Giáo trình Hệ điều hành Linux cơ bản
CHƯƠNG QUẢN LÝ USER, GROUP VÀ BẢO MẬT Nội dung User Group Các cách quản lý user group Tạo user với công cụ user manager Tạo user với công cụ linuxconf Tập lệnh quản lý user group Những file lưu thông tin user group Quyền hạn Các lệnh liên quan đến quyền hạn 1 User User người truy cập đến hệ thống User có username password Có hai loại user: super user regular user Mỗi user cịn có định danh riêng gọi UID Định danh người dùng bình thường sử dụng giá trị 100 Group Group tập hợp nhiều user lại Mỗi user thành viên group Khi tạo user mặc định group tạo Mỗi group có định danh riêng gọi GID Định danh group thường sử dụng giá trị 500 3 Các cách quản lý user group Sử dụng lệnh Sử dụng công cụ đồ họa Chỉnh sửa trực tiếp vào file 4 Tạo user công cụ User Manager Từ Programs -> System -> RedHat User Manager Tạo user công cụ (tt) Tạo user với công cụ linuxconf Tạo user với công cụ linuxconf (tt) Tạo user với công cụ linuxconf (tt) Tập lệnh quản lý user group Tạo user : Cú pháp : #useradd [options] • -c “thông tin người dùng” • -d • -m : tạo thư mục cá nhân chưa tồn • -g Ví dụ : #useradd –c “Nguyen Van An” –d /home/nvan –m –g hocvien nvan Tập lệnh quản lý user group (tt) Thay đổi thông tin người dùng : Cú pháp : #usermod [options] Những option tương tự lệnh useradd Ví dụ: cho tài khoản nvan vào nhóm giaovien đổi phần mơ tả #usermod –g giaovien nvan #usermod -c “Quan tri he thong” nvan Tập lệnh quản lý user group (tt) Xóa người dùng : Cú pháp : #userdel [option] Ví dụ : #userdel –r nvan Khóa/Mở khóa tài khoản người dùng : Khóa Mở khóa passwd –l passwd –u usermod –L usermod –U Trong /etc/shadow khóa tài khoản cách thay từ khóa x từ khóa * Tập lệnh quản lý user group (tt) Tạo nhóm : Cú pháp : #groupadd Ví dụ : #groupadd hocvien Xóa nhóm : Cú pháp : #groupdel Ví dụ : #groupdel hocvien Tập lệnh quản lý user group (tt) Xem thông tin user group : Cú pháp : #id Ví dụ : Xem groupID user nvan #id -g nvan Cú pháp : #groups Ví dụ : Xem tên nhóm user nvan #groups nvan Những file lưu thơng tin user group /etc/passwd Mỗi dịng tập tin gồm có trường, phân cách dấu hai chấm /etc/group Mỗi dòng tập tin gồm có trường, phân cách dấu hai chấm /etc/shadow Lưu mật mã hóa có user root quyền đọc 8 Quyền hạn Trong Linux có dạng đối tượng : • Owner (người sở hữu) • Group owner (nhóm sở hữu) • Other users (những người khác) Các quyền hạn : • Read – r – : cho phép đọc nội dung • Write – w – : dùng để tạo, thay đổi hay xóa • Execute – x – 1: thực thi chương trình Quyền hạn (tt) Ví dụ : Với lệnh ls –l ta thấy : -rw-r r fido user 163 Dec 14 : 31 myfile r w owner - r - - Group owner r - - other users Ngồi ra, dùng số Ví dụ : quyền r, w, x : 4+2+1 = Tổ hợp quyền có giá trị từ đến 9 Các lệnh liên quan đến quyền hạn Lệnh Chmod : dùng để cấp quyền hạn Cú pháp : #chmod Nhóm người dùng Thao tác Quyền hạn u g o a + : thêm quyền - : xóa quyền = : gán quyền r - read w - write e - excute - user group other all Ví dụ : Cấp quyền x cho người tập tin /home/baitap #chmod ugo+x /home/baitap Các lệnh liên quan đến quyền hạn (tt) Lệnh Chown : dùng thay đổi người sở hữu Cú pháp : #chown Lệnh Chgrp : dùng thay đổi nhóm sở hữu Cú pháp : #chgrp Lệnh umask (user file creation mask) : Dùng hiển thị xét lại quyền hạn mặc định ban đầu tạo tập tin, thư mục ... RedHat User Manager Tạo user công cụ (tt) Tạo user với công cụ linuxconf Tạo user với công cụ linuxconf (tt) Tạo user với công cụ linuxconf (tt) Tập lệnh quản lý user group Tạo user : Cú pháp... Tạo user với công cụ linuxconf Tập lệnh quản lý user group Những file lưu thông tin user group Quyền hạn Các lệnh liên quan đến quyền hạn 1 User User người truy cập đến hệ thống User có username... phép đọc nội dung • Write – w – : dùng để tạo, thay đổi hay xóa • Execute – x – 1: thực thi chương trình Quyền hạn (tt) Ví dụ : Với lệnh ls –l ta thấy : -rw-r r fido user 163 Dec 14 : 31 myfile