1. Trang chủ
  2. Công Nghệ Thông Tin

QUẢN TRỊ NGƯỜI DÙNG LINUX (UBUNTU)

39 544 0
QUẢN TRỊ NGƯỜI DÙNG LINUX (UBUNTU)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

1 QUẢN TRỊ NGƯỜI DÙNG LINUX (UBUNTU) Mục lục GIỚI THIỆU Error! Bookmark not defined THÔNG TIN VÀ QUẢN TRỊ NGƯỜI DÙNG Người dùng 1.1 UID gì? 1.2 Tài khoản người dùng đặc biệt hệ thống 1.2.2 Tài khoản nobody 1.2.3 Tài khoản bin 1.3 Home Directory 10 CÁCH TẠO NGƯỜI DÙNG BẰNG GIAO DIỆN ĐỒ HỌA 11 2.1 Thêm tài khoản người dùng 11 2.2 Xóa tài khoản người dùng 17 2.3 Thay đổi mật 18 HƯỚNG DẪN TẠO NGƯỜI DÙNG BẰNG CHẾ ĐỘ DÒNG LỆNH 20 3.1 Useradd 20 3.2 Adduser 21 PHẦN QUYỀN TRUY CẬP TÀI NGUYÊN TRONG UBUNTU 24 4.1 Quyền truy cập file system 24 4.2 Gán quyền truy cập Ubuntu Linux 26 4.3 Lệnh chmod 30 4.4 Lệnh chown 36 4.5 Lệnh chgrp 37 TÀI LIỆU THAM KHẢO: 39 CÂU HỎI TRẮC NGHIỆM Error! Bookmark not defined Phần I THÔNG TIN VÀ QUẢN TRỊ NGƯỜI DÙNG Người dùng Ubuntu hệ điều hành đa người dùng, nghĩa nhiều người truy cập sử dụng máy tính cài Ubuntu Mỗi người muốn sử dụng máy tính cài Ubuntu phải có tài khoản (account) đăng ký Một tài khoản gồm có tài khoản người dùng (username) mật (pasword) Hai người khác có hai tài khoản khác (nhưng mật trùng nhau) Để bắt đầu thao tác sử dụng, người dùng phải thực thao tác đăng nhập (login hệ thống) Quá trình tóm gọn lại hai thao tác nhập vào tên tài khoản mật Có hai loại user: super user regular user Để tạo người dùng mới, thay đổi thuộc tính người dùng xóa bỏ người dùng có quyền siêu người dùng (Super user) Mỗi user có định danh riêng gọi UID Định danh người dùng bình thường sử dụng giá trị 500 Group tập hợp nhiều user lại Mỗi user thành viên group Khi tạo user mặc định group tạo Mỗi group có định danh riêng gọi GID Định danh group thường sử dụng giá trị 500 1.1 UID gì? 1.1.1, Khái niệm UID (User Identification) số nguyên dương hệ điều hành gán cho tài khoản người dùng Hệ thống sử dụng UID để phân biệt user tương tự việc người phân biệt tài khoản qua Username 1.1.2 Cách kiểm tra UID File /etc/passwd lưu trữ tất thông tin user, user nằm dòng bao gồm trường: tên tài khoản, mật (đã mã hoá), UID, GID, Gesco (thông tin cá nhân), Home Directory, Shell đăng nhập • Trường tên tài khoản: cho phép tối đa ký tự Linux phân biệt chữ hoa, chữ thường nên người đặt thường đặt tất chữ thường • Trường mật khẩu: mã hoá thay chữ x đặt file /etc/shadow • UID: Số user id người dùng, giúp hệ thống phân biệt người dùng khác • GID: Số group id nhóm người dùng Mặc định số GID giống số UID • Thông tin cá nhân: Thường chứa tên đầy đủ người dùng thông tin khác có liên quan • Thư mục home: Thường tên thư mục home đặt trùng với tên tài khoản để tránh nhầm lẫn • Shell đăng nhập: Mỗi người dùng có shell đăng nhập, chương trình để chạy đăng nhập vào hệ thống.Sử dụng lệnh sau để kiểm tra danh sách người dùng tra UID: Cú pháp: sudo cat /etc/password Kết liệt kê loạt tài khoản dịch vụ Các tài khoản tạo hiển thị tài khoản dịch vụ: Một số UID đặc biệt: • UID = 0: gán cho tài khoản Root • UID = 65534: gán cho tài khoản Nobody • UID = – 99: gán riêng cho tài khoản dịch vụ 1.2 Tài khoản người dùng đặc biệt hệ thống Trong trình cài đặt hệ thống Linux, số tài khoản người dùng đặc biệt tự động tạo Các tài khoản người dùng sử dụng với số chức đặc biệt hệ thống Có tài khoản người dùng đặc biệt : root, nobody bin 1.2.1 Tài khoản root Tài khoản root gọi tài khoản siêu người dùng tài khoản có quyền cao hệ thống Linux Người dùng sử dụng tài khoản root để thực số công việc quản trị hệ thống bao gồm : thêm tài khoản người dùng mới, thay đổi mật người dùng, xem file log hệ thống, cài đặt phần mềm, gỡ bỏ phần mềm, thay đổi quyền file hệ thống … Khi sử dụng tài khoản root, người dùng phải cẩn thận thao ảnh hưởng trực tiếp đến hệ thống Tuy nhiên trình người dùng sử dụng tài khoản root để thực số công việc quản trị, hệ thống có cảnh báo thao tác mà người dùng thực để tránh trường hợp người dùng làm sai ảnh hưởng đến hệ thống Khi cài đặt Ubuntu Bạn người cài đặt, lúc bạn tạo user password để truy cập hệ thống Và user thuộc nhóm Admin Quyền lực nhóm mạnh không liên tục, nói cách khác quyền mặc định bạn sử dụng quyền lớn hệ thống Thay đổi password cho root Lưu ý: Khi thực lệnh với đặc quyền root, cần thêm sudo trước lệnh sudo passwd root Sau bước bạn nhập password bạn vào hỏi : Enter new UNIX password: Nhập password cho root Retype new UNIX password: Nhập lại password lần Thông báo sau : passwd: password updated successfully thành công Để chuyển sang tài khoản root, dùng lệnh: su Sau nhập password vừa tạo cho Root, thành này: root@xxx:/home/username# Mặc định, mật tài khoản root bị khóa Ubuntu Điều có nghĩa bạn đăng nhập trực tiếp với tài khoản root sử dụng lệnh su để trở thành người dùng root Nhưng bạn chạy chương trình với đặc quyền root với sudo, cho phép người dùng chạy chương trình với quyền root mà biết mật root Điều có nghĩa thiết bị cuối (terminal) bạn nên sử dụng sudo cho lệnh cần đặc quyền root; đơn giản việc thêm “sudo” vào đầu tất lệnh bạn chạy với quyền root Nên nhớ rằng, ” sudo” yêu cầu nhập mật khẩu, cần mật người dùng mật tài khoản root Mặc định không cho đăng nhập trực tiếp với tài khoản root có lợi ích sau: Trình cài đặt phải hỏi vài câu hỏi Người dùng không cần phải nhớ mật root, mà họ hay quên Tránh xa quyền “Tôi làm thứ” đăng nhập, bạn nhắc làm điều thay đổi đến hệ thống Sudo thêm lịch sử lệnh chạy /var/log/auth.log Nếu bạn gặp vấn để, bạn luôn quay lại xem lệnh thực Nó tốt để quản lý, kiểm tra Mật tài khoản root bị khóa làm máy tính bạn an toàn nhiều Mọi cracker thử công vào tài khoản root trước tiên, mật root bị khóa đồng nghĩa với việc loại bỏ lần nguy hiểm Chú ý: Để sử dụng lệnh với quyền root, thêm sudo vào đầu lệnh Mật lưu lại mặc định 15 phút Sau khoảng thời gian này, bạn cần nhập lại mật sử dụng sudo Mật không lên hình bạn đánh, không hàng dấu '*' Nó bắt đầu nhập vào với lần gõ phím sudo !! lặp lại lệnh cuối với quyền root, nghĩa thêm vào sudo đầu lệnh Bạn không nên sử dụng sudo cho chương trình có giao diện đồ họa, bạn nên sử dụng gksudo, ví dụ: ALT + F2 gksudo gedit Đăng nhập với quyền root: Bạn sử dụng sudo gksudo để thực thi với đặc quyền root, bạn muốn đăng nhập với người dùng root dùng lệnh: Mã: sudo –i Có ý nhỏ khác sudo gksudo: Khi sử dụng câu lệnh sudo, thực thi câu lệnh với quyền root với thiết đặt (configuration) user sử dụng Trong gksudo ngược lại gksudo thực thi câu lệnh với quyền root với thiết đặt root Chính thế, dùng sudo cho chương trình có giao diện đồ họa nhiều lúc dẫn tới lỗi 1.2.2 Tài khoản nobody Tài khoản người dùng nobody sử dụng để chạy dịch vụ hệ thống Tài khoản thư mục home môi trường làm việc shell Nếu tài khoản bị lỗi, dịch vụ chạy sử dụng tài khoản bị ảnh hưởng hệ thống bảo mật 1.2.3 Tài khoản bin Tài khoản bin sử dụng hệ thống với thư mục home /bin Tài khoản sử dụng để bảo mật file nhị phân hệ thống Tài khoản bin môi trường làm việc shell Tài khoản tạo mặc định trình cài đặt hệ thống 10 1.3 Home Directory Mỗi người dùng Ubuntu cấp thư mục riêng (gọi home directory), thực chất thư mục /home Có dạng /home/username; nghĩa username bạn mrbinh home directory bạn /home/mrbinh Riêng accout root home directory /root Các user Có thể thuộc nhóm (group) khác nhóm; user nhóm có quyền hạn Thường tất user thuộc vào nhóm User (trừ root account dành riêng cho hệ thống) Mỗi người dùng có quyền thao tác thư mục riêng (và thư mục khác phép hệ thống) mà Người dùng truy cập vào thư mục riêng user khác (trừ trường hợp người dùng root cho phép) Mỗi tập tin (file) thư mục Ubuntu "đăng ký chủ quyền", nghĩa thuộc người dùng nhóm Thường tập tin thư mục tạo người dùng thuộc người dùng Các hệ thống Linux không đặt mặt người dùng file /etc/passwd mà xây dựng file khác để lưu trữ mật riêng Đó file /etc/shadow Chỉ có người dùng root có quyền xem file /etc/shadow File lưu trữ mật mã hóa tất người dùng hệ thống File /etc/shadow chứa số tài khoản người dùng tài khoản dịch vụ hệ thống Các tài khoản dịch vụ cài đặt mặc định cho phép dịch vụ khác thực chức VD: username bạn mrbinh, bạn thuộc nhóm User bạn tạo tập tin có tên myfile.txt tập tin myfile.txt đánh dấu "người sở hữu: mrbinh; thuộc nhóm: User" Những người dùng khác truy cập myfile.txt không phép bạn Bạn hoàn toàn thay 25 cho phép bạn tạo ra, xóa hay thay đổi tên tập tin, thư mục thư mục cha, không phụ thuộc vào quyền cụ thể tập tin thư mục Như vậy, quyền ghi thư mục vô hiệu hóa quyền truy cập tập tin thư mục -Quyền thực thi : cho phép bạn gọi chương trình lên nhớ cách cách nhập tên tập tin từ bàn phím hay chuột Đối với thư mục, bạn chuyển vào (cd) thư mục bạn có quyền thực thi với thư mục Owner read write Group execute read write Others execute read write execute Theo cách tính số nhị phân, ta xác định số quyền hạn đối tượng cách tính tổng giá trị quyền -Theo cách tính số nhị phân, ta xác định số quyền hạn đối tượng cách tính tổng giá trị quyền Quyền Read Write Excute None Giá trị hệ 100 010 001 000 Giá trị hệ 10 26 4.2 Gán quyền truy cập Ubuntu Linux 4.2.1, Sử dụng giao diện đồ họa Click chuột phải vào thư mục, chọn Porperties 27 Gán quyền cho thư mục -Gán quyền : +Mục Owner : bạn thay đổi người sở hữu gán quyền truy cập thư mục (Folder access), gán quyền truy cập cho tập tin (File access) +Mục Group : bạn thay đổi nhóm sở hữu gán quyền truy cập thư mục (Folder access), gán quyền truy cập cho tập tin cho nhóm (File access) +Mục Other : bạn gán quyền truy cập thư mục (Folder access), gán quyền truy cập cho tập tin cho nhóm (File access) +Mục Execute : bạn gán quyền thực thi cho tập tin 28 -Nhấn Close để gán quyền 4.2.2 Gán quyền cho file Gắn quyền cho file Ví dụ: Mình có thư mục test cấp quyền sau Mình tạo sẵn user tên tucao để test Tucao thuộc nhóm Desktop user tạo 29 30 Đây thông tin user tucao Sau phân quyền cửa sổ trên, để thử nghiệm, sử dụng terminal để test, kết Máy báo lỗi, tucao quyền tạo thư mục 4.3 Lệnh chmod Cấp quyền hạn cho tập tin/thư mục Chỉ có chủ sở hữu superuser (thường root) có quyền thực lệnh Đây lệnh quan trọng, báo cáo nhóm, nhóm xin trình bày kỹ thao tác sử dụng, quản lý với lệnh chmod Để sử dụng lệnh, bạn phải bật Terminal, tất thao tác bạn quản lý tài nguyên thực chất chạy qua terminal Ubuntu/Linux hỗ trợ số giao diện ảo (console ảo) có số giao diện CLI (Command-line interface) Để bật Terminal click vào Applications → Accessories → Terminal 31 Giao diện chương trìng Terminal Cú pháp : #chmod [nhóm người dùng] [thao tác] [quyền hạn] [tập tin/thư mục] Trong : -Nhóm người dùng : u user ; g group ; o others ; a all -Thao tác : + thêm quyền ; - xóa quyền ; = gán quyền -Quyền : r read ; w write ; x execute Như lưu ý trên, muốn sử dụng lệnh chmod ta cẩn sử dụng supperuser (root) tài khỏan có quyền hạn cao để thực lệnh Bạn gõ: sudo bash sudo su Ví dụ: Tôi có file tên tu.txt đặt thư mục var/www File System Và muốn phân quyền cho file Tài khỏan supper user mặc định root Để thực lệnh chomd bạn chmod bạn thư mục khác, bạn thêm đường dẫn vào câu lệnh, để đơn giản dễ nhìn Tôi dùng lệnh cd để chuyển tới thư mục chứa tệp tin “tu.txt” 32 Đăng nhập vào supperuser (root) Kiểm tra thuộc tính file thư mục, sử dụng lệnh : ls -l Hoặc tên file: ls -l tu.txt Kiểm tra thuộc tính FILE Trong -rw-r—r phân quyền file Owner: Có quyền Read, Write (4 + = 6) Group: Có quyền Read (4) Orther: Có quyền Read (4) Tương đương với : 644 (mặc định file linux tạo 644 755 với thư mục) 33 Tài khoản Fithou root owner ngắt quyền với quyền cho tài khỏan owner Bây phân quyền để Owner (chủ sở hữu không đọc file) Vậy gõ chmod 044 tu.txt Để kiểm tra đọc file, ta gõ lệnh “cat tu.txt” Như hình ta dùng lệnh "cat tu.txt” hệ thống báo Permisssion denied Tiếp theo ta cấp quyền cho fithou có quyền Read file tu.txt Gõ: chmod 444 tu.txt Gõ: cat tu.txt để kiểm tra 34 Như nội dung file đựợc đọc hiển thị hình Ngoài thay việc sử dụng số 777, 646, 101, 404 ta sử dụng việc gán theo nhóm theo đề cập - Gán thêm quyền ghi cho group #chmod g+w tu.txt #chmod 775 tu.txt - Xóa quyền read group others #chmod go-r tu.txt #chmod 700 tu.txt Kết luận: Chmod lệnh quan trọng Linux bạn muốn quản lý liệu tốt an toàn Ứng dụng: Chmod sử dụng phổ biến Website, để bảo mật, người quản trị website cần chmod file cách kỹ lưỡng, việc hạn chế phần việc hacker nhòm ngó, hay thực thi lệnh không phép Ví dụ: Tôi có hosting config để dùng account kết nối với hệ thống, sử dụng phần mềm filezillar để kết nối vào Hosting Giờ sử dụng FileZilla để hướng dẫn người cách chmod 35 Giao diện phần mềm FileZilla Ta click chuột phải vào file thư mục, hộp thoải File permission lên 36 Phần quyền chmod FileZilla Ở bạn chọn cách phần quyền cách tich vào nút tương ứng, nhập giá trị số 4.4 Lệnh chown Thay đổi người sở hữu, nhóm sở hữu cho tập tin/thư mục Cú pháp : #chown [tên người sở hữu : nhóm sở hữu] [tập tin/thư mục] #chown -R [tên người sở hữu : nhóm sở hữu] [tập tin/thư mục] -R (recursive) cho phép thay đổi người sở hữu, nhóm sở hữu thư mục tất thư mục bên Ví dụ : có thư mục “test” user tucao trước không cấp quyền để tạo sửa file thư mục test Và muốn thay đổi quyền từ fithou cho tucao Tại root fithou gõ #chown tucao test 37 Tiếp theo để kiểm tra, cần login lại vào tài khoản tucao Gõ tiếp : login tucao sau nhập pass Tiếp đến sử dụng lệnh cd để di chuyển tới thư mục www chứa thư mục test Đây kết tucao thực lệnh tạo thư mục Như bạn thấy, User tucao thực việc tạo thư mục có tên tucao Kết giao diện đồ họa Ubuntu 4.5 Lệnh chgrp Thay đổi nhóm sở hữu cho tập tin/thư mục Cú pháp : #chgrp [nhóm sở hữu] [tập tin/thư mục] Ví dụ : tiếp tục với thư mục test #chgrp tucao test 38 Khi thực lệnh này, giống lệnh chown thay chuyển quyền user, thay đổi quyền cho nhóm Nhập lệnh terminal Để tiện cho việc kiểm tra, kết thư mục test giao diện đồ họa Hoặc bạn kiểm tra lệnh : ls -l test 39 Phần TÀI LIỆU THAM KHẢO: • Diễn đàn Ubuntu Việt Nam -http://forum.ubuntu-vn.org • Tài liệu môn mã nguồn mở - Viện ĐH Mở Hà Nội • Trang wiki Ubuntu Việt Nam http://wiki.ubuntu-vn.org • Blog công n ghệ - http://tacchienmang.blogspot.com • Và số thông tin từ diễn đàn khác Tài liệu chia sẻ miễn phí tuoitredonganh.vn dựa theo số hướng dẫn tìm hiểu nhóm Hy vọng giúp ích chút cho người đọc chúng

Ngày đăng: 19/06/2016, 03:09

Xem thêm: QUẢN TRỊ NGƯỜI DÙNG LINUX (UBUNTU)

Tài liệu cùng người dùng

Tài liệu liên quan