1 HỆ ĐIỀU HÀNH LINUX (Quản lý người dùng) Phạm Nguyên Khang, Đỗ Thanh Nghị Email: pnkhang,dtnghi@cit.ctu.edu.vn Nội dung Tạo người dùng Nhóm làm việc Các tập tin cấu hình Các tùy chọn lệnh Thay đổi tài khoản thiết lập mặc định Tạo người dùng Bước 1: tạo tài khoản useradd [options] login-name useradd –D liệt kê tùy chọn GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel Các thông tin xem /etc/default/useradd Bước 2: kích hoạt tài khoản với password passwd login-name Nhóm làm việc Mỗi user gán vào nhóm Có quy ước nhóm: Theo cách cổ điển, nhóm tất users giống nhau, gọi users có id nhóm 100 Theo UPG (users private group), user có nhóm riêng nó, id nhóm từ 500 đến 60000 Một user thuộc hay nhiều nhóm Tuy nhiên thời điểm có nhóm có hiệu lực Danh sách nhóm mà user thuộc xem lệnh groups id Nhóm làm việc Tạo nhóm groupadd Thêm (bớt) user vào (ra khỏi) nhóm: công cụ gpasswd cho phép thêm/bớt user vào nhóm để user đăng nhập dùng chung password, lý bảo mật nên tính không tác dụng Thêm user toto vào nhóm devel gpasswd -a toto devel Thay đổi tạm thời nhóm người dùng hành: newgrp Ví dụ: newgrp toto Các tùy chọn useradd: -c : thích (Tên đầy đủ) -d : đường dẫn tới thư mục home -m: tạo thư mục không tồn -g : nhóm (GID) GID phải có -G : danh sách nhóm, cách dấu phẩy -u : UID -s : shell mặc định (ví dụ: /bin/bash) -p : password (được mã hóa sử dụng giải thuật md5) -e : ngày hết hạn sử dụng -k : thư mục skel -n : tắt mô hình nhóm UPG groupadd: -g : gán GID Tập tin cấu hình Tên tất users hệ thống lưu /etc/passwd Cấu trúc tập tin sau: Login name Password (hoặc x dùng tập tin shadow) UID GID Mô tả user Thư mục home Shell sử dụng trường cách dấu hai chấm “:”, ví dụ: george:$1$K05gMbOv$b7ryoKGTd2hDrW2sT.h:Dr G Micheal:/home/georges:/bin/bash Tập tin cấu hình Để giấu password mã hóa, dùng tập tin shadow: /usr/sbin/pwconv (passwd -> shadow) /usr/sbin/pwunconv (shadow -> passwd) Tương tự user, thông tin nhóm lưu trữ /etc/group Tên nhóm Password nhóm (hoặc x dùng gshadow) GID Danh sách thành viên ngăn dấu phẩy ‘,’ Ví dụ: java:x:550:jade, eric, rufus Sử dụng tập tin shadow: /usr/sbin/grpconv tạo tập tin/etc/gshadow /usr/sbin/grpunconv xóa tập tin gshadow Tập tin cấu hình Tập tin /etc/login.defs chứa thông tin về: Thư mục mail spool: MAIL_DIR Điều khiển thời hạn cho password: PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_MAX_LEN, PASS_WARN_AGE Giá trị max/min cho UID tự động lệnh useradd: UID_MIN, UID_MAX Giá trị max/min cho GID tự động lệnh groupadd:GID_MIN, GID_MAX Tạo thư mục home tự động lệnh useradd: CREATE_HOME Thư mục /etc/skel chứa tập tin mặc định copy vào thư mục home: bashrc, bash_profiles, Thay đổi tài khoản 10 usermod [OPTIONS] login-name: -d : thư mục home -g : nhóm -l : tên đăng nhập -u : UID -s : shell mặc định groupmod [OPTIONS] group-name: -g : GID -n : tên nhóm Thay đổi tài khoản 11 Khóa tài khoản passwd -l login-name usermod -L login-name Mở khóa tài khoản: passwd -u login-name usermod -U login-name Thay đổi hạn sử dụng 12 Mặc định password hợp lệ 99.999 ngày, hay 2739 năm (default PASS_MAX_DAYS) User cảnh báo vòng ngày trước password hết hạn sử dụng (default PASS_WARN_AGE) với thông báo sau đăng nhập vào hệ thống: Warning: your password will expire in days Ngoài có sách khác cho password gọi PASS_MIN_DAYS Đây số ngày tối thiểu trước user đổi password; mặc định giá trị = Thay đổi hạn sử dụng 13 Lệnh chage cho phép người quản trị thay đổi tính chage [ -l ] [ -m min_days ] [ -M max_days ] [ -W warn ] [ -I inactive ] [ -E expire ] [ -d last_day ] user Trong tùy chọn -d, ngày viết dạng UNIX (ngày biểu diễn số ngày kể từ ngày 1/1/1970) hay dạng YYYY/MM/DD Các giá trị lưu tập tin /etc/shadow, thể thay đổi trực tiếp tập tin Xóa user: userdel [option] Đăng nhập 14 Đăng nhập vào hệ thống quản lý tài khoản người dùng (login name) + mật (password) Thay đổi mật passwd Liệt kê tất người dùng đăng nhập vào hệ thống who Xem người dùng hành whoami Chuyển người dùng (switch user) su