Chương 5 của bài giảng Hệ điều hành UNIX-Linux trang bị cho người học những hiểu biết về quản lý tài khoản người dùng. Các nội dung được trình bày trong chương này gồm có: Tài khoản người dùng, các file liên quan đến tài khoản, thêm người dùng, tạo tài khoản không sử dụng lệnh useradd,... Mời các bạn cùng tham khảo.
Hệ ñiều hành UNIX-Linux Chương Quản lý tài khoản người dùng Unix operating system - Nguyen Tri Thanh - Sep-10 Tài khoản người dùng Hệ ñiều hành ña người dùng cần phân biệt người dùng khác Mọi truy cập hệ thống Linux thơng qua tài khoản người dùng Mỗi người sử dụng ñược gắn với tên Khi cài ñặt hệ ñiều hành Linux root ñược tự ñộng tạo ñược xem thuộc siêu người dùng Chỉ nên ñăng nhập root thực cần thiết, ñăng nhập vào hệ thống với t- cách người dùng bình thường Unix operating system - Nguyen Tri Thanh - Sep-10 Các file liên quan ñến tài khoản Danh sách người dùng thơng tin tương ứng lưu trữ file /etc/passwd mail:x:8:12:mail:/var/spool/mail: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: bien:x:500:0:Nguyen Thanh Bien:/home/bien:/bin/bash sangnm:x:17:100:Nguyen Minh Sang:/home/sangnm:/bin/bash lan:x:501:0:Lan GNU:/home/lan:/bin/bash Tên người dùng (username) Mật người dùng (khơng lưu trực tiếp đây) Chỉ số người dùng (user id) Các số nhóm người dùng (group id) Tên đầy đủ thơng tin khác tài khoản người dùng Thư mục ñể người dùng đăng nhập Shell đăng nhập (chương trình chạy lúc ñăng nhập) Mật tài khoản ñược lưu trữ file /etc/shadow Unix operating system - Nguyen Tri Thanh - Sep-10 Thêm người dùng useradd [tùy-chọn] useradd -D [tùy-chọn] Tùy chọn -c, comment : soạn thảo trường thông tin người dùng -d, home_dir : tạo th- mục ñăng nhập cho người dùng -e, expire_date : thiết ñặt thời gian (YYYY-MM-DD) tài khoản người dùng bị hủy bỏ -f, inactive_days : tùy chọn xác ñịnh số ngày trước mật người dùng hết hiệu lực tài khoản bị hủy bỏ -g, initial_group : tùy chọn xác ñịnh tên số khởi tạo đăng nhập nhóm người dùng -G, group : danh sách nhóm phụ mà người dùng thành viên thuộc nhóm -m : với tùy chọn này, thư mục cá nhân người dùng ñược tạo chưa tồn Unix operating system - Nguyen Tri Thanh - Sep-10 Thêm người dùng (tiếp) useradd -D [tùy-chọn] Khi tùy chọn -D ñược sử dụng, lệnh useradd bỏ qua giá trị ngầm ñịnh cập nhật giá trị -b, default_home : thêm tên người dùng vào cuối th- mục cá nhân ñể tạo tên th- mục cá nhân -e, default_expire_date : thay ñổi thời hạn hết giá trị tài khoản người dùng -f, default_inactive : xác ñịnh thời ñiểm hết hiệu lực mật ñăng nhập tài khoản người dùng bị xóa bỏ -g, default_group : thay đổi số nhóm người dùng -s, default_shell : thay ñổi shell ñăng nhập Unix operating system - Nguyen Tri Thanh - Sep-10 Tạo tài khoản không sử dụng lệnh useradd Soạn thảo file /etc/passwd vipw vipw mở trình soạn thảo hệ thống hiệu chỉnh tạm file /etc/passwd Việc sử dụng file tạm khóa file có tác dụng chế khóa để ngăn việc hai người dùng soạn thảo file lúc Lúc thêm dịng thông tin người dùng cần tạo Hãy cẩn thận việc soạn thảo tránh nhầm lẫn Trường mật nên ñể trống tạo mật sau Khi file ñược lwu, vipw kiểm tra ñồng file bị thay ñổi Nếu tất thứ thích hợp có nghĩa file /etc/passwd ñược cập nhật Unix operating system - Nguyen Tri Thanh - Sep-10 Tạo tài khoản không sử dụng lệnh useradd Tạo thư mục cá nhân người dùng với lệnh mkdir # mkdir /home/new Sao chép file từ thư mục /etc/skel/ thư mục lưu trữ file cần thiết cho người dùng) vào thư mục cá nhân vừa tạo Thay ñổi quyền sở hữu quyền truy nhập file /home/new với lệnh chown chmod # chown new /home/new # chmod go=u,go-w /home/new Thiết lập mật người dùng với lệnh passwd # passwd new Unix operating system - Nguyen Tri Thanh - Sep-10 Thay đổi thuộc tính người dùng Lệnh thay đổi thông tin cá nhân người dùng chfn [-D binddn] [-P path] [-f name] [-o office] [-p phone] [-h home_phone] [-m other] [-r service] [-q] [-u] [-v] [user] Thay ñổi shell ñăng nhập chsh [-D binddn] [-P path] [-s shell] [-l] [-q] [-u] [-v] [user] Thay ñổi mật passwd user Unix operating system - Nguyen Tri Thanh - Sep-10 Thay đổi thuộc tính người dùng usermod [tùy-chọn] Tùy chọn: -c, comment : thay đổi thơng tin cá nhân tài khoản người dùng -d, home_dir : thay ñổi th- mục cá nhân tài khoản người dùng -e, expire_date : thay ñổi thời ñiểm hết hạn tài khoản người dùng (YYYY-MM-DD) -g, initial_group : tùy chọn ưthay ñổi tên số khởi tạo ñăng nhập nhóm người dùng Tên nhóm phải tồn tại, số nhóm phải tham chiếu đến nhóm tồn -G, group : thay đổi danh sách nhóm phụ mà người dùng thành viên thuộc nhóm -l, login_name : thay đổi tên đăng nhập người dùng Trong số trường hợp, tên thư mục riêng người dùng thay đổi ñể tham chiếu ñến tên ñăng nhập -s, shell : thay ñổi shell ñăng nhập -u, uid : thay ñổi số người dùng Unix operating system - Nguyen Tri Thanh - Sep-10 Xóa bỏ người dùng (lệnh userdel) userdel [-r] Xóa bỏ thơng tin người dùng đưa dịng lệnh người dùng phải thực tồn Tuỳ chọn -r có ý nghĩa: file tồn thư mục riêng người dùng file nằm thư mục khác có liên quan đến người dùng bị xóa bỏ lúc với thư mục người dùng Lệnh userdel khơng cho phép xóa bỏ người dùng họ đăng nhập vào hệ thống Ngồi xóa bỏ tài khoản người dùng cách hiệu chỉnh lại file /etc/passwd Unix operating system - Nguyen Tri Thanh - Sep-10 10 Nhóm người dùng - Mỗi người dùng hệ thống Linux ñều thuộc vào nhóm người dùng cụ thể - Tất người dùng nhóm truy nhập trình tiện ích, cần truy cập thiết bị máy in chẳng hạn - Một người dùng lúc thành viên nhiều nhóm khác nhau, nhiên thời ñiểm, người dùng thuộc vào nhóm cụ thể -Nhóm thiết lập quyền truy nhập để thành viên nhóm truy cập thiết bị, file, hệ thống file tồn máy tính mà người dùng khác khơng thuộc nhóm khơng thể truy cập Unix operating system - Nguyen Tri Thanh - Sep-10 11 Nhóm người dùng Nhóm người dùng chứa file /etc/group, file có cách bố trí tương tự file /etc/passwd root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon Ý nghĩa trường Tên nhóm người dùng (groupname) Mật nhóm người dùng (passwd - mã hóa), trường rỗng, tức nhóm khơng u cầu mật Chỉ số nhóm người dùng (group id) Danh sách người dùng thuộc nhóm (users) Unix operating system - Nguyen Tri Thanh - Sep-10 12 Thêm nhóm người dùng Hiệu chỉnh thơng tin file /etc/group trình soạn thảo văn có hệ thống để thêm nhóm người dùng Sử dụng lệnh groupadd [tùy-chọn] Tuỳ chọn -g, gid : tùy chọn xác định số nhóm người dùng, số phải -r : tùy chọn ñược dùng muốn thêm tài khoản hệ thống -f : tùy chọn bỏ qua việc nhắc nhở, nhóm người dùng tồn tại, bị ghi đè Ví dụ # groupadd -r installer Unix operating system - Nguyen Tri Thanh - Sep-10 13 Sửa đổi thuộc tính nhóm người dùng Sửa đổi nhóm người dùng groupmod [tùy-chọn] Tùy chọn: -g, gid : thay đổi giá trị số nhóm người dùng -n, group_name : thay ñổi tên nhóm người dùng Xóa nhóm người dùng (lệnh groupdel) Xóa tên nhóm file /etc/group (chỉ xóa nhóm khơng có người dùng thuộc nhóm nữa) Ngồi sử dụng lệnh groupdel để xóa nhóm người dùng groupdel Lệnh sửa ñổi file tài khoản hệ thống, xóa tất thực thể liên quan đến nhóm Tên nhóm phải thực tồn Unix operating system - Nguyen Tri Thanh - Sep-10 14 Xác ñịnh người dùng ñang ñăng nhập who [tùy-chọn] Tuỳ chọn -H, heading : hiển thị tiêu ñề cột nội dung lệnh -m : hiển thị tên máy tên người dùng với thiết bị vào chuẩn -q, count : hiển thị tên người dùng ñăng nhập số người dùng đăng nhập Ví dụ # who root tty1 Nov 15 03:54 lan pts/0 Nov 15 06:07 Unix operating system - Nguyen Tri Thanh - Sep-10 15 Xác ñịnh người dùng ñang ñăng nhập Liệt kê danh sách người dùng ñang ñăng nhập # users lan root Khi khơng nhớ biết tên đăng nhập phiên làm việc, sử dụng lệnh whoami who am i whoami who am i Ví dụ # whoami lan # # who am i may9!lan pts/0 Nov 15 06:07 Có khác chút whoami who am i ta ñăng nhập tài khoản dùng lệnh su ñể chuyển sang tài khoản khác Unix operating system - Nguyen Tri Thanh - Sep-10 16 Xác định thơng tin người dùng id [tùy-chọn] [người-dùng] ðưa thơng tin người dùng xác định dịng lệnh thơng tin người dùng thời -g, group : hiển thị số nhóm người dùng -u, user : hiển thị số người dùng help : hiển thị trang trợ giúp Ví dụ # id uid=506(lan) gid=503(lan) groups=503(lan) # id -g 503 # id -u 506 # id root uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon), 3(sys),4(adm),6(disk),10(wheel) Unix operating system - Nguyen Tri Thanh - Sep-10 17 Xác ñịnh q trình người dùng thi hành w [người-dùng] Lệnh w đưa thơng tin người dùng thời hệ thống q trình họ thực Ví dụ #w root tty2 - 2:14pm 13:03 9.30s 9.10s /usr/bin/mc -P lan pts/1 192.168.2.213 3:20pm 0.00s 0.69s 0.10s w root pts/2 :0 3:33pm 9:32 0.41s 0.29s /usr/bin/mc -P Unix operating system - Nguyen Tri Thanh - Sep-10 18 ... [-D binddn] [-P path] [-f name] [-o office] [-p phone] [-h home_phone] [-m other] [-r service] [-q] [-u] [-v] [user] Thay ñổi shell ñăng nhập chsh [-D binddn] [-P path] [-s shell] [-l] [-q] [-u]... người dùng thành viên thuộc nhóm -m : với tùy chọn này, thư mục cá nhân người dùng ñược tạo chưa tồn Unix operating system - Nguyen Tri Thanh - Sep-10 Thêm người dùng (tiếp) useradd -D [tùy-chọn]... nhập (chương trình chạy lúc đăng nhập) Mật tài khoản ñược lưu trữ file /etc/shadow Unix operating system - Nguyen Tri Thanh - Sep-10 Thêm người dùng useradd [tùy-chọn] useradd -D