1 VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -o0o BÀI TẬP LỚN MÔN HỌC MÃ NGUỒN MỞ Đề tài số Nhóm 1: Mai Đức Cường Nguyễn Đình Bảng Trần Xuân Nam HÀ NỘI - 7/2013 GIỚI THIỆU Ubuntu hệ điều hành máy tính dựa Debian GNU/Linux, phân phối Linux thông dụng Ubuntu đánh xếp hạng phân phối Linux thông dụng cho máy tính để bàn, chiếm khoảng 30% số Linux cài đặt máy tính để bàn năm 2007 Ubuntu phần mềm mã nguồn mở tự do, có nghĩa người dùng tự chạy, chép, phân phối, nghiên cứu, thay đổi cải tiến phần mềm theo điều khoản giấy phép GNU GPL Ubuntu tài trợ Canonical Ltd (chủ sở hữu người Nam Phi Mark Shuttleworth) Thay bán Ubuntu, Canonical tạo doanh thu cách bán hỗ trợ kĩ thuật Bằng việc Ubuntu tự mở mã nguồn, Canonical tận dụng tài nhà phát triển bên thành phần cấu tạo Ubuntu mà không cần phải tự phát triển Hiện giới có xu hướng chuyển sang sử dụng phần mềm mã nguồn mở miễn phí Linux Còn VN đa số người quen với Windows Microsoft Mình thấy công nghệ thông tin VN bị lệ thuộc vào Microsoft nhiều, phủ người dân phải bỏ khoản tiền lớn để mua quyền, Windows Cần phải nói thêm HĐH này, HĐH gốc Linux khác, (nếu ko phải không bao giờ) bị treo máy tính ổn định "thần thánh" nhân Linux HĐH hoàn toàn miễn phí, bạn chép, chỉnh sửa, cho, tặng cách hợp pháp, trừ việc bán lại Khi sử dụng mã nguồn mở hay hệ điều hành đa nhiệm Ubuntu – Linux việc tạo quản lý, phân quyền truy cập để bảo đảm tiện ích, an toàn bảo mật liệu quan trọng, nhóm lớp 10B1 xin trình bày cách tạo người dùng, tài khoản người dùng phân quyền Ubuntu-Linux THÔNG TIN NGƯỜI DÙNG Giới thiệu người dùng Ubuntu hệ điều hành đa người dùng, nghĩa nhiều người truy cập sử dụng máy tính cài Ubuntu Mỗi người muốn sử dụng máy tính cài Ubuntu phải có tài khoản (account) đăng ký Một tài khoản người dùng gồm có tên người dùng (username) mật (password) Hai tài khoản khác có tên người dùng khác (nhưng mật trùng nhau) Để bắt đầu thao tác sử dụng, người dùng phải thực thao tác đăng nhập (login) Quá trình tóm gọn lại hai thao tác nhập vào tên tài khoản mật Có hai loại người dùng: siêu người dùng (super user) người dùng thông thường (regular user) Để tạo người dùng mới, thay đổi thuộc tính người dùng xóa bỏ người dùng có quyền siêu người dùng (Super User) Mỗi người dùng có định danh riêng gọi UID Tài khoản người dùng tạo có UID 1000 Tài khoản người dùng đặc biệt Trong trình cài đặt Ubuntu, số tài khoản người dùng đặc biệt tự động tạo Các tài khoản người dùng sử dụng với số chức đặc biệt hệ thống Có tài khoản người dùng đặc biệt : root, nobody bin Ở chế độ mặc định Ubuntu tài khoản người dùng khởi tạo trình cài đặt tài khoản quản trị hệ thống Nếu sử dụng tài khoản người đăng nhập hoàn toàn thực nhiều tác vụ qua lệnh sudo – Super User Do, tất tài khoản khác nhóm gán quyền quản trị cao để quản lý hệ thống 2.a Tài khoản root Tài khoản root gọi tài khoản siêu người dùng (super user), tài khoản có quyền cao hệ thống Linux Người dùng sử dụng tài khoản root để thực số công việc quản trị hệ thống bao gồm : thêm tài khoản người dùng mới, thay đổi mật người dùng, xem file log hệ thống, cài đặt phần mềm, gỡ bỏ phần mềm, thay đổi quyền file hệ thống Khi sử dụng tài khoản root, người dùng phải cẩn thận thao tác ảnh hưởng trực tiếp đến hệ thống Tuy nhiên trình người dùng sử dụng tài khoản root để thực số công việc quản trị, hệ thống có cảnh báo thao tác mà người dùng thực để tránh trường hợp người dùng làm sai ảnh hưởng đến hệ thống Mặc định, mật tài khoản root bị khóa Ubuntu Điều có nghĩa bạn đăng nhập trực tiếp với tài khoản root sử dụng lệnh su để trở thành người dùng root Nhưng bạn chạy chương trình với đặc quyền root với sudo, cho phép người dùng chạy chương trình với quyền root mà biết mật root Bạn việc thêm “sudo” vào đầu tất lệnh bạn chạy với quyền root cửa sổ Terminal Nên nhớ rằng, “sudo” yêu cầu nhập mật khẩu, cần mật người dùng mật tài khoản root  Những lợi ích không cho đăng nhập trực tiếp với tài khoản root: • • Người dùng không cần phải nhớ mật root, mà họ hay quên Tránh xa quyền “Tôi làm thứ” đăng nhập, bạn • nhắc làm điều thay đổi đến hệ thống Sudo thêm lịch sử lệnh chạy /var/log/auth.log Nếu bạn gặp vấn đề, bạn luôn quay lại xem lệnh • thực Nó tốt để quản lý, kiểm tra Mật tài khoản root bị khóa làm máy tính bạn an toàn nhiều Mọi cracker thử công vào tài khoản root trước tiên, mật  root bị khóa đồng nghĩa với việc loại bỏ lần nguy hiểm Để trở thành người dùng khác, sử dụng lệnh: sudo -i -u  Đăng nhập với quyền root: Bạn sử dụng sudo gksudo để thực thi với đặc quyền root, bạn muốn đăng nhập với người dùng root dùng lệnh: sudo –i Có ý nhỏ khác sudo gksudo: Khi sử dụng câu lệnh sudo, thực thi câu lệnh với quyền root với thiết đặt (configuration) user sử dụng Trong gksudo ngược lại gksudo thực thi câu lệnh với quyền root với thiết đặt root Chính thế, dùng sudo cho chương trình có giao diện đồ họa nhiều lúc dẫn tới lỗi 2.b Tài khoản nobody Tài khoản nobody sử dụng để chạy dịch vụ hệ thống Tài khoản thư mục home môi trường làm việc shell Nếu tài khoản bị lỗi, dịch vụ chạy sử dụng tài khoản bị ảnh hưởng hệ thống bảo mật 2.c Tài khoản bin Tài khoản bin sử dụng hệ thống với thư mục home /bin Tài khoản sử dụng để bảo mật file nhị phân hệ thống Tài khoản bin môi trường làm việc shell Tài khoản tạo mặc định trình cài đặt hệ thống Lưu giữ thông tin người dùng Cơ sở liệu người dùng lưu trữ file /etc/passwd File liệt kê tất tên người dùng hợp lệ thông tin liên quan người dùng hệ thống Xem file ta dùng lệnh: sudo cat /etc/passwd Hìn h1 Mỗi người dùng hệ thống miêu tả dòng file /etc/passwd dòng chia thành trường ngăn cách dấu ":" root : x : : : root : /root: /bin/bash Trong : - Trường thứ 1: tên người dùng Tên người dùng hệ thống Linux phân biệt chữ hoa, chữ thường thường đặt tất chữ thường Trong ví dụ tên người dùng "root" - Trường thứ 2: mật người dùng, ví dụ chữ "x" Chữ "x" cho biết mật mã hóa đặt file khác (/etc/shadow) - Trường thứ 3: số hiệu hay định danh người dùng (UID – User Identification) UID số nguyên dương tương ứng với tài khoản người dùng Hệ điều hành dựa vào UID để phân biệt quản lý người dung Trong ví dụ UID người dùng root "0" - Trường thứ 4: số hiệu hay định danh nhóm người dùng (GID – Group Identification) Thông thường số GID giống số UID người dùng Trong ví dụ GID root "0" - Trường thứ 5: tên đầy đủ miêu tả khác tài khoản người dùng Trong ví dụ tài khoản root có tên đầy đủ "root" -Trường thứ 6: thư mục home người dùng Thông thường thư mục home người dùng hệ thống /home/[tên người dùng] Trong ví dụ thư mục home root "/root" -Trường thứ 7: shell đăng nhập mặc định người dùng Mỗi người dùng có shell đăng nhập (chương trình để chạy đăng nhập vào hệ thống) Trong ví dụ shell root /bin/bash (bash shell) Mật mã hóa tất tài khoản người dùng tài khoản dịch vụ hệ thống lưu trữ file /etc/shadow.Để đọc file /etc/shadow, ta sử dụng lệnh: sudo cat /etc/shadow 10 Hì nh Giống file /etc/passwd, trường file /etc/shadow ngăn cách dấu “:” nobody : * : 15093 : : 99999 : : : : - Trường thứ : tên người dùng đặt tối đa ký tự, dùng ký tự viết hoa thông thường tên người dùng đặt ký tự viết thường Tên người dùng file khớp với tên người dùng file /etc/passwd Trong ví dụ trường thứ “nobody” - Trường thứ : mật người dùng, mật mã hóa sử dụng thuật toán MD5 thuật toán khác Nếu thông tin trường thứ ký tự “!” : tài khoản người dùng chưa đặt mật khẩu, tạm thời bị khóa Nếu thông tin trường thứ ký tự * : tài khoản người dùng bị vô hiệu hóa hệ thống - Trường thứ : số lượng ngày kể từ mật thay đổi lần cuối (lần thay đổi mật cuối tính từ ngày 1-01-1970) Trong ví dụ trường thứ “15093” ngày 26 Trước xóa: Hình 27 Sau xóa: Hình 28 Phân quyền cho người dùng 4.a Chế độ đồ họa Tại hình Desktop, bấm vào System > Administration > Users and Groups Hộp thoại Users Settings xuất (Hình 5) Chọn tài khoản người dùng có danh sách phía bên trái để thay đổi quyền cho Sau đó, nhấp chọn Change nằm phía bên phải ngang với dòng Account type Hộp thoại Authenticate yêu cầu bạn xác minh nhập mật tài khoản quản trị (Administrator) Nhập xong nhấp Authenticate để tiếp tục 27 Hình 29 Hộp thoại Change User Account Type với tùy chọn loại tài khoản người dùng: Custom: Tài khoản bị ẩn, người dùng phải tự thiết lập quyền cho tài khoản mục Advanced Settings Administrator: Tài khoản quản trị hệ thống Tài khoản thực thay đổi hệ thống Desktop user: Tài khoản người dùng bình thường Loại tài khoản thực tác vụ thông thường Tuy nhiên, cài phần mềm hay thay đổi thiết lập ảnh hưởng đến tài khoản người dùng khác Sau chọn xong, bạn nhấn OK 28 Để thiết lập tài khoản Custom, hộp thoại Users Settings nhấp chọn Advanced Settings Hộp thoại Change Advanced User Settings Chuyển qua thẻ User Privileges Hình 30 Trong có tùy chọn quyền cho người dùng Bạn chọn/ bỏ chọn quyền mà bạn muốn/ không muốn phân cho tài khoản Chọn xong nhấn OK 4.b Chế độ dòng lệnh Sau cài đặt, Ubuntu tự động tạo nhóm (group) mặc định, tương ứng với nhóm quyền Vì vậy, để phân quyền cho tài khoản người dùng chế độ dòng lệnh, ta việc thêm tài khoản vào nhóm tương ứng với quyền ta muốn phân cho tài khoản 29 Để thêm người dùng vào nhóm, ta sử dụng lệnh addgroup theo cú pháp sau: sudo addgroup Một số nhóm mặc định mà Ubuntu tạo ra: - audio: quyền sử dụng thiết bị âm - video: quyền sử dụng thiết bị thu phát hình ảnh - floppy: quyền sử dụng ổ đĩa mềm - dialout: quyền sử dụng modem - tape: quyền sử dụng ổ băng ghi âm - cdrom: quyền sử dụng ổ đĩa CD-ROM - fax: quyền nhận gửi fax - root: quyền tài khoản root - admin: quyền quản trị hệ thống - adm: giám sát file log - sambashare: chia sẻ file mạng cục - dip: kết nối với internet thông qua modem - plugdev: tự động truy nhập thiết bị lưu trữ gắn - netdev: kết nối với mạng không dây hay mạng ethernet - lpadmin: cấu hình máy in - users: người dùng bình thường - sudo: sử dụng lệnh sudo để quản trị hệ thống 30 Ví dụ: Thêm tài khoản sample10 vào nhóm admin Hình 31 Thông tin tài khoản sample10 trước thêm: Hình 32 Thông tin tài khoản sample10 sau thêm: Hình 33 Để loại bỏ tài khoản khỏi hay nhiều nhóm người dùng ta sử dụng lệnh usermod với cú pháp: sudo usermod -G Với tên nhóm lại sau loại bỏ Ví dụ: Loại bỏ tài khoản sample10 khỏi nhóm admin Hình 34 Kết sau loại bỏ: 31 Hình 35 Phân quyền truy nhập file/ folder 5.a Chế độ đồ họa Để phân quyền truy nhập cho file hay folder, nhấp chuột phải vào file hay folder > Properties Hộp thoại Properties lên, sau chuyển qua thẻ Permissions Hình 36 Đối với file , trường Access có tùy chọn: 32 • None: Không có quyền truy nhập (Mục Access Owner không • • có mục này) Read Only: Chỉ có quyền đọc Read and Write: Có quyền đọc ghi Để phân quyền thực thi cho file, tích chọn vào dòng “Allow executing file as program” Chọn quyền truy nhập thích hợp cho loại tài khoản người dùng, sau nhấp OK 33 Đối với folder có tùy chọn: • • • • None: quyền truy nhập folder List files only: có quyền đọc Acess files: có quyền đọc thực thi Creat and delete files: có tất quyền đọc, ghi thực thi Để thiết lập quyền thực thi cho folder tích chọn dòng “Allow executing file as program” b Chế độ dòng lệnh Các file/folder Ubuntu đểu gán loại quyền truy xuất: r read (đọc) – 4, w - write (sửa đổi) – x - execute (thực thi) -1 Số Quyền Kí tự Read+ Write + Execute rwx Read + Write rw- Read +Execute r-x Read r Write + Execute -wx Write -w- Execute x Không có quyền - hiệu Bảng 1: Các quyền người dùng Và quyền định cho loại người dùng: owner (chủ sở hữu) – u, group (nhóm người dùng chia sẻ chung quyền han truy nhập) – g, others (những người dùng không thuộc nhóm trên) – o 34 Tài khoản root (super user) có đủ tất quyền đối tượng hệ thống Ngoài ra, root thay đổi quyền hạn truy cập đối tượng cho user chuyển quyền sở hữu đối tượng qua lại user Chỉ có chủ sở hữu root có quyền thay đổi quyền truy nhập Để xem quyền hạn truy nhập file hay thư mục, ta sử dụng lệnh ls -l [] Ví dụ: Ta muốn xem quyền truy nhập thư mục hành Hình 33 Danh sach có 10 trường giá trị: d|rwx|r-x|r-x dinhbang dinhbang 4096 2013-07-15 20:41 Desktop Trường thứ 1: loại file Kí hiệu “d” thư mục, “-” file thông thường Trường thứ 2: quyền cho owner Trường thứ 3: quyền cho group Trường thứ 4: quyền cho others 35 Trường thứ 5: số lượng hard link Trường thứ 6: tên owner Trường thứ 7: tên group Trường thứ 8: kích thước file hay folder Trường thứ 9: ngày thay đổi lần cuối Trường thứ 10: tên file hay folder Để phân quyền truy nhập cho file hay folder, ta sử dụng lệnh chmod với cú pháp (theo hệ bát phân): chmod Ví dụ: Thiết lập quyền truy nhập cho folder Desktop với thông tin sau: chủ sở hữu có toàn quyền đọc, ghi thực thi; nhóm người dùng có quyền ghi thực thi; người dùng khác có quyền đọc Hình 34 Chú ý: - Khi muốn xóa file ta cần có quyền ghi (write) thư mục chứa file cần xóa 36 - Đối với folder, quyền thực thi (execute) cho phép vào bên thư mục ( lệnh cd chẳng han) Đối với tập tin thông thường quyền thực thi nghĩa 37 TÀI LIỆU THAM KHẢO Dưới địa để bạn tìm hiểu thêm thông tin Ubuntu phần mềm bố sung cho Ubuntu http://www.ubuntu.com/ - Trang chủ Ubuntu http://ubuntuforums.org/forum.php/ -Diễn đàn Ubuntu quốc tế http://en.wikipedia.org/wiki/Ubuntu_%28operating_system%29 - Trang bách khoa toàn thư encyclopedia Ubuntu http://www.ubuntu-vn.org/ - Trang chủ cộng đồng Ubuntu Việt Nam http://forum.ubuntu-vn.org/ - Diễn đàn cộng đồng Ubuntu Việt Nam http://www.diendanlinux.org/ - Diễn đàn Linux 38 CÂU HỎI TRẮC NGHIỆM Lệnh passwd dùng để làm gì? A) Thay đổi mật người dùng B) Xem thông tin người dùng C) Xem quyền truy nhập file hay folder D) Không tồn lệnh File chứa thông tin mật người dùng? A) /etc/group B) /etc/shadow C) /etc/gshadow D) /bin/bash Để xem quyền truy nhập file hay folder ta sử dụng lệnh sau đây? A) passwd B) chfn C) sudo -i D) ls -l Trong lệnh sau, lệnh đúng? A) sudo chfn B) sudo chfn C) sudo chfn D) chfn sudo 39 Số tương ứng với quyền quyền truy nhập file/ folder? A) Chỉ đọc B) Đọc ghi C) Chỉ ghi D) Ghi thực thi Cho thông tin truy nhập thư mục Desktop sau: d|rwx|r-x|r-x dinhbang dinhbang 4096 2013-07-15 20:41 Desktop Hãy cho biết số 4096 điều gì? A) số hiệu nhóm người dùng (GID) B) Số tài khoản người dùng (UID) C) Mật thư mục D) Kích thước thư mục Làm để mở cửa sổ dòng lệnh Terminal ? Chọn câu trả lời câu trả lời sau: A) system > administration > terminal B) applications > accessories > terminal C) Nhấn Ctrl + Alt + T D) Cả B C Để thêm tài khoản vào nhóm ta sử dụng lệnh sau đây? A) chmod B) usermod C) useradd 40 D) addgroup Lệnh sau thực điều ? sudo usermod -l sample1 sample2 A) Đổi tên tài khoản từ sample2 thành sample1 B) Đổi tên tài khoản từ sample1 thành sample2 C) Chuyển tài khoản sample1 vào nhóm sample2 D) Thêm tài khoản sample2 vào nhóm sample1 10 Kí hiệu rw- tương ứng với quyền truy nhập file/ folder nào? A) đọc B) đọc ghi C) đọc, ghi thực thi D) quyền truy nhập ... lớp 10B1 xin trình bày cách tạo người dùng, tài khoản người dùng phân quyền Ubuntu- Linux 4 THÔNG TIN NGƯỜI DÙNG Giới thiệu người dùng Ubuntu hệ điều hành đa người dùng, nghĩa nhiều người truy... riêng gọi UID Tài khoản người dùng tạo có UID 1000 5 Tài khoản người dùng đặc biệt Trong trình cài đặt Ubuntu, số tài khoản người dùng đặc biệt tự động tạo Các tài khoản người dùng sử dụng với... ngăn cách với dấu “,” 13 QUẢN TRỊ NGƯỜI DÙNG Tạo tài khoản người dùng Để tạo tài khoản người dùng có cách, tạo tài khoản người dùng chế độ đồ họa chế độ dòng lệnh Phiên sử dụng để mô Linux Ubuntu