6 Sửa thông tin cho user sv thuộc group root group chính và group hocvien group phụ 7 Sửa ghi chú cho user sv là “Nguyen Van An” 8 Login bằng user sv sử dụng lệnh logout để thoát khỏi us
Trang 1Hướng dẫn giải bài tập số 6
QUẢN TRỊ NGƯỜI DÙNG & NHÓM
Câu A:
Thực hiện lần lượt các thao tác quản trị người dùng như sau:
1) Tạo user sv
2) Đặt password cho user sv là 123456
3) Cho biết user sv thuộc group nào (đọc trong file /etc/group)
4) Cho biết home directory của user sv (đọc trong file /etc/passwd)
5) Tạo group hocvien
6) Sửa thông tin cho user sv thuộc group root (group chính) và group hocvien (group phụ)
7) Sửa ghi chú cho user sv là “Nguyen Van An”
8) Login bằng user sv (sử dụng lệnh logout để thoát khỏi user hiện tại)
9) Sử dụng quyền root, lock account sv
10) Login bằng user sv, cho biết kết quả
11) Unlock account sv, login thử bằng user này
12) Yêu cầu user sv phải thay đổi password trong 7 ngày tới
13) Thiết lập thời gian hết hạn cho account sv là ngày 30/09/2008
14) Sửa lại giờ hệ thống: date -s “1 Oct 2008” rồi login bằng user sv và cho biết kết quả
Hướng dẫn giải:
1) Tạo user sv:
Dùng lệnh useradd không option để tạo:
2) Đặt password cho user sv là 123456:
Dùng lệnh passwd để đặt password, như sau:
Linux yêu cầu nhập password 2 lần và nó không hiển thị password khi ta nhập
3) Cho biết user sv thuộc group nào (đọc trong file /etc/group)
Dùng lệnh cat để xem nội dung tập tin /etc/passwd sẽ thấy có dòng thông tin về user
sv mà ta mới tạo
Chú ý: khi dùng kết hợp với lệnh more thì ta dùng các phím: PageUp, PageDown, f,
b, phím enter để di chuyển bên trong kết quả lệnh này Ta dùng phím q để thoát
Trang 2Trong dòng đó:
sv: tên của user
x: password đã được mã hóa
500: là giá trị số của UID
501 : là GID của nhóm mà user này tham gia
/home/sv : thư mục nhà của user sv (hay còn gọi là home directory của user sv) /bin/bash : là loại shell mà user sv này sử dụng
Như vậy user sv thuộc nhóm có GID bằng 501
Muốn biết nhóm có GID=501 có tên là gì thì ta xem nội dung tập tin /etc/group
Vậy 501 là GID của nhóm có tên là sv trùng tên với user sv
Như vậy khi dùng lệnh useradd không có option để tạo ra user sv thì nó tạo ra user và nhóm có cùng tên sv với user
Cách khác để kiểm tra GID của nhóm của user sv là :
4) Cho biết home directory của user sv (đọc trong file /etc/passwd)
Xem kết quả nội dung file /etc/passwd nói trên ta thấy:
Home directory của user sv là /home/sv
5) Tạo group hocvien
6) Sửa thông tin cho user sv thuộc group root (group chính) và group hocvien (group phụ)
Ta dùng lệnh usermod để chỉnh sửa thông tin của user, lệnh này với option -g đưa user vào nhóm chính, với option -G sẽ đưa user vào nhóm phụ
Sau đó ta dùng lệnh id để kiểm tra kết quả Như sau:
7) Sửa ghi chú cho user sv là “Nguyen Van An”
Xem lại kết quả:
Trang 3Đã thấy comment “Nguyen Van An” xuất hiện ở dòng của user sv Trong dòng này,
UID=500, GID=0 (nhóm root)
8) Login bằng user sv (sử dụng lệnh logout để thoát khỏi user hiện tại)
Câu này chủ yếu để kiểm tra xem user sv sau khi tạo xong có thể dùng để đăng nhập
vào hệ thống được hay không mà thôi
Thoát khỏi user root: (gõ exit hoặc Ctrl-D, hoặc gõ lệnh logout)
Đăng nhập bằng user sv:
Đăng nhập thành công
9) Sử dụng quyền root, lock account sv
10) Login bằng user sv, cho biết kết quả
11) Unlock account sv, login thử bằng user này
Nếu dùng user thường không phải là user root thì không thể khóa account của một
user Ví dụ sau được thực hiện với user hiện hành là sv và không thành công
Do đó, ta thoát khỏi sv:
rồi đăng nhập bằng root:
Dùng lệnh man để tìm hiểu cách dùng lệnh passwd:
Ta chú ý các options:
-l: tùy chọn này cho phép khóa tài khoản
-u hoặc -f: dùng để mở khóa một tài khoản đã bị khóa Option -u sẽ không mở
khóa tài khoản nào không có password, nhưng -f cho phép mở khóa các tài
Trang 4-d: xóa password của tài khoản người dùng
Trường hợp 1: khóa (lock) một user có password
User sv đang có password là 12345
Khóa tài khoản account sv:
Thử đăng nhập bằng sv để xác định xem có còn đăng nhập được không
Mặc dù ta đăng nhập đúng tên account và đúng password nhưng do account sv đã bị khóa nên đăng nhập bằng sv không thành công
Bây giờ ta đăng nhập bằng user root rồi mở khóa cho user sv Chú ý là sv đang có password là 12345 nên ta dùng passwd với option -u
Trường hợp 2: khóa (lock) một user có password rỗng
Ta xóa password cho user sv
Như vậy, từ đây user sv không có password
Tiến hành khóa account sv:
Trang 5Vì sv không có password nên muốn mở khóa cho nó ta phải dùng option -f, như sau:
12) Yêu cầu user sv phải thay đổi password trong 7 ngày tới
13) Thiết lập thời gian hết hạn cho account sv là ngày 30/09/2008
14) Sửa lại giờ hệ thống: date -s “1 Oct 2008” rồi login bằng user sv và cho biết kết quả
Bây giờ ngày tháng của hệ thống là 01 tháng 10 năm 2008
Thoát khỏi user root rồi đăng nhập bằng user sv:
Đăng nhập không thành công
Bài tập về nhà
(bắt buộc phải làm rồi nộp vào địa chỉ email của thầy)
Câu B:
1) Tạo user sv1, cho tham gia vào nhóm hocvien
2) Đăng nhập bằng user sv rồi tạo thư mục /tmp/sv
3) Tạo tap tin /tmp/sv/sv.txt, phân quyên 774 cho tập tin này Giải thích ý nghĩa của quyền 774
4) Phân quyền g=r cho thư mục /tmp/sv, hỏi user sv1 có liệt kê (bằng lệnh ls -l) nội dung thư mục này được không? Có chuyển (bằng lệnh cd) vào thư mục /tmp/sv được không?
5) Phân quyền g=rx cho thư mục /tmp/sv, user sv1có liệt kê (bằng lệnh ls -l) nội dung thư mục này được không?
6) User sv1 có tạo được tập tin sv1.txt trong thư mục /tmp/sv được không?
7) User sv1 có đọc nội dung của file /tmp/sv/sv.txt được không?
8) User sv1 có ghi đè dữ liệu vào file này được không?
9) User sv1 có xóa file này được không?
10) Dùng lệnh chmod g=rwx để thêm quyền w cho thư mục /tmp/sv
Trang 612) User sv1 có tạo tập tin /tmp/sv/sv1.txt được không?
13) Chuyển quyền sở hữu toàn bộ thư mục /tmp/sv cho user sv1
14) Dùng user sv tạo tập tin /tmp/test.txt, phân quyền 777 cho tập tin này User sv1 có xóa tập tin này được hay không?
Ngày 06/11/2014
votandung@yahoo.com Trường Cao đẳng Công nghệ Thông tin TPHCM