Tiểu luận môn HỆ ĐIỀU HÀNH MÃ NGUỒN MỞ Mã nguồn mở là ngồn ngữ được sử dụng phổ biến trên toàn thế giới tuy nhiên còn khá ít tại Việt Nam, nguồn mở tuân theo giấy phép cấp phát miễn phí GNUGPL, Mở từ mã nguồn để mở cả tư duy của người sử dụng. Bất kỳ ai cũng đều có thể tùy biến những gì mình muốn hoặc phân phối cho cộng đồng. Với sự đóng góp của cộng đồng trên toàn thế giới, Hệ điều hành mở Ubuntu – Linux đang ngày một hoàn thiện hơn và chứng tỏ ưu thế vượt trội của mình. Khi sử dụng mã nguồn mở hay bất kỳ hệ điều hành đa nhiệm nào như Ubuntu – Linux thì việc tạo và quản lý, phân quyền truy cập để bảo đảm tiện ích, an toàn và bảo mật dữ liệu là rất quan trọng, vì vậy nhóm em xin trình bày tìm hiểu về cách quản trị người dùng trong Linux.
TRƯỜNG ĐẠI HỌC QUẢNG NAM KHOA CÔNG NGHỆ THÔNG TIN -Tiểu luận: HỌC PHẦN MÔN HỆ ĐIỀU HÀNH Mà NGUỒN MỞ Tên đề tài: QUẢN TRỊ NGƯỜI DÙNG TRONG LINUX Giảng viên: Nhóm sinh viên thực hiện: Lớp: DL21CTT01 Quảng Nam, tháng 12 năm 2022 Contents Phần MỞ ĐẦU 1.1 Lí chọn đề tài .1 1.2 Mục tiêu đề tài .1 1.3 Đối tượng phạm vi nghiên cứu .1 1.4 Phương pháp nghiên cứu 1.5 Cấu trúc đề tài Phần NỘI DUNG NGHIÊN CỨU CHƯƠNG CÁC LỆNH VỀ QUẢN LÝ NGƯỜI DÙNG TRONG LINUX 2.2 Tạo nhóm Linux 2.3 Chỉnh sửa nhóm Linux 2.4 Xóa nhóm Linux 2.5 Tạo tài khoản cá nhân Linux 2.6 Chỉnh sửa tài khoản CHƯƠNG 2: THAY ĐỔI THÔNG SỐ MẶC ĐỊNH VỀ NGƯỜI DÙNG TRONG LINUX CHƯƠNG 3: QUẢN LÝ TIẾN TRÌNH TRONG LINUX 3.1 Tiến trình gì? .6 3.2 Bắt đầu tiến trình Linux 3.2.1 Tiến trình Foreground Unix/Linux .7 3.2.2 Tiến trình Background Unix/Linux 3.3 Dừng tiến trình Linux CHƯƠNG 4: TÌM HIỂU VỀ QUYỀN TRUY CẬP NGƯỜI DÙNG, NHĨM NGƯỜI DÙNG TRONG LINUX .10 4.1 User linux 10 4.1.1 super user root 10 4.1.2 Regular user 10 4.2 Group User .10 4.3 Quyền hạn 10 Thay đổi quyền 12 4.3.1 Quyền mặc định .13 4.3.2 Đổi người sở hữu 13 4.4 Xem bạn user linux .13 4.4.1 Xem group bạn thuộc 13 4.4.2 Liệt kê Usertrên Linux 13 4.4.3 Liệt kê Group Linux .13 CHƯƠNG 5: CÁC LỆNH CƠ BẢN VỀ QUYỀN NGƯỜI DÙNG TRONG LINUX.14 5.1 Lệnh tạo tài khoản người sử dụng 14 5.2 Tạo nhóm 15 5.3 Sửa đổi tài khoản người sử dụng tồn .15 5.4 Thay đổi đường dẫn thư mục chủ 15 usermod -d new_home_directory username 15 5.5 Thay đổi UID .15 5.6 Thay đổi nhóm mặc định .16 5.7 Thay đổi thời hạn kết thúc tài khoản 16 5.8 Sửa đổi nhóm tồn 16 groupmod -n new_group current_group .16 5.9 Xóa hủy bỏ tài khoản người sử dụng .17 CHƯƠNG 6: TÌM HIỂU VỀ BẢO MẬT NGƯỜI DÙNG TRONG LINUX .17 6.1 Hạn chế quyền truy cập tài khoản root 17 6.2 Tạo superuser 17 6.3 Tắt đăng nhập SSH root 18 6.4 Đặt ngày hết hạn tài khoản .18 6.5 Cải thiện bảo mật cho mật tài khoản 19 6.7 Xóa tài khoản người dùng khơng sử dụng 20 6.8 Hạn chế quyền truy cập từ xa vào nhóm người dùng cụ thể 20 Phần KẾT LUẬN 22 Phần TÀI LIỆU THAM KHẢO 23 NHẬN XÉT CỦA GIẢNG VIÊN 24 Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Phần MỞ ĐẦU 1.1 Lí chọn đề tài Mã nguồn mở ngồn ngữ sử dụng phổ biến tồn giới nhiên cịn Việt Nam, nguồn mở tuân theo giấy phép cấp phát miễn phí GNU/GPL, Mở từ mã nguồn để mở tư người sử dụng Bất kỳ tùy biến muốn phân phối cho cộng đồng Với đóng góp cộng đồng toàn giới, Hệ điều hành mở Ubuntu – Linux ngày hoàn thiện chứng tỏ ưu vượt trội Khi sử dụng mã nguồn mở hay hệ điều hành đa nhiệm Ubuntu – Linux việc tạo quản lý, phân quyền truy cập để bảo đảm tiện ích, an toàn bảo mật liệu quan trọng, nhóm em xin trình bày tìm hiểu cách quản trị người dùng Linux 1.2 Mục tiêu đề tài 1.3 Đối tượng phạm vi nghiên cứu 1.4 Phương pháp nghiên cứu 1.5 Cấu trúc đề tài Nội dung đề tài gồm có chương: + Chương 1: Các lệnh quản lý người dùng Linux + Chương 2: Thay đổi thông số mặc định người dùng Linux + Chương 3: Quản lý tiến trình Linux + Chương 4: Tìm hiểu quyền truy cập người dùng, nhóm người dùng + Chương 5: Các lệnh quyền người dùng Linux + Chương 6: Tìm hiểu bảo mật người dùng Linux Bài tiểu luận môn Hệ điều hành mã nguồn mở Văn Hùng GVHD: ThS Hồ Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Phần NỘI DUNG NGHIÊN CỨU CHƯƠNG CÁC LỆNH VỀ QUẢN LÝ NGƯỜI DÙNG TRONG LINUX 2.1 Quản lý người nhóm sử dụng Linux Có file quản lý người sử dụng: /etc/passwd: Giữ tài khoản người dùng thông tin mật File giữ thông tin quan trọng tài khoản hệ thống Unix /etc/shadow: Giữ mật biên thành mật mã tài khoản tương ứng Không phải tất hệ thống hỗ trợ file /etc/group: File giữ thông tin nhóm cho tài khoản /etc/gshadow: File giữ thơng tin tài khoản nhóm bảo mật Dưới lệnh có phần lớn hệ thống Unix để tạo quản lý tài khoản cá nhân nhóm Lệnh useradd Miêu tả Thêm tài khoản cá nhân tới hệ thống usermod Chỉnh sửa thuộc tính tài khoản cá nhân userdel Xóa tài khoản cá nhân từ hệ thống groupadd Thêm tài khoản nhóm tới hệ thống groupmod Chỉnh sửa thuộc tính tài khoản nhóm groupdel Dỡ bỏ tài khoản nhóm khỏi hệ thống 2.2 Tạo nhóm Linux Bạn cần tạo nhóm trước tạo tài khoản nào, khơng bạn phải sử dụng nhóm tồn hệ thống bạn Bạn có tất nhóm liệt kê tệp /etc/groups Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Cơng Nghệ Thơng Tin Tất nhóm mặc định nhóm tài khoản cụ thể hệ thống khơng đề nghị để sử dụng chúng cho tài khoản thơng thường Vì thế, cú pháp để tạo nhóm tài khoản groupadd [-g gid [-o]] [-r] [-f] groupname Bảng liệt kê chi tiết tham số: Tùy chọn Miêu tả -g GID Giá trị số ID nhóm -o Tùy chọn cho phép để thêm nhóm với GID không -r Dấu hiệu thị thêm nhóm tới tài khoản hệ thống -f Tùy chọn khiến cho với trạng thái thành cơng nhóm xác định tồn Với –g, GID tồn tại, GID khác (duy nhất) chọn groupnam e Tên nhóm thực tạo Nếu bạn không xác định tham số hệ thống sử dụng giá trị mặc định Ví dụ sau tạo nhóm developers với giá trị mặc định, mà chấp thuận hầu hết nhà quản lý $ groupadd developers Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam 2.3 Khoa Công Nghệ Thông Tin Chỉnh sửa nhóm Linux Để chỉnh sửa nhóm, sử dụng cú pháp lệnh groupmod: $ groupmod -n new_modified_group_name old_group_name Để thay đổi tên nhóm developers_2 thành deverloper, bạn gõ sau: $ groupmod -n developer developer_2 Dưới cách thay đổi GID thành 545: $ groupmod -g 545 developer 2.4 Xóa nhóm Linux Để xóa nhóm tồn tại, tất thứ bạn cần làm lệnh groupdel tên nhóm Để xóa nhóm developer, lệnh là: $ groupdel developer Lệnh gỡ bỏ nhóm, khơng phải file liên quan tới nhóm Các file truy cập người sở hữu 2.5 Tạo tài khoản cá nhân Linux Dưới cú pháp để tạo tài khoản cá nhân: useradd -d homedir -g groupname -m -s shell -u userid accountname Bảng liệt kê chi tiết tham số: Tùy chọn Miêu tả -d homedir Xác định thư mục cho tài khoản Bài tiểu luận mơn Hệ điều hành mã nguồn mở Hùng GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin -g groupname Xác định tài khoản nhóm cho tài khoản cá nhân -m Tạo thư mục khơng tồn -s shell Xác định shell mặc định cho tài khoản cá nhân -u userid Bạn xác định ID cá nhân cho tài khoản accountname Tên tài khoản cá nhân thực tạo Nếu bạn không xác định tham số hệ thống sử dụng giá trị mặc định Lệnh useradd chỉnh sửa tệp /etc/passwd, /etc/shadow, /etc/group tạo thư mục Dưới ví dụ mà tạo tài khoản mcmohd thiết lập thư mục tới /home/mcmohd nhóm developers Người sử dụng Kenny Chính mà định cho $ useradd -d /home/mcmohd -g developers -s /bin/ksh mcmohd Trước thông báo lệnh trên, bảo đảm bạn có nhóm developers tạo lệnh groupadd Khi tài khoản cá nhân tạo, bạn thiết lập mật cho cách sử dụng lệnh passwd sau: $ passwd mcmohd20 Changing password for user mcmohd20 New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Khi bạn gõ passwd accountname, cung cấp cho bạn tùy chọn để thay đổi mật cung cấp bạn superuser, khơng bạn thay đổi mật sử dụng lệnh tương tự không xác định tên tài khoản bạn 2.6 Chỉnh sửa tài khoản Lệnh usermod cho bạn khả để tạo thay đổi tới tài khoản cá nhân tồn từ dịng lệnh Nó sử dụng đối số lệnh useradd, cộng với đối số -l, mà cho phép bạn thay đổi tên tài khoản Ví dụ, để thay đổi tên tài khoản cá nhân mcmohd thành mcmohd20 thay đổi thư mục chính, bạn cần thơng báo lệnh sau: $ usermod -d /home/mcmohd20 2.7 -m -l mcmohd mcmohd20 Xóa tài khoản Linux Lệnh userdel sử dụng để xóa tài khoản cá nhân tồn Lệnh nguy hiểm không sử dụng với cẩn trọng Chỉ có đối số tùy chọn có sẵn cho lệnh: r, để gỡ bỏ thư mục mail tài khoản Ví dụ, để gỡ bỏ tài khoản mcmohd20, bạn cần thông báo lệnh sau: $ userdel -r mcmohd20 Nếu bạn muốn giữ thư mục cho mục sau, bạn không sử dụng tùy chọn r Bạn gỡ bỏ thư mục vào lần sau CHƯƠNG 2: THAY ĐỔI THÔNG SỐ MẶC ĐỊNH VỀ NGƯỜI DÙNG TRONG LINUX Khi sử dụng lệnh useradd groupadd, không liệt kê đầy đủ thơng số cần thiết hệ thống lấy theo giá trị mặc định định nghĩa Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Cơng Nghệ Thơng Tin Chúng ta thay đổi định nghĩa giá trị file sau: /etc/login.defs: file chứa thông số mặc định tạo user tạo group /etc/skel/: tất file thư mục copy sang thư mục home user tạo CHƯƠNG 3: QUẢN LÝ TIẾN TRÌNH TRONG LINUX 3.1 Tiến trình gì? Hệ thống khơng thực quản lý tồn chương trình, mà quản lý thực thi Một chương trình để thực thi hệ điều hành phải dạng mã máy, chương trình chưa nhiều đoạn mã máy (hay mã dẫn) giúp cho máy tính biết chương trình làm Các đoạn mã nạp vào nhớ thực thi, cấp phát vùng hoạt động, thời gian thực thi Và điều xảy ra, thay gọi chương trình, ta có thuật ngữ khác tiến trình Và xác tiến trình thứ quản lý hệ thống/hệ điều hành Linux (hoặc Windows hay OSX) Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin bạn để ý đoạn đầu -rw-r r Mình có tổng cộng 10 vị trí chuỗi -rw-r r hiểu : file người tạo hero, group admin o User hero có quyền đọc, ghi ( khơng có quyền exec ) có khúc rwo user khác nằm group admin có quyền đọc ( khơng có quyền ghi thực thi ) có khúc r-o user khác không nằm admin hero có quyền đọc ( khơng có quyền ghi thực thi ) có khúc r-Thay đổi quyền Chỉ có user có quyền root, user owner file thay đổi quyền file Cú fap: $ chmod [mode] [file] Trong “mode” viết theo cách: symbolic octal mode viết nói octal mode đơn giản vif thích ok? với phương pháp octal mode quyền thể số tương ứng cao o –:0 o x:1 o w:2 Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 14 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin o r:4 Quyền tính tổng nhóm, vd: r(4)+w(2)+x(1)=7 Khi gán quyền phải gán cho nhóm Ví dụ quyền số octal 751 =====> rwxr-x–x 755 =====> rwxr-xr-x 777 =====> rwxrwxrwx Ví dụ chmod # gán quyền 644 file $ chmod 644 [path-file] 4.3.1 Quyền mặc định lúc bạn tạo folder hay file file có quyền mặc định 666 cịn folder có quyền mặc định 777 4.3.2 Đổi người sở hữu Đổi ngừoi sở hữu cách để thay đổi quyền � ��� $ chown [-R] [user.group] [path-file] -R : đổi tất files thư mục nhờ có lệnh thay đổi tất user group user group ví dụ: # đổi user owner qua hero $ chown hero nginx.conf # đổi group owner qua kana $ chown kana nginx.conf # đổi user qua hero group qua kata $ chown hero.kata nginx.conf 4.4 Xem bạn user linux bạn thao tác ngầu bạn đâu biết bạn linux cung cấp cho bạn câu lệnh để biết bạn hệ thống $ whoami Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 15 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam 4.4.1 Khoa Công Nghệ Thông Tin Xem group bạn thuộc Lệnh đáng nhớ để liệt kê tất nhóm mà người dùng thành viên lệnh groups Khi thực thi mà khơng có đối số, lệnh in danh sách tất nhóm mà người dùng đăng nhập thuộc về: $ groups # ví dụ $ groups 4.4.2 Liệt kê Usertrên Linux $ cat /etc/passwd 4.4.3 Liệt kê Group Linux $ cat /etc/group CHƯƠNG 5: CÁC LỆNH CƠ BẢN VỀ QUYỀN NGƯỜI DÙNG TRONG LINUX 5.1 Lệnh tạo tài khoản người sử dụng Tạo người sử dụng dễ dàng, để tạo người sử dụng từ dịng lệnh, bạn sử dụng câu lệnh useradd Ví dụ để tạo người sử dụng có tên tutavn, bạn chạy câu lệnh sau: useradd tutavn Trong file /etc/passwd bổ sung thêm dòng sau: tutavn :x:502:504:: /home/tutavn :/bin/bash Kí hiệu x có nghĩa tài khoản chưa có mật Vì bạn cần tạo mật cho người sử dụng câu lệnh sau: paswd tutavn Bạn yêu cầu vào mật hai lần, mật tiếp nhận, mã hóa thêm vào dịng người sử dụng file /etc/passwd Các giá trị UID GID lựa chọn tự động useradd, thơng thường tăng giá trị UID Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 16 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin GID lên so với người thêm vào lần sau trước Bạn tạo người sử dụng có thư mục chủ khác với mặc định (trong thư mục home) thực câu lệnh: useradd newuser -d /www/newuser Người sử dụng tạo có thư mục chủ /www/user Khi bạn tạo người sử dụng mới, hệ thống đồng thời mặc định tạo nhóm có file /etc/group có tên giống tên tài khoản người sử dụng Để tạo người sử dụng với tên nhóm hay tên nhóm tồn hệ thống, bạn sử dụng lệnh adduser với tùy chọn -g Ví dụ: useradd tutavn -g users Nếu bạn muốn tạo người sử dụng thành viên số nhóm, bạn sử dụng tùy chọn -G ví dụ useradd tutavn -G users1,users2 5.2 Tạo nhóm Để tạo nhóm bạn sử dụng câu lệnh groupadd Ví dụ: groupadd mygroup Nếu bạn tạo tên nhóm có hệ thống bạn nhận thông báo lỗi 5.3 Sửa đổi tài khoản người sử dụng tồn • Thay đổi mật Để thay đổi mật tài khoản tồn bạn sử dụng câu lệnh passwd.Vi dụ: passwd tutavn Câu lệnh tương đối đơn giản khơng có tùy chọn, cho phép người sử dụng thơng thường thay đổi mật họ Hệ thống yêu cầu bạn nhập mật hai lần mật tiếp nhận, mã hóa trước đưa vào file /etc/passwd Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 17 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin 5.4 Thay đổi đường dẫn thư mục chủ Để thay đổi đường dẫn thư mục chủ người sử dụng tồn tại, sử dụng câu lệnh usermod sau: usermod -d new_home_directory username Ví dụ, người sử dụng tutavn có thư mục chủ /home/tutavn muốn chuyển thành /home2/tutavn, bạn chạy câu lệnh sau: usermod -d /home2/tutavn tutavn Tuy nhiên, bạn muốn nội dung thư mục chủ đến vị trí mới, sử dụng tùy chọn -m sau: usermod -d -m /home2/tutavn tutavn 5.5 Thay đổi UID Để thay đổi UID người sử dụng, sử dụng câu lệnh usermod sau: usermod -u UID username Ví dụ: usermod -u 500 myfrog Câu lệnh thay đổi UID người sử dụng myfro 500 5.6 Thay đổi nhóm mặc định Để thay đổi nhóm mặc định cho người sử dụng, sử dụng câu lệnh usermod với tùy chọn -g usermod-g 777 myfrog Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 18 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Câu lệnh thay đổi nhóm mặc định myfrog thành 777 5.7 Thay đổi thời hạn kết thúc tài khoản Bạn thay đổi thời hạn kết thúc tài khoản sử dụng câu lệnh usermod với tùy chọn -e Cú pháp câu lệnh sau: usermod-e MM DDYY username Ví dụ: usermod -e 12/31/99 kabir 5.8 Sửa đổi nhóm tồn Để sửa đổi tên nhóm tồn tại, sử dụng câu lệnh groupmod Cú pháp sau: groupmod -n new_group current_group Ví dụ: groupmod -n experts novices Nhóm novices tồn đổi tên thành experts Để thay đổi GID nhóm sử dụng tùy chọn -g sau: groupmod -g 666 troublemaker Câu lệnh thay đổi GID nhóm troublemaker thành 666 5.9 Xóa hủy bỏ tài khoản người sử dụng Để xóa tài khoản tôn sử dụng câu lệnh userdel Ví dụ: userdel snake Bài tiểu luận mơn Hệ điều hành mã nguồn mở Hùng 19 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Sẽ xóa bỏ tài khoản tài khoản snake khỏi hệ thống Nếu bạn muốn xóa thư mục chủ người sử dụng tất nội dung thư mục, sư dụng tùy chọn -r Chú ý userdel khơng xóa người sử dụng người sử dụng đăng nhập Nếu bạn muốn hủy bỏ tạm thời quyền truy cập tất tài khoản bạn tạo file tạm thời có tên /etc/nologin với thơng tin giải thích lý khơng phép truy cập Chương trình login khơng cho phép tài khoản khác tài khoản root đăng nhập thời gian CHƯƠNG 6: TÌM HIỂU VỀ BẢO MẬT NGƯỜI DÙNG TRONG LINUX 6.1 Hạn chế quyền truy cập tài khoản root Ví dụ, kẻ cơng đăng nhập với tư cách người dùng root có quyền truy cập vào hệ thống Để hạn chế quyền truy cập root không cần thiết từ bên bên ngồi hệ thống Linux, bạn có thể: Thêm người dùng khác cấp quyền root cho user Tắt đăng nhập root SSH 6.2 Tạo superuser Để cấp quyền sudo quyền root cho tài khoản người dùng Linux thông thường, thêm người dùng vào nhóm sudo sau: usermod -aG sudo username Bây giờ, chuyển sang tài khoản người dùng lệnh su xác minh đặc quyền root cách đưa lệnh người dùng root tiếp cận được: su - username sudo systemctl restart sshd Kích hoạt quyền sudo cung cấp số lợi ích bảo mật tốt, chẳng hạn như: Bạn không cần phải chia sẻ mật root với người dùng thông thường Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 20 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Cơng Nghệ Thơng Tin Nó giúp bạn kiểm tra tất lệnh người dùng thơng thường chạy, có nghĩa lưu trữ chi tiết ai, đâu thực lệnh file /var/log/secure Bên cạnh đó, bạn chỉnh sửa file /etc/sudoers để giới hạn quyền superuser người dùng thơng thường Bạn sử dụng lệnh su -l để kiểm tra quyền root người dùng 6.3 Tắt đăng nhập SSH root Để vơ hiệu hóa quyền truy cập SSH root hệ thống, trước tiên, mở file cấu hình Bỏ ghi dịng sau để đặt quyền đăng nhập root thành no: PermitRootLogin no Lưu file khởi động lại service sshd cách nhập: sudo systemctl restart sshd Bây giờ, bạn cố gắng truy cập SSH vào hệ thống với tư cách người dùng root, bạn nhận thông báo lỗi sau: Permission denied, please try again 6.4 Đặt ngày hết hạn tài khoản Một cách hiệu khác để kiểm sốt quyền truy cập khơng cần thiết đặt ngày hết hạn tài khoản tạo để sử dụng tạm thời Ví dụ, thực tập sinh nhân viên cần quyền truy cập vào hệ thống, bạn đặt ngày hết hạn q trình tạo tài khoản Đó biện pháp phịng ngừa trường hợp bạn qn xóa tài khoản theo cách thủ công sau họ rời khỏi tổ chức Sử dụng lệnh chage với tiện ích grep để tìm nạp thơng tin chi tiết ngày hết hạn tài khoản cho người dùng: chage -l username| grep account Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 21 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Đầu ra: Account expires : never Như hiển thị trên, đầu cho biết khơng có ngày hết hạn Bây sử dụng lệnh usermod với flag -e để đặt ngày hết hạn định dạng YYYY-MM-DD xác minh thay đổi lệnh chage usermod -e 2021-01-25 username chage -l username| grep account 6.5 Cải thiện bảo mật cho mật tài khoản Thực thi sách mật mạnh khía cạnh quan trọng việc bảo mật tài khoản người dùng, mật yếu cho phép kẻ công dễ dàng xâm nhập vào hệ thống bạn thông qua công Brute-force, Dictionary Rainbow Table Chọn mật dễ nhớ mang lại số điểm tiện lợi, mở nhiều hội cho kẻ cơng đốn mật với trợ giúp cơng cụ danh sách từ có sẵn trực tuyến 6.6 Đặt ngày hết hạn mật Linux cung cấp số tùy chọn mặc định bên file /etc/logins.defs cho phép bạn đặt ngày hết hạn mật tài khoản Sử dụng lệnh chage ghi lại thông tin chi tiết việc hết hạn mật sau: chage -l username | grep days Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 22 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Đối với tài khoản sử dụng, bạn kiểm sốt việc lão hóa mật với trợ giúp lệnh chage để đặt PASS_MAX_DAYS, PASS_MIN_DAYS PASS_WARN_AGE thành 40, chage -M 40 -m -W username Hash mật Một cách khác để tăng cường bảo mật mật tài khoản lưu trữ hash mật bên file /etc/shadow Hash hàm toán học chiều lấy mật làm đầu vào xuất chuỗi khơng thể đảo ngược Trước đó, hệ thống Linux, người dùng nhập mật họ để đăng nhập, hệ thống tạo hash kiểm tra chéo với code lưu trữ file /etc/shadow Tuy nhiên, có vấn đề với quyền truy cập file passwd, có quyền truy cập hệ thống đọc file bẻ khóa hash bảng cầu vồng Do đó, Linux lưu hàm hash bên file /etc/shadow với tập hợp quyền truy cập sau: Bạn cài đặt Linux với cách lưu trữ hash cũ Bạn sửa đổi điều cách chạy lệnh pwconv, tự động lưu hash mật vào file Tương tự, bạn bật phương thức khác (file ) lệnh pwunconv 6.7 Xóa tài khoản người dùng khơng sử dụng Kẻ xấu khai thác tài khoản không sử dụng hết hạn hệ thống, cách gia hạn tài khoản làm cho tài khoản xuất người dùng hợp pháp Để xóa tài khoản khơng hoạt động liệu liên kết người dùng rời khỏi tổ chức, trước tiên, tìm tất file liên quan đến người dùng: find / -user username Sau đó, vơ hiệu hóa tài khoản đặt ngày hết hạn thảo luận Đừng quên lưu file người dùng Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 23 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin sở hữu Bạn chọn gán file cho chủ sở hữu xóa chúng khỏi hệ thống Cuối cùng, xóa tài khoản người dùng lệnh userdel userdel -f username 6.8 Hạn chế quyền truy cập từ xa vào nhóm người dùng cụ thể Nếu bạn host web server máy Linux mình, bạn cần cho phép người dùng cụ thể truy cập SSH từ xa vào hệ thống OpenSSL cho phép bạn giới hạn người dùng cách kiểm tra chéo xem họ có thuộc nhóm cụ thể hay khơng Đối với điều đó, tạo nhóm người dùng có tên ssh_gp, thêm người dùng bạn muốn cấp quyền truy cập từ xa vào nhóm liệt kê thơng tin nhóm người dùng sau: Bây giờ, mở file cấu hình OpenSSL để bao gồm nhóm người dùng phép ssh_gp Hãy nhớ bỏ ghi dòng để đảm bảo bao gồm nhóm thành cơng Khi hồn tất, lưu thoát khỏi file khởi động lại service: sudo systemctl restart sshd Hy vọng qua viết quản trị viên tài khoản biết cách bảo mật tài khoản người dùng Linux tránh khỏi mối đe dọa tiềm ẩn Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 24 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Phần KẾT LUẬN Trên báo cáo tiểu luận nhóm chúng em đề tài QUẢN LÝ NGƯỜI DÙNG TRONG LINUX Nhóm chúng em xin chân thành cảm ơn thầy Hồ Văn Hùng hỗ trợ hướng dẫn nhóm để nhóm hồn thành tiểu luận Một lần nhóm chúng em xin chân thành cảm ơn thầy Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 25 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Phần TÀI LIỆU THAM KHẢO [1] ThS Hồ Văn Hùng, “Bài giảng Hệ điêu hành mã nguồn mở” [2] Nguyễn Phương lan, Hồng Đức Hải (2001), Lập trình Linux, NXB Giáo dục [3] Tham khảo tài liệu liên quan Internet Youtube Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 26 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin NHẬN XÉT CỦA GIẢNG VIÊN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 27 GVHD: ThS Hồ Văn Trường Đại Học Quảng Nam Khoa Công Nghệ Thông Tin Bài tiểu luận môn Hệ điều hành mã nguồn mở Hùng 28 GVHD: ThS Hồ Văn ... Các lệnh quản lý người dùng Linux + Chương 2: Thay đổi thông số mặc định người dùng Linux + Chương 3: Quản lý tiến trình Linux + Chương 4: Tìm hiểu quyền truy cập người dùng, nhóm người dùng +... NGHIÊN CỨU CHƯƠNG CÁC LỆNH VỀ QUẢN LÝ NGƯỜI DÙNG TRONG LINUX 2.1 Quản lý người nhóm sử dụng Linux Có file quản lý người sử dụng: /etc/passwd: Giữ tài khoản người dùng thông tin mật File giữ thông... CHƯƠNG CÁC LỆNH VỀ QUẢN LÝ NGƯỜI DÙNG TRONG LINUX 2.2 Tạo nhóm Linux 2.3 Chỉnh sửa nhóm Linux 2.4 Xóa nhóm Linux 2.5 Tạo tài khoản cá nhân Linux 2.6 Chỉnh