BTL môn mã nguồn mở đề 09 tìm hiểu về các thao tác người dùng trong ubuntu linux cách tạo người dùng, phấn quyền người dùng, truy cập tài nguyên, thông tin quản trị người dùng root…

41 901 1
BTL môn mã nguồn mở đề 09 tìm hiểu về các thao tác người dùng trong ubuntu linux cách tạo người dùng, phấn quyền người dùng, truy cập tài nguyên, thông tin  quản trị người dùng root…

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BTL môn mã nguồn mở đề 09 tìm hiểu về các thao tác người dùng trong ubuntu linux cách tạo người dùng, phấn quyền người dùng, truy cập tài nguyên, thông tin quản trị người dùng root…

BTL Mơn: Mã nguồn mở Đề 09: Tìm hiểu thao tác người dùng Ubuntu Linux: cách tạo người dùng, phấn quyền người dùng, truy cập tài nguyên, thơng tin & quản trị người dùng Root… Nhóm 09- Lớp 10B4: Nguyễn Cao Tú Hoàng Gia Linh Bùi Trương Đức Công 10/17/14 Giới thiệu người dùng  Ubuntu hệ điều hành đa người dùng, người muốn sử dụng      máy tính cài Ubuntu phải có tài khoản (account) đăng ký Một tài khoản gồm có tài khoản người dùng (username) mật (pasword) Có hai loại user: super user regular user Group tập hợp nhiều user lại Mỗi user thành viên group Khi tạo user mặc định group tạo 10/17/14 Home Directory  Mỗi người dùng Ubuntu cấp thư mục riêng (gọi home directory), thực chất thư mục /home Có dạng là: /home/username  Mỗi người dùng có quyền thao tác thư mục riêng (và thư mục khác phép hệ thống) mà thơi  Thường tập tin thư mục tạo người dùng thuộc người dùng 10/17/14 Tài khoản người dùng đặc biệt Trong trình cài đặt hệ thống Linux, số tài khoản người dùng đặc biệt tự động tạo Các tài khoản người dùng sử dụng với số chức đặc biệt hệ thống  Tài khoản Root : gọi tài khoản siêu người dùng, có quyền cao hệ thống, thực số công việc quản trị hệ thống bao gồm : thêm tài khoản người dùng mới, thay đổi mật người dùng  Tài khoản Nobody: sử dụng để chạy dịch vụ hệ thống Tài khoản khơng có thư mục home môi trường làm việc shell  Tài khoản Bin: sử dụng hệ thống với thư mục home /bin,được sử dụng để bảo mật file nhị phân hệ thống,khơng có mơi trường làm việc shell 10/17/14 Tài khoản Root  Trong tất hệ thống Linux người ta thường phải tạo cho tài khoản root mật (thường lúc cài đặt hệ thống) Khi hành động hệ thống cần thực với yêu cầu quyền hạn quản trị hệ thống (của root) người sử dụng Linux thơng báo yêu cầu nhập vào mật tài khoản root Trong Terminal người sử dụng sử dụng lệnh su (substitute user identity) với mật root để trở thành root Sau thực tác vụ cần thiết người sử dụng khỏi tài khoản root với lệnh exit để trở với quyền hạn mặc định  Phương cách sử dụng tài khoản root sử dụng từ Unix Linux đời lại đem lại số điều bất cập:  Nếu người sử dụng quên đăng xuất tài khoản root hệ thống bị đặt vào tình trạng nguy hiểm  Người sử dụng phải nhớ hai mật (mật tài khoản thường mật root)  Ngoài việc sử dụng giải pháp hỗ trợ AppArmor, người ta hạn chế quyền hạn root 10/17/14 Tài khoản Root  Với Ubuntu Linux, nhà phát triển lựa chọn giải pháp khác với việc sử dụng thẳng root Trên hệ thống Ubuntu có tài khoản root mặc định khơng kích hoạt Thay vào đó, người sử dụng hệ thống dùng mật cho tài khoản bình thường để nhận quyền hạn root thời gian ngắn Việc thực Terminal với thao tác nhập vào lệnh sudo với gksudo kdesudo với menu đồ hoạ GNOME KDE  Lệnh Terminal: sudo lệnh tuỳ chọn  Nếu sử dụng GNOME XFCE: gksu lệnh tuỳ chọn  Nếu sử dụng KDE: kdesudo lệnh tuỳ chọn 10/17/14 Tài khoản Root  Mặc định không cho đăng nhập trực tiếp với tài khoản root có lợi ích sau:  Trình cài đặt phải hỏi vài câu hỏi  Người dùng không cần phải nhớ mật root, mà họ hay quên  Tránh xa quyền “Tơi làm thứ” đăng nhập, bạn nhắc làm điều thay đổi đến hệ thống  Sudo thêm lịch sử lệnh chạy /var/log/auth.log Nếu bạn gặp vấn để, bạn ln ln quay lại xem lệnh thực Nó tốt để quản lý, kiểm tra  Mật tài khoản root bị khóa làm máy tính bạn an toàn nhiều Mọi cracker thử công vào tài khoản root trước tiên, mật root bị khóa đồng nghĩa với việc loại bỏ lần nguy hiểm 10/17/14 UID gì?  UID (User Identification) số nguyên dương hệ thống gán cho tài khoản người dùng  Cách kiểm tra UID: Trong file /etc/passwd lưu trữ tất thông tin user, user nằm dịng 10/17/14 UID gì?  Muốn tra UID ta sử dụng lệnh #cat /etc/password để xuất file /etc/passwd 10/17/14 UID gì?  Một số UID đặc biệt:  UID = 0: gán cho tài khoản Root  UID = 65534: gán cho tài khoản Nobody  UID = – 99: gán riêng cho tài khoản dịch vụ Thông thường, UID = 1000 – 9999 dành cho tài khoản cục UID = 10000 – 65534 dành cho tài khoản truy cập từ xa 10/17/14 10 Giới thiệu Linux cho phép người dùng xác định quyền đọc (read), ghi (write) thự thi (execute) cho đối tượng Có ba loại đối tượng :    +Người sở hữu (owner) : ký tự +Nhóm sở hữu (group) : ký tự +Người khác (others) : ký tự cuối 10/17/14 27 Giá trị phân quyền người dùng 10/17/14 28 Cấp quyền cho thư mục Đưa chuột vào thư mục / file cần phân quyền Click chuột phải chọn Properties 10/17/14 29 Cấp quyền cho file Đưa chuột vào thư mục / file cần phân quyền Click chuột phải chọn Properties Bật terminal lên kiểm tra 10/17/14 30 Lệnh CHMOD Cấp quyền hạn cho tập tin/thư mục Chỉ có chủ sở hữu superuser (thường root) có quyền thực lệnh Đây lệnh quan trọng, báo cáo nhóm, nhóm xin trình bày kỹ thao tác sử dụng, quản lý với lệnh chmod Để sử dụng lệnh, bạn phải bật Terminal, tất thao tác bạn quản lý tài nguyên thực chất chạy qua terminal Ubuntu/Linux hỗ trợ số giao diện ảo (console ảo) có số giao diện CLI (Command-line interface) Để bật Terminal click vào Applications → Accessories → Terminal 10/17/14 31 Lệnh CHMOD Cú pháp : #chmod [nhóm người dùng] [thao tác] [quyền hạn] [tập tin/thư mục] Trong : -Nhóm người dùng : u user ; g group ; o others ; a all -Thao tác : + thêm quyền ; - xóa quyền ; = gán quyền -Quyền : r read ; w write ; x execute 10/17/14 32 Phân quyền lệnh chmod Ví dụ: Tơi có file tên file tu.txt đặt thư mục var/www File System Và muốn phân quyền cho file Tài khỏan supper user mặc định root 10/17/14 33 Kiểm tra thuộc tính file Kiểm tra thuộc tính file thư mục, sử dụng lệnh : ls -l Hoặc tên file: ls -l tu.txt Trong -rw-r—r phân quyền file Owner: Có quyền Read, Write (4 + = 6) Group: Có quyền Read (4) Orther: Có quyền Read (4) Tương đương với : 644 (mặc định file linux tạo 644 755 với thư mục) 10/17/14 34 Kiểm tra thuộc tính file Tài khoản Fithou root owner ngắt quyền với quyền cho tài khỏan owner Bây phân quyền để Owner (chủ sở hữu không đọc file) Vậy gõ chmod 044 tu.txt Để kiểm tra đọc file, ta gõ lệnh “cat tu.txt” 10/17/14 35 Ví dụ: Cấp quyền chmod Tiếp theo ta cấp quyền cho fithou có quyền Read file tu.txt Gõ: chmod 444 tu.txt Gõ: cat tu.txt để kiểm tra - Gán thêm quyền ghi cho group #chmod g+w tu.txt #chmod 775 tu.txt 10/17/14 36 Demo phân quyền hosting dùng Chmod Server Linux Ta click chuột phải vào file thư mục, hộp thoải File permission lên 10/17/14 37 Lệnh chown Thay đổi người sở hữu, nhóm sở hữu cho tập tin/thư mục Cú pháp : #chown [tên người sở hữu : nhóm sở hữu] [tập tin/thư mục] #chown -R [tên người sở hữu : nhóm sở hữu] [tập tin/thư mục] -R (recursive) cho phép thay đổi người sở hữu, nhóm sở hữu thư mục tất thư mục bên Ví dụ : có thư mục “test” user tucao trước khơng cấp quyền để tạo sửa file thư mục test Tại cửa sổ teminal gõ #chown tucao test 10/17/14 38 Lệnh chown Tiếp theo để kiểm tra, cần login lại vào tài khoản tucao Gõ tiếp : login tucao sau nhập pass Terminal cho phép lệnh mkdir thành công Kết giao diện đồ họa, bỏ biểu tượng khóa 10/17/14 39 Lệnh chgrp Thay đổi nhóm sở hữu cho tập tin/thư mục Cú pháp : #chgrp [nhóm sở hữu] [tập tin/thư mục] Ví dụ : tiếp tục với thư mục test #chgrp tucao test Kiểm tra terminal Giao diện đồ họa 10/17/14 40 Kết thúc Cám ơn cô bạn ý theo dõi 10/17/14 41 ... động tạo file người dùng hệ thống, tạo thư mục home cho người dùng số cấu hình khác phụ thuộc vào chức sử dụng Khi tài khoản người dùng tạo tài khoản nhóm người dùng tên với người dùng tạo hệ... #chmod [nhóm người dùng] [thao tác] [quyền hạn] [tập tin/ thư mục] Trong : -Nhóm người dùng : u user ; g group ; o others ; a all -Thao tác : + thêm quyền ; - xóa quyền ; = gán quyền -Quyền : r read... 10/17/14 19 Tạo người dùng Terminal - Useradd  Ví dụ: Để tạo tài khoản người dùng tên student1, thư mục home student1, thuộc nhóm người dùng user1 số UID người dùng 555 ngày hết quyền truy cập 01/08/2013

Ngày đăng: 17/10/2014, 22:10

Từ khóa liên quan

Mục lục

  • BTL Môn: Mã nguồn mở Đề 09: Tìm hiểu về các thao tác người dùng trong Ubuntu Linux: cách tạo người dùng, phấn quyền người dùng, truy cập tài nguyên, thông tin & quản trị người dùng Root…

  • Giới thiệu về người dùng

  • Home Directory

  • Tài khoản người dùng đặc biệt

  • Tài khoản Root

  • Slide 6

  • Slide 7

  • UID là gì?

  • Slide 9

  • Slide 10

  • Tạo người dùng trên giao diện đồ hoạ

  • Slide 12

  • Slide 13

  • Slide 14

  • Slide 15

  • Slide 16

  • Slide 17

  • Tạo người dùng trên Terminal - Useradd

  • Slide 19

  • Slide 20

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan