Hệ điều hành UNIX-Linux Chương Quản lý tài khoản người dùng Đặng Thu Hiền Khoa Công nghệ thông tin Trường Đại học Công nghệ Đại học Quốc gia Hà Nội Tài khoản người dùng n  n  n  n  n  Hệ điều hành đa người dùng cần phân biệt người dùng khác Mọi truy cập hệ thống Linux thông qua tài khoản người dùng Mỗi người sử dụng gắn với tên Khi cài đặt hệ điều hành Linux root tự động tạo xem thuộc siêu người dùng Chỉ nên đăng nhập root thực cần thiết, đăng nhập vào hệ thống với tư cách người dùng bình thường Đặng Thu Hiền - 2009 Các file liên quan đến tài khoản n  n  Danh sách người dùng thông tin tương ứng lưu trữ file: /etc/passwd Ví dụ: mail:x:8:12:mail:/var/spool/mail: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: lan:x:501:0:Lan GNU:/home/lan:/bin/bash n  Mật tài khoản lưu trữ file /etc/ shadow Đặng Thu Hiền - 2009 Thêm người dùng n  Lệnh thêm người dùng n  n  useradd [tùy-chọn] Các tuỳ chọn n  -c, comment : soạn thảo trường thông tin người dùng n  -d, home_dir : tạo th- mục đăng nhập cho người dùng n  n  n  -e, expire_date : thiết đặt thời gian (YYYY-MM-DD) tài khoản người dùng bị hủy bỏ -g, initial_group : tùy chọn xác định tên số khởi tạo đăng nhập nhóm người dùng Tên nhóm phải tồn tại, số nhóm phải tham chiếu đến nhóm tồn Số nhóm ngầm định -m : với tùy chọn này, thư mục cá nhân người dùng tạo chưa tồn n  -M : không tạo thư mục người dùng n  -p, passwd : tạo mật đăng nhập cho người dùng Đặng Thu Hiền - 2009 Thay đổi thuộc tính người dùng n  chfn: thay đổi thông tin cá nhân người dùng n  chsh: thay đổi shell đăng nhập n  passwd: thay đổi mật n  usermod [tùy-chọn] n  -c, comment : thay đổi thông tin cá nhân tài khoản người dùng n  -d, home_dir : thay đổi thư mục cá nhân tài khoản người dùng n  -e, expire_date : thay đổi thời điểm hết hạn tài khoản người dùng n  n  n  -g, initial_group : tùy chọn thay đổi tên số khởi tạo đăng nhập nhómngười dùng Tên nhómphải tồn tại, số nhómphải thamchiếu đến nhóm tồn Số nhómngầm định -l, login_name : thay đổi tên đăng nhập người dùng Trong số trường hợp, tên thư mục riêng người dùng thay đổi để thamchiếu đến tên đăng nhập -p, passwd : thay đổi mật đăng nhập tài khoản người dùng Đặng Thu Hiền - 2009 Xóa bỏ người dùng (lệnh userdel) n  n  n  n  Xóa bỏ thông tin người dùng đưa dòng lệnh người dùng phải thực tồn Tuỳ chọn -r có ý nghĩa: file tồn thư mục riêng người dùng file nằm thư mục khác có liên quan đến người dùng bị xóa bỏ lúc với thư mục người dùng Lệnh userdel không cho phép xóa bỏ người dùng họ đăng nhập vào hệ thống Ngoài xóa bỏ tài khoản người dùng cách hiệu chỉnh lại file /etc/passwd Đặng Thu Hiền - 2009 Nhóm người dùng n  n  n  n  n  Mỗi người dùng hệ thống Linux thuộc vào nhóm người dùng cụ thể Tất người dùng nhóm truy nhập trình tiện ích Một người dùng lúc thành viên nhiều nhóm khác nhau, nhiên thời điểm, người dùng thuộc vào nhóm cụ thể Nhóm thiết lập quyền truy nhập để thành viên nhóm truy cập thiết bị, file, hệ thống file toàn máy tính mà người dùng khác không thuộc nhóm truy cập Nhóm người dùng chứa file /etc/group, file có cách bố trí tương tự file /etc/passwd Đặng Thu Hiền - 2009 Thêm nhóm người dùng n  groupadd [tùy-chọn] n  Các tuỳ chọn n  n  n  n  -g, gid : tùy chọn xác định số nhóm người dùng, số phải Chỉ số phải có giá trị lớn 500 lớn số nhóm có hệ thống Giá trị từ đến 499 dùng cho nhóm hệ thống -r : tùy chọn dùng muốn thêm tài khoản hệ thống -f : tùy chọn bỏ qua việc nhắc nhở, nhóm người dùng tồn tại, bị ghi đè Vd: n  # groupadd -r installer Đặng Thu Hiền - 2009 Sửa đổi thuộc tính nhóm người dùng n  groupmod [tùy-chọn] n  Các tùy chọn: n  n  -g, gid : thay đổi giá trị số nhóm người dùng n  -n, group_name : thay đổi tên nhóm người dùng Xóa nhóm người dùng (lệnh groupdel) n  n  Xóa tên nhóm file /etc/group (chỉ xóa nhóm người dùng thuộc nhóm nữa) Ngoài sử dụng lệnh groupdel để xóa nhóm người dùng groupdel n  n  Lệnh sửa đổi file tài khoản hệ thống, xóa tất thực thể liên quan đến nhóm Tên nhóm phải thực tồn Đặng Thu Hiền - 2009 Xác định người dùng đăng nhập n  who [tùy-chọn] n  Các tuỳ chọn: n  H, heading : hiển thị tiêu đề cột nội dung lệnh n  m : hiển thị tên máy tên người dùng với thiết bị vào chuẩn n  n  -q, count : hiển thị tên người dùng đăng nhập số người dùng đăng nhập Ví dụ: # who root tty1 Nov 15 03:54 lan pts/0 Nov 15 06:07 -> có hai người dùng root lan đăng nhập vào hệ thống Đặng Thu Hiền - 2009 10 Xác định người dùng đăng nhập n  Lệnh users n  Ví dụ: users minh root -> cho ta biết có hai người dùng đăng nhập (minh root) n  Khi không nhớ biết tên đăng nhập phiên làm việc, sử dụng lệnh whoami who am i n  Cú pháp lệnh: whoami who am i n  Ví dụ: n  n  # whoami lan # # who am i may9!lan pts/0 Nov 15 06:07 Đặng Thu Hiền - 2009 11 Xác định thông tin người dùng n  n  n  n  id [tùy-chọn] [người-dùng] Đưa thông tin người dùng xác định dòng lệnh thông tin người dùng thời Các tuỳ chọn: n  -g, group : hiển thị số nhóm người dùng n  -u, user : hiển thị số người dùng n  help : hiển thị trang trợ giúp thoát Ví dụ: n  # id uid=506(lan) gid=503(lan) groups=503(lan) n  # id -g 503 n  # id -u 506 Đặng Thu Hiền - 2009 12 Xác định trình người dùng thi hành n  n  n  w [người-dùng] Lệnh w đưa thông tin người dùng thời hệ thống trình họ thực Ví dụ: n  #w root tty2 - 2:14pm 13:03 9.30s 9.10s /usr/bin/mc -P lan pts/1 192.168.2.213 3:20pm 0.00s 0.69s 0.10s w root pts/2 :0 3:33pm 9:32 0.41s 0.29s /usr/bin/mc -P Đặng Thu Hiền - 2009 13