Quản lí user và phân quyền trên linuxNội dung:1 User2 group3 tập lệnh quản lí user và group4 những file liên quan đến user và group5 quyền hạn6 các lệnh liên quan đến quyền hạn1.User User là người có thể truy cập đến hệ thống. User có username và password. Có hai loại user: super user và regular user. với tài khoản super user : root có thể làm bất cứ điều gì muốn trên hệ thống. Để tạo một người dùng mới, thay đổi thuộc tính của một người dùng cũng như xóa bỏ một người dùng chỉ khi có quyền của một siêu người dùng. Mỗi user còn có một định danh riêng gọi là UID. Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 500.
Quản lý User, group phân quyền linux Nội dung: User Group Tập lệnh quản lý User Group Những file liên quan đến User Group Quyền hạn Các lệnh liên quan đến quyền hạn 1.User User người truy cập đến hệ thống User có username password Có hai loại user: super user regular user với tài khoản super user : root -có thể làm điều muốn hệ thống Để tạo người dùng mới, thay đổi thuộc tính người dùng xóa bỏ người dùng có quyền siêu người dùng Mỗi user có định danh riêng gọi UID Định danh người dùng bình thường sử dụng giá trị 500 Group Group tập hợp nhiều user lại Mỗi user thành viên group Khi tạo user mặc định group tạo Mỗi group có định danh riêng gọi GID Định danh group thường sử dụng giá trị 500 Tập lệnh quản lý User Group • Tạo User: Cú pháp: #useradd [option] Ví dụ: Tạo tài khoản người dùng có tên Manhtung Câu lệnh : # sudo useradd Manhtung để chuyển user ta dùng lênh : # su vd : #su manhtung • • • • • • • • • • • • • • • • sửa thông thông tin người dùng Cú pháp: #usermod [option] Những option tương tự Useradd Các tùy chọn lệnh: • -c, comment : thay đổi thông tin cá nhân tài khoản người dùng • -d, home_dir : thay đổi thư mục cá nhân tài khoản người dùng • -e, expire_date : thay đổi thời điểm hết hạn tài khoản người dùng (YYYYMM-DD) • -f, inactive_days : thiết đặt số ngày hết hiệu lực mật trước tài khoản người dùng hết hạn sử dụng • -g, initial_group : tùy chọn thay đổi tên số khởi tạo đăng nhập nhóm người dùng Tên nhóm phải tồn tại, số nhóm phải tham chiếu đến nhóm tồn Số nhóm ngầm định • -G, group : thay đổi danh sách nhóm phụ mà người dùng thành viên thuộc nhóm Mỗi nhóm ngăn cách với nhóm khác dấu ',' mặc định người dùng thuộc vào nhóm khởi tạo • -l, login_name : thay đổi tên đăng nhập người dùng Trong số trường hợp, tên thư mục riêng người dùng thay đổi để tham chiếu đến tên đăng nhập • -p, passwd : thay đổi mật đăng nhập tài khoản người dùng • -s, shell : thay đổi shell đăng nhập • -u, uid : thay đổi số người dùng Ví dụ: #usermod –g kinhdoanh vana //chuyển vana từ nhóm server admin sang nhóm kinh doanh Xóa người dùng Cúpháp : #sudo userdel [option] Vídụ:#userdel –r manhtung Khóa/Mở khóa người dùng Cơ sở liệu người dùng lưu trữ file /etc/passwd File liệt kê tất tên người dùng hợp lệ thông tin liên quan người dùng hệ thống cú pháp # cat etc /paswd passwd –l /passwd –u usermod –L / usermod –U Trong /etc/shadow khóa tài khoản cách thay từ khóa x từ khóa * Tạo nhóm: Cú pháp: #sudo groupadd Ví dụ:#groupadd Tin41 dùng lệnh # etc /cat/group • • Xóa nhóm Cú pháp: #sudo groupdel Ví dụ: #groupdel Xem thông tin User Group Cú pháp: #id Ví dụ: #id -g vana //xem GroupID user vana Cú pháp: #groups Ví dụ: #groups vana //xem tên nhóm user vana Những file liên quan đến User Group #/etc/passwd Mã: chown [tùy-chọn] [chủ][.nhóm] Lệnh cho phép thay chủ sở hữu tập tin Nếu có tham số chủ, người dùng chủ có quyền sở hữu tập tin nhóm sở hữu không thay đổi Nếu theo sau tên người chủ dấu "." tên nhóm nhóm nhóm sở hữu tập tin Nếu có dấu "." nhóm mà tên người chủ có quyền sở hữu nhóm tập tin thay đổi, lúc này, lệnh chown có tác dụng giống lệnh chgrp (lệnh chgrp trình bày đây) Các tùy chọn lệnh chown: Trích dẫn: -c, changes hiển thị dòng thông báo với tập tin mà lệnh làm thay đổi sở hữu (số thông báo trường hợp -v, -verbosr) -f, silent, quiet bỏ qua hầu hết thông báo lỗi -R, recursive thực đổi quyền sở hữu thư mục tập tin theo đệ quy -v, verbose hiển thị dòng thông báo với tập tin liên quan mà chown tác động tới (có không thay đổi sở hữu) help đưa trang trợ giúp thoát Ví dụ, thư mục khanhpt có thông tin quyền truy nhập sau: Trích dẫn: drwxr-xr-x 12 khanhpt root 4096 Oct 23 2007 khanhpt Người sở hữu thư mục khanhpt người dùng khanhpt Để người dùng khanh chủ sở hữu thư mục trên, gõ lệnh: Mã: # chown khanh khanhpt Khi đó, dùng lệnh ls thông tin thư mục khanhpt có dạng: Trích dẫn: drwxr-xr-x 12 khanh root 4096 Oct 23 2007 khanhpt với người sở hữu thư mục người dùng khanh Khi chuyển quyền sở hữu tập tin cho người khác, người chủ cũ quyền sở hữu tập tin 2.Thay đổi quyền sở hữu nhóm với lệnh chgrp Các tập tin (và người dùng) thuộc vào nhóm, phương thức truy nhập tập tin thuận tiện cho nhiều người dùng tất người dùng hệ thống Khi đăng nhập, mặc định thành viên nhóm thiết lập người dùng cao cấp root tạo tài khoản người dùng Cho phép người dùng thuộc nhiều nhóm khác nhau, lần đăng nhập thành viên nhóm Để thay đổi quyền sở hữu nhóm nhiều tập tin, sử dụng lệnh chgrp với cú pháp sau: Mã: chgrp [tùy-chọn] {nhóm| reference=nhómR} Lệnh cho phép thay thuộc tính nhóm sở hữu tập tin theo tên nhóm trực tham số nhóm gián tiếp qua thuộc tính nhóm tập tin có tên nhómR Các tùy chọn lệnh (một số tương tự lệnh chown): Trích dẫn: -c, changes hiển thị dòng thông báo với tập tin mà lệnh làm thay đổi sở hữu (số thông báo trường hợp -v, -verbosr) -f, silent, quiet bỏ qua hầu hết thông báo lỗi -R, recursive thực đổi quyền sở hữu thư mục tập tin theo đệ quy -v, verbose hiển thị dòng thông báo với tập tin liên quan mà chgrp tác động tới (có không thay đổi sở hữu) help hiển thị trang trợ giúp thoát Tham số reference=nhómR cho thấy cách gián tiếp thay nhóm chủ tập tin theo nhóm chủ tập tin khác (tên nhómR) cách thức ưa chuộng Tham số xung khắc với tham số nhóm lệnh Thay đổi quyền truy cập tập tin với lệnh chmod Cú pháp lệnh chmod có ba dạng: Mã: chmod [tùy-chọn] chmod [tùy-chọn] chmod [tùy-chọn] reference=nhómR Mã: chown [tùy-chọn] [chủ][.nhóm] Lệnh cho phép thay chủ sở hữu tập tin Nếu có tham số chủ, người dùng chủ có quyền sở hữu tập tin nhóm sở hữu không thay đổi Nếu theo sau tên người chủ dấu "." tên nhóm nhóm nhóm sở hữu tập tin Nếu có dấu "." nhóm mà tên người chủ có quyền sở hữu nhóm tập tin thay đổi, lúc này, lệnh chown có tác dụng giống lệnh chgrp (lệnh chgrp trình bày đây) Các tùy chọn lệnh chown: Trích dẫn: -c, changes hiển thị dòng thông báo với tập tin mà lệnh làm thay đổi sở hữu (số thông báo trường hợp -v, -verbosr) -f, silent, quiet bỏ qua hầu hết thông báo lỗi -R, recursive thực đổi quyền sở hữu thư mục tập tin theo đệ quy -v, verbose hiển thị dòng thông báo với tập tin liên quan mà chown tác động tới (có không thay đổi sở hữu) help đưa trang trợ giúp thoát Ví dụ, thư mục khanhpt có thông tin quyền truy nhập sau: Trích dẫn: drwxr-xr-x 12 khanhpt root 4096 Oct 23 2007 khanhpt Người sở hữu thư mục khanhpt người dùng khanhpt Để người dùng khanh chủ sở hữu thư mục trên, gõ lệnh: Mã: # chown khanh khanhpt Khi đó, dùng lệnh ls thông tin thư mục khanhpt có dạng: Trích dẫn: drwxr-xr-x 12 khanh root 4096 Oct 23 2007 khanhpt với người sở hữu thư mục người dùng khanh Khi chuyển quyền sở hữu tập tin cho người khác, người chủ cũ quyền sở hữu tập tin 2.Thay đổi quyền sở hữu nhóm với lệnh chgrp Các tập tin (và người dùng) thuộc vào nhóm, phương thức truy nhập tập tin thuận tiện cho nhiều người dùng tất người dùng hệ thống Khi đăng nhập, mặc định thành viên nhóm thiết lập người dùng cao cấp root tạo tài khoản người dùng Cho phép người dùng thuộc nhiều nhóm khác nhau, lần đăng nhập thành viên nhóm Để thay đổi quyền sở hữu nhóm nhiều tập tin, sử dụng lệnh chgrp với cú pháp sau: Mã: chgrp [tùy-chọn] {nhóm| reference=nhómR} Lệnh cho phép thay thuộc tính nhóm sở hữu tập tin theo tên nhóm trực tham số nhóm gián tiếp qua thuộc tính nhóm tập tin có tên nhómR Các tùy chọn lệnh (một số tương tự lệnh chown): Trích dẫn: -c, changes hiển thị dòng thông báo với tập tin mà lệnh làm thay đổi sở hữu (số thông báo trường hợp -v, -verbosr) -f, silent, quiet bỏ qua hầu hết thông báo lỗi -R, recursive thực đổi quyền sở hữu thư mục tập tin theo đệ quy -v, verbose hiển thị dòng thông báo với tập tin liên quan mà chgrp tác động tới (có không thay đổi sở hữu) help hiển thị trang trợ giúp thoát Tham số reference=nhómR cho thấy cách gián tiếp thay nhóm chủ tập tin theo nhóm chủ tập tin khác (tên nhómR) cách thức ưa chuộng Tham số xung khắc với tham số nhóm lệnh Thay đổi quyền truy cập tập tin với lệnh chmod Cú pháp lệnh chmod có ba dạng: Mã: chmod [tùy-chọn] chmod [tùy-chọn] chmod [tùy-chọn] reference=nhómR Lệnh chmod cho phép xác lập quyền truy nhập theo kiểu (mode) tập tin Dạng dạng xác lập tương đối, dạng thứ hai dạng xác lập tuyệt đối dạng cuối dạng gián tiếp dẫn theo quyền truy nhập tập tin nhómR Các tùy chọn lệnh chmod liệt kê có ý nghĩa tương tự tuỳ chọn tương ứng lệnhchown, chgrp: Trích dẫn: -c, changes -f, silent, quiet -v, verbose -R, recursive help Lệnh chmod cho phép xác lập quyền truy nhập theo kiểu (mode) tập tin Dạng dạng xác lập tương đối, dạng thứ hai dạng xác lập tuyệt đối dạng cuối dạng gián tiếp dẫn theo quyền truy nhập tập tin nhómR Các tùy chọn lệnh chmod liệt kê có ý nghĩa tương tự tuỳ chọn tương ứng lệnhchown, chgrp: Trích dẫn: -c, changes -f, silent, quiet -v, verbose -R, recursive help Mỗi dòng tập tin gồm có trường, phân cách dấu hai chấm #/etc/group Mỗi dòng tập tin gồm có trường, phân cách dấu hai chấm #/etc/shadow Lưu mật mã hóa có user root quyền đọc Quyền hạn Trong Linux có dạng đối tượng: • Owner (người sở hữu) • Group owner (nhóm sở hữu) • Other users (những người khác) Các quyền hạn: Read – r – : cho phép đọc nội dung Write – w – : dùng để tạo, thay đổi hay xóa Execute – x – : thực thi chương trình Các lệnh liên quan đến quyền hạn • LệnhChmod: dùng để cấp quyền hạn Cú pháp : #chmod Ví dụ: #chmod644 baitap.txt //cấp quyền cho owner ghi nhóm có quyền đọc với file taptin.txt • Lệnh Chown : dùng thay đổi người sở hữu Cú pháp : #chown • Lệnh Chgrp : dùng thay đổi nhóm sở hữu Cú pháp : #chgrp Thay đổi quyền sở hữu tập tin với lệnh chown Để thay đổi quyền sở hữu tập tin, sử dụng lệnh chown với cú pháp sau: Mã: chown [tùy-chọn] [chủ][.nhóm] • • • Lệnh cho phép thay chủ sở hữu tập tin Nếu có tham số chủ, người dùng chủ có quyền sở hữu tập tin nhóm sở hữu không thay đổi Nếu theo sau tên người chủ dấu "." tên nhóm nhóm nhóm sở hữu tập tin Nếu có dấu "." nhóm mà tên người chủ có quyền sở hữu nhóm tập tin thay đổi, lúc này, lệnh chown có tác dụng giống lệnh chgrp (lệnh chgrp trình bày đây) Các tùy chọn lệnh chown: Trích dẫn: -c, changes hiển thị dòng thông báo với tập tin mà lệnh làm thay đổi sở hữu (số thông báo trường hợp -v, -verbosr) -f, silent, quiet bỏ qua hầu hết thông báo lỗi -R, recursive thực đổi quyền sở hữu thư mục tập tin theo đệ quy -v, verbose hiển thị dòng thông báo với tập tin liên quan mà chown tác động tới (có không thay đổi sở hữu) help đưa trang trợ giúp thoát Ví dụ, thư mục khanhpt có thông tin quyền truy nhập sau: Trích dẫn: drwxr-xr-x 12 khanhpt root 4096 Oct 23 2007 khanhpt Người sở hữu thư mục khanhpt người dùng khanhpt Để người dùng khanh chủ sở hữu thư mục trên, gõ lệnh: Mã: # chown khanh khanhpt Khi đó, dùng lệnh ls thông tin thư mục khanhpt có dạng: Trích dẫn: drwxr-xr-x 12 khanh root 4096 Oct 23 2007 khanhpt với người sở hữu thư mục người dùng khanh Khi chuyển quyền sở hữu tập tin cho người khác, người chủ cũ quyền sở hữu tập tin 2.Thay đổi quyền sở hữu nhóm với lệnh chgrp Các tập tin (và người dùng) thuộc vào nhóm, phương thức truy nhập tập tin thuận tiện cho nhiều người dùng tất người dùng hệ thống Khi đăng nhập, mặc định thành viên nhóm thiết lập người dùng cao cấp root tạo tài khoản người dùng Cho phép người dùng thuộc nhiều nhóm khác nhau, lần đăng nhập thành viên nhóm Để thay đổi quyền sở hữu nhóm nhiều tập tin, sử dụng lệnh chgrp với cú pháp sau: Mã: chgrp [tùy-chọn] {nhóm| reference=nhómR} Lệnh cho phép thay thuộc tính nhóm sở hữu tập tin theo tên nhóm trực tham số nhóm gián tiếp qua thuộc tính nhóm tập tin có tên nhómR Các tùy chọn lệnh (một số tương tự lệnh chown): Trích dẫn: -c, changes hiển thị dòng thông báo với tập tin mà lệnh làm thay đổi sở hữu (số thông báo trường hợp -v, -verbosr) -f, silent, quiet bỏ qua hầu hết thông báo lỗi -R, recursive thực đổi quyền sở hữu thư mục tập tin theo đệ quy -v, verbose hiển thị dòng thông báo với tập tin liên quan mà chgrp tác động tới (có không thay đổi sở hữu) help hiển thị trang trợ giúp thoát Tham số reference=nhómR cho thấy cách gián tiếp thay nhóm chủ tập tin theo nhóm chủ tập tin khác (tên nhómR) cách thức ưa chuộng Tham số xung khắc với tham số nhóm lệnh Thay đổi quyền truy cập tập tin với lệnh chmod Cú pháp lệnh chmod có ba dạng: Mã: chmod [tùy-chọn] chmod [tùy-chọn] chmod [tùy-chọn] reference=nhómR Lệnh chmod cho phép xác lập quyền truy nhập theo kiểu (mode) tập tin Dạng dạng xác lập tương đối, dạng thứ hai dạng xác lập tuyệt đối dạng cuối dạng gián tiếp dẫn theo quyền truy nhập tập tin nhómR Các tùy chọn lệnh chmod liệt kê có ý nghĩa tương tự tuỳ chọn tương ứng lệnhchown, chgrp: Trích dẫn: -c, changes -f, silent, quiet -v, verbose -R, recursive help 10