Hệ Điều Hành Linux Bài 5: Quản trị users & groups Quản trị user Khi thêm user vào hệ thống, người quản trị cần biết vai trò tập tin sau (trong thư mục /etc): passwd, shadow, group, gshadow /etc/passwd: chứa thông tin tất user: login name, user ID, Group ID, Full Name, Home directory, loại shell /etc/shadow chứa thông số điều khiển trình user login: user password (dạng hash, khơng đọc được), thông tin thời hạn mật /etc/group chứa thông tin group users /etc/gshadow chứa password group dạng hash (ít dùng đến) Thêm nhóm người dùng Mỗi dòng file /etc/group chứa thơng tin nhóm người dùng hệ thống Các câu lệnh để chỉnh sửa thông tin group: groupadd, groupmod, groupdel /etc/passwd Mỗi dòng file /etc/passwd ứng với người dùng hệ thống Cấu trúc dòng: name:password:UID:GID:User Name:home directory:shell # more /etc/passwd root:x:0:0:Super User:/root:/bin/bash henry:x:101:101:Thiery Henry:/home/henry:/bin/ksh Cấp phát User ID Hệ thống Linux thường cấu hình sẵn số user, nhằm phục vụ cho công việc quản trị (như user administrator guest Windows), users thường có ID < 100: root, bin, daemon, sys… Các user khác thêm vào hệ thống thường có ID > 100 useradd Lệnh useradd dùng để thêm user vào hệ thống Công cụ tự động thêm dòng tương ứng vào file /etc/passwd /etc/shadow Cú pháp: useradd [options] Các thông số thường dùng lệnh useradd: -u -g -c -d -m -k -s UID GID comment directory skel_dir shell user ID (default: next available number) default (primary) group ( mặc định tạ group tên với user ) Mô tả user ( default: blank ) Đường dẫn home directory ( default /home/username ) Tự tạo home directory Thư mục chứa template mẫu ( default /etc/skel ) login shell ( default /bin/bash ) Thay đổi thuộc tính user Chúng ta thay đổi thuộc tính user cách thay đổi nội dung file /etc/passwd, nhiên để thuận tiện ta dùng cơng cụ usermod Cú pháp: usermod [options] user Các options thường gặp -g: thay đổi primary group -G: thay đổi secondary group -u: thay đổi user ID -e: ngày hết hạn user -L: khóa tài khoản user -U: mở khóa tài khoản user Một số ví dụ: # usermod –g users –c “Henry Blake” user1 # usermod –u 321 –s /bin/bash user1 (change id shell) # usermod –f 10 user1 (disable tài khoản sau 10 ngày kể từ password hết hạn) # usermod –e 2004-12-20 user1 (expire_date) # usermod –L user1 (lock user user1) # usermod –U user1 (unlock user user1) Group user Mỗi user thuộc vào group (primary group), thay đổi lệnh usermod –g User thuộc group khác (secondary group), điều khiển lệnh: usermod –G # grep user1 /etc/passwd user1:x:416:400::/home/user1:/bin/bash #thông tin user user1 # groups user1 #xem primary group user sinhvien cansu #user thuộc group sinhvien cansu # groupadd –g 600 kythuat #thêm group fleming # usermod –G kythuat user1 #đưa user thêm vào group kythuat # grep kythuat /etc/group #tìm thơng tin group fleming kythuat:x:600: user1 Xóa user Khi user khơng dùng hệ thống, ta có vấn đề cần quan tâm: Xóa tài khoản user này, khơng cho người khác sử dụng account để truy cập Xóa file/thư mục user khỏi hệ thống Câu lệnh userdel dùng để xóa tài khoản user, đồng thời xóa file thư mục home directory user (/home/username) userdel Command format: userdel [option] -r Xóa home directory người dùng Lock tài khoản, xóa file user Khi người dùng cơng tác thời gian dùng tính khóa tài khoản thay xóa.Để khóa tài khoản user, ta dùng lệnh chage # chage –E 1999-01-01 user1 #usermod –L user1 Để tìm xóa tất file/thư mục user bị xóa nằm ngồi home directory: Tìm file # find / -user user1 –type f –exec rm –f {} \; Tìm thư mục: # find / -user user1 –type d –exec rmdir {} \; Thay đổi password Để thay đổi password user ta dùng câu lệnh passwd # passwd user1 current password : new password: retype new password: Lời khun chọn password: • Khơng dùng từ thơng dụng • Dùng kết hợp kí tự hoa, thường số • Dùng ký hiệu: !, @, #, $, %, … Không cho phép tài khoản “guest” login vào hệ thống /etc/shadow Mật user băm (hash) lưu file name:password:lastchange:min:max:warn:inactive:expire:flag name Tên truy cập, tương ứng file /etc/passwd password Password mã hóa Nếu mục để trống nghĩa user dùng password rỗng ; “*”,”!!” : tài khoản bị khóa … lastchange Ngày gần người dùng thay đổi password, tính từ 1/1/70 Số ngày tối thiểu trước thay password max Số ngày tối đa password giá trị warn Số ngày trước password hết hạn cảnh báo người dùng inactive Số ngày user phép inactive (không đăng nhập hệ thống) expire Ngày tài khoản hết hạn Bảo mật tài khoản Một số việc làm để tăng độ an tồn: Đặt ngày hết hạn cho tài khoản tạm thời # usermod –e 2003-12-20 user1 Khóa tài khoản lâu không dùng đến: # usermod –f user1 Thay đổi password tài khoản root tài khoản khác thay đổi người quản trị hệ thống công ty Thay đổi thời hạn password với chage : chage [options] Options: -m Minimum days -M Maximum days -d Day last changed -I Inactive lock, sau mật hết hạn lock tài khoản -E Expiration – Ngày hết hạn(YYYYMM-DD or MM/DD/YY) -W Số ngày trước password hết hạn cảnh báo Thông tin group hệ thống Thông tin nhóm người dùng hệ thống lưu file /etc/group Mỗi group chiếm dòng file, có cú pháp: group name:group password: group ID: group member list Trường member list: chứa users group, user cách dấu “,” Ví dụ: root:x:0:admin,joe sinhvien:x:500:sv1,sv2,sv3 giaovien:x:501:gv1,gv2,gv3,root Ghi thông tin users group Thường user khơng có tên primary group Ví dụ user root thuộc group root (group ID =0) group giaovien (group ID=1).Thông tin tương ứng user group tương ứng sau: Thông tin user /etc/passwd: root:x:0:0:Nguyen Van A:/root:/bin/bash Thông tin group /etc/group: root:x:0:admin,joe giaovien:x:501:gv1,gv2,gv3,root Điều giúp Linux tiết kiệm không gian lưu trữ, primary group user tìm thấy thơng qua thơng tin user file /etc/passwd Thêm group vào hệ thống Câu lệnh groupadd: Thêm group vào hệ thống Cú pháp: groupadd group Ví dụ: # groupadd sinhvien Sửa thơng tin group Câu lệnh groupmod: groupmod –n newname –g gid groupname Tham số: -n: Đổi tên group -g: Đổi group ID group Xóa group Câu lệnh: groupdel groupname Chuyển user: Câu lệnh su: Cú pháp: su [- –l] username -, -l: chạy đoạn mã login script user Để trở user cũ ta dùng lệnh exit Ví dụ từ root chuyển sang user sv: # su – sv Từ sv chuyển ngược root $ exit .. .Quản trị user Khi thêm user vào hệ thống, người quản trị cần biết vai trò tập tin sau (trong thư mục /etc): passwd, shadow,... list Trường member list: chứa users group, user cách dấu “,” Ví dụ: root:x:0:admin,joe sinhvien:x :50 0:sv1,sv2,sv3 giaovien:x :50 1:gv1,gv2,gv3,root Ghi thông tin users group Thường user khơng có... Hệ thống Linux thường cấu hình sẵn số user, nhằm phục vụ cho công việc quản trị (như user administrator guest Windows), users thường có ID < 100: root, bin, daemon, sys… Các user khác thêm vào