài khoản
-G group[…] Danh sách nhóm
-g initial_group Thay đổi nhóm hay mã nhóm
-d home_dir Thay đổi thư mục chủ.
Ví dụ :
#usermod -c “CNPM” –g studs sv001
04/2009
Khoa CNTT - CĐCNTT
10
Quản trị nhóm người dùng
04/2009
Khoa CNTT - CĐCNTT
11
Tạo nhóm.
Thay đổi thông tin nhóm.
Xem thông tin nhận diện tài khoản.
Xóa nhóm.
Tạo nhóm - groupadd
Cú pháp :
groupadd [options] group_name
Một số tùy chọn :
-g gid Mã nhóm, mặc định giá trị này lớn hơn 500
-r Tạo tài khoản nhóm hệ thống, có gid từ 0 đến 499
Ví dụ :
# groupadd students
# groupadd –g 10 –o sales
04/2009
Khoa CNTT - CĐCNTT
12
Xóa nhóm – groupdel
Cú pháp :
groupdel group_name
Trong đó group_name là tên tài khoản nhóm.
Ví dụ :
#groupdel sinhvien
Lưu ý :
Không thể xóa các nhóm còn chứa các tài khoản.
Phải thực hiện loại bỏ các thành viên ra khỏi nhóm sau đó mới thực hiện xóa nhóm.
04/2009
Khoa CNTT - CĐCNTT
13
Thay đổi thông tin - groupmod
Cú pháp :
groupmod [options] group_name
Một số tùy chọn :
-g gid Thay đổi mã nhóm.
-n name Thay đổi tên nhóm thành name.
Ví dụ :
# groupmod –n sales marketing
04/2009
Khoa CNTT - CĐCNTT
14
Xem thông tin nhận diện tài khoản
Cú pháp :
id [option] … [username]
Một số tùy chọn :
-g Chỉ hiện thị chỉ số GID của tài khoản
-u Chỉ hiện thị chỉ số UID của tài khoản
-G Chỉ hiển thị danh sách tất cả các GID của các nhóm mà tài khoản là thành viên
Ví dụ :
# id sv 001
uid=500(sv01) gid=500(sv01) groups=500(sv01)
04/2009
Khoa CNTT - CĐCNTT
15
Các tập tin liên quan
Tập tin /etc/passwd và /etc/shadow
Tập tin /etc/group
Tập tin /etc/login.defs
Tập tin /etc/default/useradd
04/2009
Khoa CNTT - CĐCNTT
16
Tập tin /etc/passwd
username:password:uid:gid:gecos:homedir:shell
Trong đó:
username Chuỗi ký tự bất kỳ, tên dùng để login.
password Mật khẩu đã được mã hóa.
uid User ID.
gid Group ID.
gecos Thông tin thêm về user (ghi chú).
homedir Thư mục home của user.
shell Chỉ ra shell đăng nhập của người dùng.
Ví dụ :
root:x:0:0:root,home:/root:/bin/bash
04/2009
Khoa CNTT - CĐCNTT
17
Tập tin /etc/shadow
username:passwd:d1:d2:d3:d4:d5:d6:reserved
Trong đó
username Tương ứng username trong /etc/passwd
passwd Mật khẩu đã được mã hoá
d1 Số ngày kể từ lần cuối thay đổi mật khẩu
d2 Số ngày trước khi có thể thay đổi mật khẩu
d3 Số ngày mật khẩu có giá trị
d4 Số ngày cảnh báo user trước khi mật khẩu hết hạn
d5 Số ngày sau khi mật khẩu hết hạn tài khoản sẽ bị khoá
d6 Số ngày kể từ khi tài khoản bị khoá.
Lưu ý : các giá trị số ngày tính theo mốc từ 1/1/1970
04/2009
Khoa CNTT - CĐCNTT
18
Tập tin /etc/shadow (tt)
Tài khoản bị khóa nếu có ký tự ! đứng trước passwd.
Tài khoản không có mật khẩu và không để đăng nhập hệ thống nếu có giá trị !! ở trường passwd.
Tài khoản không được phép đăng nhập hệ thống nếu có giá trị * ở trường passwd.
Ví dụ :
root:$1$dxtC0Unf$2SCguIhTlrcnkSH5tjw0s/:12148:0:99999:7:::
daemon:*:12148:0:99999:7:::adm:*:12148:0:99999:7:::
nobody:*:12148:0:99999:7:::
xfs:!!:12148:0:99999:7:::
04/2009
Khoa CNTT - CĐCNTT
19
Tập tin /etc/group
groupname:password:gid:members
Trong đó :
groupname chuỗi ký tự bất kỳ, xác định tên group
password mật khẩu (tùy chọn)
gid group id
members danh sách thành viên, cách nhau bằng “,” (các thành viên có groupname là secondary group)
Ví dụ :
root:x:0:
bin:x:1:bin,daemon
student:x:500:
04/2009
Khoa CNTT - CĐCNTT
20
Tập tin /etc/login.defs
Cú pháp :
trường_thông_tin Giá_trị
Ví dụ :
MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID_MIN 500
UID_MAX 60000
GID_MIN 500
GID_MAX 60000
CREATE_HOME yes
04/2009
Khoa CNTT - CĐCNTT
21
Tập tin /etc/default/useradd
Cú pháp :
trường_thông_tin=giá_trị
Ví dụ :
GROUP=100 Nhóm mặc định
HOME=/home Thư mục chứa thư mục chủ
INACTIVE=-1 Số ngày tối đa được thay đổi mật
khẩu sau khi mật khẩu hết hạn sử dụng.
EXPIRE= Ngày hết hạn sử dụng tài khoản
SHELL=/bin/bash Shell mặc định của tài khoản
SKEL=/etc/skel Thư mục chứa thông tin môi trường
làm việc
04/2009
Khoa CNTT - CĐCNTT
22
FAQ
04/2009
Khoa CNTT - CĐCNTT
23
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Nguyễn Việt Dũng
Dung lượng: |
Lượt tài: 1
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)