Báo cáo đề tài môn: Mạng Căn Bản Nội dung: Quản lý user và nhóm user (group)  GVHD: Nguyễn Thị Thanh Vân  Thành viên:  Nguyễn Công Hiếu  Nguyễn Văn Thảo  Nguyễn Chí Hiếu  Lâm Chí Hiền  Chiếng Mành Sâm I. User Và Nhóm User II. Tập Tin /etc/passwd III. Tập Tin /etc/shadow IV. Tập Tin /etc/group V. Các Lệnh Quản Lý User VI. Các Lệnh Quản Lý Nhóm User Nội Dung  Tổng Quan:  Trên Linux có hai loại tài khoản User, đó là tài khoản User hệ thống và tài khoản User.  Trong các tài khoản User thì tài khoản user root là quan trọng nhất.  Tài khoản này được tự động tạo ra khi cài đặt Linux.  Tài khoản này không thể đổi tên hoặc xóa bỏ.  User root còn được gọi là superuser vì có toàn quyền trên hệ thống. I. User Và Nhóm User  Chỉ làm việc với tài khoản user root khi muốn thực hiện công tác quản trị hệ thống, trong các trường hợp khác chỉ nên làm việc với tài khoản user bình thường.  Tên mỗi user là duy nhất, chỉ có thể đặt tên chữ thường  Mỗi user có một mật mã định danh duy nhất (uid)  Mỗi nhóm có một tên duy nhất (gid)  Mỗi user có thể thuộc về nhiều nhóm  Tài khản superuser có uid=gid=0 I. 1) Users-Người dùng  User là người có thể truy cập đến hệ thống.  User có username và password.  Có hai loại user: super user và regular user  Mỗi user còn có một định danh riêng gọi là UID.  Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 100.  Mọi truy nhập vào hệ thống đều thông qua một tài khoản của người sử dụng  Mỗi tài khoản được thiết lập bởi người quản trị hệ thống ngoại trừ tài khoản root (và một số tài khoản hệ thống) I. 1) Users-Người dùng(Cont)  Group là tập hợp nhiều user lại.  Mỗi user luôn là thành viên của một group  Khi tạo một user thì mặc định một group được tạo ra.  Mỗi group còn có một định danh riêng gọi là GID.  Định danh của group thường sử dụng giá trị bắt đầu từ 500. I. 2) Groups- Nhóm I. 2) Groups- Nhóm (Cont)  Các nhóm được đặt quyền để các thành viên của nó có thể truy nhập đến các thiết bị, file, hệ thống file hoặc toàn bộ máy tính mà những người khác nhóm có thể bị hạn chế.  Các thông tin về nhóm được lưu trong file /etc/groups  Mọi hệ Linux đều có một số các nhóm mặc định thuộc hệ điều hành. Các nhóm này thường là bin,mail,uucp,sys,… I. 2) Groups- Nhóm (Cont)  Các nhóm mặc định của hệ thống:  root/wheel/system: thường dùng để cho phép người dùng sử dụng lệnh su để chuyển lên quyền root.  deamon: dùng để chỉ những người làm chủ thư mục spool ( mail, squid, lpd,…)  kmem: dùng cho các chương trình truy cập đến kernel, bộ nhớ trực tiếp ( ps )  tty: làm chủ tất cả các file đặc biệt dùng làm việc với terminal [...]... để quản trị nhóm gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user, ] [-M user, ] group  Mỗi nhóm có thể có quản trị viên, người dùng và một mật khẩu  Quản trị hệ thống có thể dùng thông số -a để lập quản trị nhóm, -m để lập người dùng nhóm và có tất cả các quyền của quản trị viên nhóm và người dùng nhóm, quản trị nhóm có thể adduser... một tài khoản user :dùng dòng lệnh(Chạy DeMo) và tương tác trực tiếp với giao diện người dùng  Dùng dòng lệnh:có 3 lệnh là tạo User, thay đổi thông tin User và xóa User  Tạo User sử dùng lênh “useradd” hoặc “adduser”  Cú pháp:userdd [option] [username_new] Option Miêu Tả -c Thuộc tính mô tả người dùng VD:useradd –c “thông tin user username -d -Tạo thư mục đăng nhập cho người dung vd:useradd –d ... –c “ ” username -e -Thiết đặt thời gian (YYYY-MM-DD) tài khoản người dùng sẽ bị hủy bỏ Vd:useradd –e -c “” username -f -số ngày tài khoản người dùng sẽ hết hiệu lực Vd:useradd –f username -g Xác đinh nhóm người dùng Vd:useradd -g username -G Xác định nhóm phụ nếu có Vd:useradd –g -G user -l Tạo user người dùng nhưng không lưu vào database -M Không... khoản User: Cú pháp:usermod username Các option trong cú pháp thay đổi thông tin người dùng cũng giống như các option trong cú pháp tạo một tài khoản người dùng V Các Lệnh Quản Lý User( Cont)  Xóa tài khoản User: Cú pháp:userdel [-r] username Nếu không có –r thì xóa nhưng giữ lại mọi thông tin người dùng đã tạo Nếu có –r thì xóa hết thông tin người dùng VI Các lệnh quản lý nhóm User ... thêm vào với các giá trị của nó sẽ được áp dụng cho tài khoản sắp tạo -p Tạo password cho user V Các Lệnh Quản Lý User( Cont)  Cách thay đổi password của User: Cú pháp:passwd username Username:là user name cần thay đổi password Mặc định thì password không bị hết hạn vì thế để bảo mật ta dùng thêm lệnh chage để cài đặt chính sách password Cú pháp:chage username V Các Lệnh Quản Lý User( Cont)... nhóm User  Thành viên trong nhóm: Một người dùng có thể thuộc về một hoặc nhiều nhóm bất kỳ Tuy nhiên, tại một thời điểm (ví dụ khi tạo một tệp mới) thì chỉ duy nhất một nhóm là nhóm có tác động Thông tin về danh sách tất cả các nhóm mà một người dùng thuộc về có thể được liệt kê qua câu lệnh groups hoặc id VI Các lệnh quản lý nhóm User( Cont)  Groupadd: Thêm vào một nhóm người sử dụng Cú pháp:... là shell) cho user • Tập tin mở đầu bởi superuser root • Chú ý là tất cả những user có user ID = 0 đều là root!!! • Tiếp theo là các user hệ thống Đây là các user không có thật và không thể login vào hệ thống Cuối cùng là các user bình thường III.Tập Tin /etc/shadow  Ví dụ: donald: HcX5zb8cpoxmY: 11088:0:99999:7:0::  Là tập tin văn bản chứa thông tin về mật khẩu của các tài khoản User, định dạng... chứa thông tin về các nhóm User trên máy, định dạng của dòng gồm nhiều cột giá trị, dấu “:” được sử dụng để phân cách các cột  Ý nghĩa các cột giá trị như sau: IV Tập tin /etc/group(Cont) Cột 1: Tên nhóm Cột 2:Mật khẩu được mã hóa Để trống – không có mật khẩu, dấu “*” – tài khoản bị tạm ngưng (Disable) Cột 3: Mã nhóm (Gid) Cột 4: Danh sách các User thuộc nhóm V Các Lệnh Quản Lý User  Có hai cách...  Ý nghĩa: -g gid :số id của nhóm cần tạo, là một số không âm, mặc định là số id nhỏ nhất là 500 và lớn hơn tất cả các nhóm khác, từ 0 đến 499 là của tài khoàn hệ thống -o cho phép gid không cần là số duy nhất -r: thêm vào nhóm thuộc tài khoản hệ thống, gid mặc định là nhỏ hơn 499 nếu không có tùy chọn –g -f: bộ thông báo lỗi khi hệ thống đã tồn tại nhóm này rồi và nhóm đó sẽ không được thay đổi... dùng(home) Vd:useradd –M username -m Sao chép toàn bộ nội dung của file /etc/skel vào thư mục ngươi dùng nếu hệ thống chưa có thư mục người dùng Vd:useradd – m username -r Tạo một account hệ thống -o Tạo một user với UID là không duy nhất(non_unique) nó thường kết hợp với lệnh -u -u Tạo một UID duy nhất cho người dùng,nếu thêm thuộc tính –o thì nó không là UID duy nhất Vd:useradd –u -o username -k . Báo cáo đề tài môn: Mạng Căn Bản Nội dung: Quản lý user và nhóm user (group)  GVHD: Nguyễn Thị Thanh Vân  Thành viên:  Nguyễn. Hiền  Chiếng Mành Sâm I. User Và Nhóm User II. Tập Tin /etc/passwd III. Tập Tin /etc/shadow IV. Tập Tin /etc/group V. Các Lệnh Quản Lý User VI. Các Lệnh Quản Lý Nhóm User Nội Dung  Tổng Quan:  Trên. nhiều nhóm  Tài khản superuser có uid=gid=0 I. 1) Users-Người dùng  User là người có thể truy cập đến hệ thống.  User có username và password.  Có hai loại user: super user và regular user  Mỗi