Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 17 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
17
Dung lượng
105,5 KB
Nội dung
QUẢN TRỊ NGƯỜI DÙNG TRONG LINUX BÀI 5 1. Khái niệm khoản mục ngời dùng và nhóm. 1.1. Khoản mục ngời dùng. Mọi truy nhập vào hệ thống Linux đều thông qua một tài khoản ngời dùng (User Account). Mọi ngời dùng trên mạng đều phải có một khoản mục riêng. Hệ điều hành mạng quản lý ngời dùng thông qua khoản mục. Khoản mục ngời dùng giúp ngời quản trị mạng giám sát các hoạt động của ngời dùng trên mạng, điều khiển sự truy nhập của họ tới tài nguyên của hệ thống. Mỗi khoản mục ngời dùng có một tên truy nhập (login name), mật khẩu (password) duy nhất và một th mục riêng (home directory). Khoản mục ngời dùng đợc thiết lập bởi ngời quản trị hệ thống (root). Một số khoản mục ngời dùng hệ thống nh bin, daemon đợc tạo mặc định khi cài đặt Linux. Hệ thống Linux cho phép nhiều ngời dùng truy nhập trong các console ảo hay qua mạng. Do đó, tạo và quản lý khoản mục ng ời dùng là công việc quan trọng của ngời quản trị hệ thống. Ngời quản trị hệ thống tạo ra các khoản mục cho tất cả ngời dùng trên hệ thống và quản lý các khoản mục thông qua mật khẩu, nhóm login và các tham số khoản mục khác khi cần thiết. Các khoản mục ngời dùng khi đợc tạo ra đều bị hạn chế ở một số quyền nhất định để tránh làm hỏng hệ thống. Riêng khoản mục root là không giới hạn 1.2. Khoản mục nhóm. Mọi ngời dùng trên Linux đều thuộc về một nhóm. Nhóm là tập hợp các khoản mục ngời dùng đ ợc gộp lại vì một lý do nào đó và họ bình đẳng với nhau trong nhóm, đồng thời họ có quyền tơng ứng với quyền đợc gán cho nhóm. Mỗi ngời dùng có thể thuộc nhiều nhóm nhng họ chỉ có thể là thành viên của một nhóm tại một thời điểm khi nhóm đó đợc xác định trên file. Nhóm đợc dùng để đặt quyền cho các thành viên mà những ngời không thuộc về nhóm sẽ không có quyền. Cũng giống nh khoản mục ngời dùng, nhóm chỉ đợc tạo và quản lý bởi ngời quản trị hệ thống (ngoại trừ một số nhóm mặc định của hệ thống đợc tạo ra trong quá trình cài đặt Linux). 2. Các thông số của user and group account 2.1. Khoản mục ngời dùng. User Name: là tên duy nhất của ngời dùng đăng ký với hệ thống. Password: là mật khẩu của ngời dùng khi đăng nhập hệ thống. Có thể đợc thay đổi bởi ngời quản trị hoặc chính ngời dùng. User ID: là số hiệu duy nhất của ngời dùng để xác định mọi thứ liên quan đến ngời dùng. Các số từ 0 đến 99 dành cho khoản mục hệ thống. Các số hiệu đợc tạo ra cho ngời dùng khác có user ID bắt đầu từ 100. Group ID: là số hiệu của nhóm của ngời dùng Home directory: là th mục riêng cho ngời dùng. Theo ngầm định, th mục này có tên là /home/<user name>. Login command: là lệnh thực hiện khi chơng trình login kết thúc. Comment: là thông tin ghi chú của ngời dùng 2.2. Khoản mục nhóm. Group name: Tên duy nhất xác định một nhóm. Tên có độ dài nhiều nhất là 8 ký tự. Password: Mật khẩu khi ngời dùng muốn ra nhập nhóm. Group ID: là số hiệu duy nhất xác định nhóm đ ợc sử dụng bởi hệ điều hành. Số hiệu nhóm mặc định cho ngời dùng băt đầu tứ 50 hay 500 trở đi. Users: Danh sách những ngời dùng là thành viên. 3. Các thao tác với ngời dùng và nhóm Để thao tác với khoản mục ngời dùng và nhóm trên Linux ta có thể thực hiện theo nhiều cách khác nhau. Cách thứ nhất là soạn sửa file cấu hình: /etc/passwd và /etc/group hoặc dùng các lệnh tự động nh useradd, groupadd để tạo các dòng thông tin cho ngời dùng và nhóm vào file /etc/passwd và /etc/group. Cách thứ 2 là có thể dùng các chức năng quản lý ngời dùng trong môi trờng X-Window để thao tác với ngời dùng và nhóm. Tất cả các cách thao tác với ngời dùng nêu trên sẽ cho ta các giao diện khác nhau khi thực hiện nhng về bản chất các thông tin ngời dùng và nhóm là nh nhau và đều đợc lu vào file /etc/passwd và /etc/group. [...]... password: mật khẩu tuỳ chọn, nó cho phép người sử dụng không ở trong nhóm vẫn có thể truy cập được nhóm nhờ lệnh newgrp gid: định danh nhóm, là số được dùng trong trường gid của /etc/passwd để xác định nhóm mặc định của người sử dụng members: là danh sách tên người sử dụng được ngăn cách bằng dấu phẩy 6 Các lệnh quản trị người dùng và nhóm a) Lệnh adduser hoặc useradd Dùng để khởi tạo một account mới #useradd... - user name: tên người dùng mới - comment: lời chú thích - gid: nhóm mà người dùng thuộc vào - uid: định danh của người sử dụng - home directory: thư mục gốc của người sử dụng - shell: shell mặc định của user - password: mật khẩu (tối thiểu 8 ký tự) b) Lệnh userdel Dùng để xoá một account - Gỡ bỏ mục nhập của người sử dụng trong /etc/passwd - Gỡ bỏ tham chiếu của người sử dụng trong /etc/group -... các mục nhập, mỗi dòng cho một người sử dụng và xác định một vài thuộc tính cho từng account như: tên người sử dụng, tên thực, Định dạng của file: username:password:uid:gid:gecos:homedir:shell Trong đó: username: tên người sử dụng đăng nhập password: biểu diễn mật khẩu của người sử dụng dưới dạng được mã hoá uid: ID của người sử dụng, là một số nguyên duy nhất mà hệ thống dùng để nhận dạng account gid:... một số nguyên duy nhất mà hệ thống dùng để nhận dạng account gid: ID nhóm, là một số nguyên biểu thị nhóm mặc định c người sử dụng gecos: thông tin tổng hợp về người sử dụng (tên thật, địa c số điện thoại, ) homedir: thư mục chủ của người sử dụng shell: tên của chương trình để chạy khi người sử dụng đăn nhập (/bin/bash hoặc /bin/tcsh) Ví dụ: root:ZxPsI9Zjivd9Y:0:0:The root of all evil:/root:/bin/bash... bai1.txt -rwxrw-r- 1 tuanna pkt 10316 Oct 8 11:19 bai1.txt Mỗi người sử dụng được ấn định vào ít nhất một nhóm đã xác định trong trường gid của file /etc/passwd Tuy nhiên, một người sử dụng có thể là thành viên của nhiều nhóm File /etc/group chứa các mục nhập, mỗi dòng cho một nhóm trên hệ thống Định dạng của file: groupname: password: gid: members Trong đó: groupname: là một chuỗi ký tự nhận dạng nhóm được... thư mục chủ của người sử dụng Ví dụ: #userdel r tuanna Gỡ bỏ thư mục chủ + Tạm thời vô hiệu hoá account người sử dụng bằng cách thêm dấu sao vào ký tự đầu tiên của dòng password thuộc mục nhập /etc/passwd (không cho phép đăng nhập vào account) tuanna: *BjdF5th67NguidS: 104: 52: NAT: /home/tuanna: /bin/bash c) Sửa đổi account người sử dụng Để sửa đổi các thuộc tính của account và nhóm người sử dụng chỉ... account) tuanna: *BjdF5th67NguidS: 104: 52: NAT: /home/tuanna: /bin/bash c) Sửa đổi account người sử dụng Để sửa đổi các thuộc tính của account và nhóm người sử dụng chỉ cần sửa đổi trong /etc/passwd và /etc/group Để thay đổi mật khẩu dùng lệnh #passwd . QUẢN TRỊ NGƯỜI DÙNG TRONG LINUX BÀI 5 1. Khái niệm khoản mục ngời dùng và nhóm. 1.1. Khoản mục ngời dùng. Mọi truy nhập vào hệ thống Linux đều thông qua một tài khoản ngời dùng. (root). Một số khoản mục ngời dùng hệ thống nh bin, daemon đợc tạo mặc định khi cài đặt Linux. Hệ thống Linux cho phép nhiều ngời dùng truy nhập trong các console ảo hay qua mạng. Do đó, tạo. hỏng hệ thống. Riêng khoản mục root là không giới hạn 1.2. Khoản mục nhóm. Mọi ngời dùng trên Linux đều thuộc về một nhóm. Nhóm là tập hợp các khoản mục ngời dùng đ ợc gộp lại vì một lý do