Mục Lục Trang Lời cám ơn Giới thiệu đề tài PHẦN MỘT: TỔNG QUAN VỀ NGƯỜI DÙNG I.USER 1.Định nghĩa người dùng 1.1 UID 1.2 Tài khoản người dùng hệ thống 1.2.1 Tài khoản root 1.2.2 Tài khoản nobody 10 1.2.2 Tài khoản bin 11 1.3 Home Directory 11 1.4 Tạo tài khoản người dùng giao diện 12 1.4.1 Thêm người dùng 12 1.4.2 Sửa người dùng 16 1.4.3 Xóa người dùng 17 1.5 Tạo tài khoản người dùng lệnh terminal 18 1.5.1 Thêm người dùng 18 1.5.2 Sửa người dùng 20 1.5.3 Xóa người dùng 21 1.6 Kiểm tài khoản người dùng tạo 21 1.6.1 Kiểm tra giao diện 21 1.6.2 Kiểm tra terminal 23 II GROUP 24 2.0 Định Nghĩa Group 24 Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 2.1 GID 24 2.2 Tạo Group bằng lệnh terminal 24 2.3 Xóa Group 24 2.4 Kiểm tra Group tạo 24 III Thêm Người Dùng vào Group 25 3.1 Thêm người dùng vào Group 25 3.2 Kiểm tra người dùng thêm vào group 25 PHẦN HAI: PHÂN QUYỀN NGƯỜI DÙNG TRÊN TẬP TIN VÀ THƯ MỤC 28 I Quyền truy cập file system 28 II Phân quyền người dùng giao diện 29 2.1 Phân quyền cho tập tin 29 2.1.1 Cấp quyền truy cập tập tin 29 2.1.2 Thay đổi chủ sở hữu 30 2.1.3 Thay đổi nhóm sở hữu 31 2.2 Phân quyền cho thư mục 32 2.2.1 Cấp quyền truy cập thư mục 32 2.2.2 Thay đổi chủ sở hữu 34 2.2.3 Thay đổi nhóm sở hữu 35 III Phân quyền người dùng lệnh terminal 36 A Dùng ký hiệu đặc trưng 36 3A.1 Cấp quyền truy cập tập tin lệnh chmod 36 3A.2 Cấp quyền truy cập thư mục lệnh chmod 38 B Dùng thông số tuyệt đối 40 3B.1 Cấp quyền truy cập tập tin lệnh chmod 40 3B.2 Cấp quyền truy cập thư mục lệnh chmod 41 IV Thay đổi chủ sở hữu 43 Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 4.1 Thay đổi chủ sở hữu tập tin lệnh chown 43 4.2 Thay đổi chủ sở hữu thư mục lệnh chown 44 V Thay đổi nhóm sở hữu 45 5.1 Thay đổi nhóm sở hữu tập tin lệnh chgrp 46 5.2 Thay đổi nhóm sở hữu thư mục lệnh chgrp 46 PHẦN BA: PHÂN QUYỀN SỬ DỤNG TÀI NGUYÊN TNK34 48 I Yêu cầu đặt 48 II Triển khai ví dụ 49 Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu Lời nhóm chúng em xin chân thành bày tỏ lòng cảm ơn kính trọng sâu sắc Thầy Dương Văn Hải, người tận tình hướng dẫn nhóm chúng em suốt trình hoàn thành báo cáo Thầy mở cho nhóm chúng em vấn đề tài nghiên cứu lý thú, hướng nhóm chúng em vào nghiên cứu lĩnh vực thiết thực vô bổ ích, đồng thời tạo điều kiện thuận lợi cho nhóm chúng em học tập nghiên cứu Nhóm chúng em học hỏi nhiều Thầy phong cách làm việc, phương pháp nghiên cứu khoa học… Nhóm chúng em Thầy cung cấp tài liệu, dẫn quý báu cần thiết suốt thời gian thực đề tài Cám ơn nhà trường tạo điều kiện sở vật chất, phòng học phòng thực hành tạo điều kiện cho chúng em trao đổi với nhận hướng dẫn tận tình thầy Cám ơn bạn bè lớp TNK34 chia sẻ tài liệu, hướng dẫn trao đổi với nhóm để chúng em hoàn thành báo cáo hoàn thiện Đà Lạt, ngày 15,tháng 5, năm 2014 Nhóm – Lớp TNK34 Sinh Viên Thực Hiện: Lương Văn Kiên Nguyễn Nhật Lê Hồ Yến Quân Nguyễn Phước Tiến Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu GIỚI THIỆU ĐỀ TÀI Mã nguồn mở ngồn ngữ sử dụng phổ biến toàn giới nhiên Việt Nam, nguồn mở tuân theo giấy phép cấp phát miễn phí GNU/GPL, Mở từ mã nguồn để mở tư người sử dụng Bất kỳ tùy biến muốn phân phối cho cộng đồng Với đóng góp cộng đồng toàn giới,dẫn tới việc tiến hành trao đổi thông tin , chia sẻ liệu trở nên dễ dàng Hệ điều hành mở Ubuntu – Linux ngày hoàn thiện chứng tỏ ưu vượt trội Khi sử dụng mã nguồn mở hay hệ điều hành đa nhiệm Ubuntu – Linux việc tạo quản lý, phân quyền truy cập để bảo đảm tiện ích, an toàn bảo mật liệu quan trọng, Việc quản lý máy tính dựa vào tài khoản (account) Mỗi account có tên (user name), mật (password) kèm theo số quyền hạn (permission) định Mỗi bật máy bạn logon (đăng nhập) cách chọn account để sử dụng Nếu account có mật khẩu, bạn phải gõ mật Kể từ đó, bạn sử dụng máy tính với quyền hạn account đó.Chính để đảm bảo cho tính bảo mật an toàn liệu ngừi dung nhóm em xin trình bày tìm hiểu cách tạo người dùng, tài khoản người dùng phân quyền tập tin thư mục Ubuntu Trong đề tài ”Phân quyền người dùng file thư mục” nhóm giới thiệu kỹ quyền truy cập tập tin thư mục người dùng Nhóm triển khai sơ lược người dùng, vào đề tài chính, trình hoàn thành nhiều sơ sót, thầy bạn bổ sung them để báo cáo hoàn thiện Phân Quyền Người Dùng Trên File Và Thư Mục Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu PHẦN MỘT: TỔNG QUAN VỀ NGƯỜI DÙNG I USER Định nghĩa người dùng Ubuntu phần mềm mã nguồn mở tự do, có nghĩa người dùng tự chạy, chép, phân phối, nghiên cứu, thay đổi cải tiến phần mềm theo điều khoản giấy phép GNU GPL, nhiều người truy cập sử dụng máy tính cài Hệ Điều Hành Ubuntu Mỗi người muốn sử dụng máy tính cài Ubuntu phải có tài khoản đăng ký Một tài khoản gồm có tài khoản người dùng mật Hai người khác có hai tài khoản khác Để bắt đầu thao tác sử dụng, người dùng phải thực thao tác đăng nhập Để tạo người dùng mới, thay đổi thuộc tính người dùng xóa bỏ người dùng có quyền người quản trị (root) Mỗi user có định danh riêng gọi UID Định danh người dùng bình thường sử dụng giá trị 500 Group tập hợp nhiều user lại Mỗi user thành viên group Khi tạo user mặc định group tạo 1.1 UID UID (viết tắt User Identification) môt số nguyên dương hệ điều hành Ubuntu gán cho tài khoản người dùng Hệ thống sử dụng UID để nhận diện user, trái với người phân biệt tài khoản qua Username Xem UID: File /etc/passwd lưu trữ thông tin tất user, user nằm dòng bao gồm trường: Username, Password dạng mã hóa (nếu sử dụng shadow password trường thay ký tự x), UID, GUID, Gesco (chứa thông tin phụ Full name, Phone number ), Home directory, Shell mà user sử dụng Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu VD : Xem thông tin user với lệnh Cat etc/passwd User kien gồm thông tin sau: Mật mã hóa: x UID : 1001 GID : 1005 Gesco : thông tin đầy đủ (Luong Van Kien, Binh Phuoc, 0987612345, 064444345345,…) Home directory: /home/kien Shell: /bin/bash VD: Xem mật mã hóa user với lệnh Cat etc/shadow Các UID mang ý nghĩa đặc biệt Từ phiên Linux Kernel 2.4 trở lên, UID số nguyên 32-bit không dấu (vùng giá trị từ -> 4.294.967.296) Tuy nhiên, nên đặt UID khoảng -> 65.534 để đảm bảo tính tương thích với hệ thống sử dụng Linux Kernel phiên thấp 2.4 với filesystem hỗ trợ UID có chiều dài 16-bit Một vài UID đặc biệt dành riêng: Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu - UID = 0: gán cho tài khoản root – người dùng có đặc quyền cao Linux - UID = 65534: thường dành riêng cho tài khoản nobody - người dùng đặc quyền quản trị UID thường dành cho cá nhân truy cập từ xa tới hệ thống qua FTP hay HTTP - UID khoảng 1->99: thường dành riêng cho tài khoản hệ thống đặc biệt, thường gọi pseudo-users, wheel, daemon, lp, operator, news, mail, httpd, sshd… Đây tài khoản quản trị lại không nắm giữ tất đặc quyền root, chúng đảm nhận vài công việc chuyên biệt như: daemon dùng để quản lý dịch vụ (start, stop, resume, restart…), httpd cho Web server Apache… Dĩ nhiên tài khoản có nhiều quyền hạn người dùng bình thường (normal user) Quản lý UID Trên số phân phối Linux (Distro), normal user nhận UID lớn 100 Ví dụ, Redhat gán UID cho normal user 500, Debian 1000 Chính khác cách gán UID này, bạn nên tự đặt UID cho user mạng sử dụng nhiều Distro Ngoài ra, bạn nên dành riêng dải UID cho tài khoản cục (local account) 1000-9999, dải khác cho người dùng truy cập từ xa tới hệ thống qua mạng (remote user) 10000-65534 để dễ bề quản lý giúp rà soát hoạt động người dùng file log… Cuối cùng, trái với ý nghĩ truyền thống UID phải cho người dùng hệ thống, bạn để UID trùng cho tài khoản có Username khác Tuy nhiên, việc UID không độc gây nguy bảo mật, ví dụ, thay đổi UID họ quyền hạn họ ngang với root! (các user có UID có quyền hạn ngang nhau) 1.2 Tài khoản người dùng hệ thống Trong trình cài đặt hệ thống Linux, số tài khoản người dùng đặc biệt tự động tạo Các tài khoản người dùng sử dụng với Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu số chức đặc biệt hệ thống Có tài khoản người dùng : root, nobody bin 1.2.1 Tài khoản root VD: Trạng thái tài khoản root Tài khoản root gọi tài khoản siêu người dùng tài khoản có quyền cao hệ thống Ubuntu Người dùng sử dụng tài khoản root để thực số công việc quản trị hệ thống bao gồm : thêm tài khoản người dùng mới, thay đổi mật người dùng, xem file log hệ thống, cài đặt phần mềm, gỡ bỏ phần mềm, thay đổi quyền file hệ thống … Khi sử dụng tài khoản root, người dùng phải cẩn thận thao ảnh hưởng trực tiếp đến hệ thống Tuy nhiên trình người dùng sử dụng tài khoản root để thực số công việc quản trị, hệ thống có cảnh báo thao tác mà người dùng thực để tránh trường hợp người dùng làm sai ảnh hưởng đến hệ thống Khi cài đặt Ubuntu Bạn người cài đặt, lúc bạn tạo user password để truy cập hệ thống Và user thuộc nhóm Admin Quyền lực nhóm mạnh không liên tục, nói cách khác quyền mặc định bạn sử dụng quyền lớn hệ thống Thay đổi password cho root Lưu ý: Khi thực lệnh với đặc quyền root, cần thêm sudo trước lệnh sudo passwd root Nếu root dùng lệnh passwd root Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu Enter new UNIX password: Nhập password cho root Retype new UNIX password: Nhập lại password lần Thông báo sau : passwd: password updated successfully thành công! Để chuyển sang tài khoản root, dùng lệnh: su root tài khoản khác tương tự : su [user] Mặc định, mật tài khoản root bị khóa Ubuntu Điều có nghĩa bạn đăng nhập trực tiếp với tài khoản root sử dụng lệnh su để trở thành người dùng root Nhưng bạn chạy chương trình với đặc quyền root với sudo, cho phép người dùng chạy chương trình với quyền root mà biết mật root 1.2.2 Tài khoản nobody Tài khoản người dùng nobody sử dụng để chạy dịch vụ hệ thống Tài khoản thư mục home môi trường làm việc shell Nếu tài khoản bị lỗi, dịch vụ chạy sử dụng tài khoản bị ảnh hưởng hệ thống bảo mật VD: Tạo tài khoản môi trường làm việc shell Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 10 User toantin môi trường làm việc shell 1.2.3 Tài khoản bin Tài khoản bin sử dụng hệ thống với thư mục home /bin Tài khoản sử dụng để bảo mật file nhị phân hệ thống Tài khoản bin môi trường làm việc shell Tài khoản tạo mặc định trình cài đặt hệ thống 1.3 Home Directory Mỗi người dùng Ubuntu cấp thư mục riêng (gọi home directory), thực chất thư mục /home Có dạng /home/username; nghĩa username knqt home directory /home/ knqt Riêng accout root home directory /root Các user Có thể thuộc nhóm (group) khác nhóm; user nhóm có quyền hạn Thường tất user thuộc vào nhóm User (trừ root account dành riêng cho hệ thống) Mỗi người dùng có quyền thao tác thư mục riêng (và thư mục khác phép hệ thống) mà Người dùng truy cập vào thư mục riêng user khác (trừ trường hợp người dùng root cho phép) Mỗi tập tin (file) thư mục Ubuntu "đăng ký chủ quyền", nghĩa thuộc người dùng nhóm Thường tập tin thư mục tạo người dùng thuộc người dùng Chỉ có người dùng root có quyền xem file /etc/shadow File lưu trữ mật mã hóa tất người dùng hệ thống File /etc/shadow chứa số tài khoản người dùng tài khoản dịch vụ hệ thống Các tài khoản dịch vụ cài đặt mặc định cho phép dịch vụ khác thực chức Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 11 1.4 Tạo tài khoản người dùng giao diện 1.4.1 Thêm người dùng Có thể thêm nhiều tài khoản người dùng vào máy tính cài Ubuntu Cung cấp tài khoản cho người gia đình công ty Mỗi người dùng có thư mục riêng, tài liệu riêng, thiết lập Phải admin thêm tài khoản người dùng Cách thêm tài khoản mới: Bước 1: Đăng nhập vào user root user có quyền admin để quản lý user Bước 2: Nhấp vào tên user menu chọn User Account lên giao diện quản lý user Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 12 Bước 3: Trong danh sách tài khoản bên trái, nhấp vào nút “+” để thêm tài khoản người dùng Bước 4: Nếu muốn người dùng có quyền truy cập quản trị máy tính, chọn quản trị cho loại tài khoản Quản trị viên làm việc thêm xóa người sử dụng, cài đặt phần mềm trình điều khiển thiết bị thay đổi ngày hệ thống Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 13 Bước 5: Nhập tên đầy đủ người dùng Tên truy nhập điền tự động dựa vào tên đầy đủ Mặc định OK, thay đổi Bước 6: Nhấp vào Tạo Bước 7: Tài khoản ban đầu vô hiệu nhập mật người dùng Trong Tài khoản nhấp vào tuỳ chọn Password – Account Disabled Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 14 Bây sử dụng quyền danh sách thả xuống để thiết lập mật khẩu, cho phép người sử dụng đăng nhập : Set a password now: Tạo Password Log in without a password: Đăng nhập mà không cần mật Enable this Account: Người dùng thiết lập lại mật lần đăng nhập Sau chọn bạn nhập Mật xác thực lại lần Bước 8: Nhấp vào Thay đổi Có thể nhấp vào hình ảnh bên cạnh tên người sử dụng bên phải để thiết lập hình ảnh cho tài khoản Hình ảnh hiển thị cửa sổ đăng nhập Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 15 1.4.2 Sửa người dùng Thay đổi tên người dùng: Nhấp vào nhãn bên cạnh hình ảnh người sử dụng bên trái nhập tên cho cho tài khoản Thay đổi quyền người dùng: Nhấp vào nhãn bên cạnh Account Type người sử dụng cần thay đổi cửa sổ với tùy chọn quyền quản trị để lựa chọn Chọn quyền cần thay đổi Thay đổi ngôn ngữ: Nhấp vào nhãn bên cạnh language người sử dụng cửa sổ với tùy chọn language để lựa chọn chọn language cần thay đổi Thay đổi mật người dùng: Nhập mật bạn, sau nhập mật Nhập mật bạn lần xác nhận mật Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 16 Nhấp vào Thay đổi 1.4.3 Xóa người dùng Phải admin xóa tài khoản người dùng Xem, thêm tài khoản người dùng Nếu user không sử dụng ,có thể xóa tài khoản Nhấp vào tên user menu chọn User Account Chọn tài khoản mà bạn muốn xóa nhấp vào dấu “ - ” góc hình Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 17 Mỗi người sử dụng có thư mục home riêng gồm các tập tin thiết lập Những tập tin bị xóa vĩnh viễn phục hồi 1.5 Tạo tài khoản người dùng lệnh terminal 1.5.1 Thêm người dùng Có hai phương pháp sử dụng câu lệnh Terminal để tạo người dùng useradd adduser useradd [ten user] adduser [ten user] Với useradd tự động tạo file người dùng hệ thống, tạo thư mục home cho người dùng số cấu hình khác phụ thuộc vào chức sử dụng Khi tài khoản người dùng tạo tài khoản nhóm người dùng tên với người dùng tạo hệ thống (UID = GROUP ID) Ví dụ: Ta thêm tài khoản có tên kien dùng lệnh : Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 18 adduser kien Kết lệnh: Sau hệ thống yêu cầu nhập password: Tiếp theo, cập nhật thông tin cá nhân user caotu yêu cầu xác nhận thông tin Nếu chưa đúng, ta chọn n, hệ thống cho người tạo nhập lại từ đầu có hiển thị thông tin nhập trước để đối chiếu: Dùng lệnh cat để kiểm tra, ta được: Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 19 1.5.2 Sửa người dùng Sau tạo tài khoản người dùng, để chỉnh sửa số thông tin tài khoản người dùng sử dụng câu lệnh usermod Câu lệnh usermod cho phép chỉnh sửa tài khoản người dùng với tiêu chí sau : thay đổi thư mục home người dùng, thay đổi thời gian hết hạn tài khoản, thay đổi nhóm người dùng, thay đổi tên đăng nhập, thay đổi login shell … Các option dùng với usermod giống với option sử dụng với lệnh useradd Cú pháp : Usermod [option] Mục [Options] sau: -c : thay đổi thông tin username -d : thay đổi home directory cho username Thường kèm với option -m để di chuyển files username sang home directory -e: thay đổi ngày username hết hạn, theo form: yyyy-mm-dd -f: thay đổi sô ngày sau password hết hạn username bị disable -g: thay đổi group chứa username -G: thay đổi group phụ chứa username Nếu thêm option -a sau GID groupname danh sách group phụ chứa username add thêm group không bị thay đổi hoàn toàn thành group -l: thay đổi tên login username (usermod old_name -l new_name) -L: lock username -p: thay đổi password cho username -s: thay đổi default shell cho username -u: thay đổi UID cho username -U: unlock username Nhóm – Lớp TNK34 Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu 20