Đang tải... (xem toàn văn)
Bài giảng "Hệ điều hành Linux căn bản: Chương 7" cung cấp cho ngừi đọc các kiến thức: Định nghĩa users, công cụ quản lý users, cáu hình mặc định, chuyển users, chính sách về mật khẩu, thay đổi thời hạn sử dụng, bảo mật tài khoản,... Mời các bạn cùng tham khảo.
HỆ ĐIỀU HÀNH LINUX CĂN BẢN Lê Ngọc Sơn lnson@fit.hcms.edu.vn ĐỊNH NGHĨA USERS Users định nghĩa hệ thống để xác định “ai? quyền dùng gì?” hệ thống Với Linux, user có định danh nhất, gọi UID (User ID) – 99: user có quyền quản trị > 99: user riêng >= 500: user thường => UID có khả sử dụng lại??? Mỗi user thuộc group Mỗi group có định danh GID ĐỊNH NGHĨA USERS (TT) Những file định nghĩa thông tin users: /etc/passwd: chứa thông tin user login, password mã hóa, UID, GID, home directory, login shell Mỗi dịng thơng tin user /etc/shadow: chứa thơng tin password mã hóa, thời gian sử dụng password, thời gian phải thay đổi password… /etc/group: chứa thông tin group /etc/gshadow chứa password group dạng hash (ít dùng đến) ĐỊNH NGHĨA USERS (TT) File /etc/passwd : Mỗi dòng file ứng với người dùng hệ thống GID Password Home directory Description Username Shell UID Shell ĐỊNH NGHĨA USERS (TT) Ngày user bị warn trước hết hạn pass File /etc/shadow Password Username Ngày trước phải thay đổi password Lần thay đổi password cuối Số ngày sử dụng password ĐỊNH NGHĨA USERS (TT) File /etc/group Groupmember Grouppassword Groupname GID CÔNG CỤ QUẢN LÝ USERS Quản lý command line useradd: tạo user usermod: chỉnh sửa thông tin user userdel: xóa user (tham số -r xóa thư mục home user) groupadd: tạo group groupdel: xóa group groupmod: chỉnh sửa thông tin group Groups: xem users group Quản lý giao diện đồ họa Quản lý trực tiếp file CẤU HÌNH MẶC ĐỊNH Khi dùng lệnh useradd khơng có option kèm theo để tạo user, thuộc tính user tạo theo cấu hình mặc định Những file định nghĩa cấu hình mặc định: /etc/default/useradd /etc/skel/ /etc/login.defs Nếu muốn thay đổi cấu hình mặc định, thay đổi trực tiếp file CẤU HÌNH MẶC ĐỊNH (TT) /etc/default/useradd: giá trị mặc định cho việc tạo acount /etc/skel: thư mục chứa nội dung mặc định tạo home directory users /etc/login.defs: cấu hình mặc định cho shadow password CHUYỂN USER Câu lệnh su dùng để chuyển quyền điều khiển sang người dùng khác Cú pháp: su [- -l] username -, -l: chạy đoạn mã login script user username mặc định root Để trở user cũ ta dùng lệnh exit 10 CHÍNH SÁCH VỀ MẬT KHẨU Ngày user bị warn trước hết hạn pass File /etc/shadow Password Username Ngày trước phải thay đổi password Lần thay đổi password cuối Số ngày sử dụng password 11 /ETC/SHADOW Mật user băm (hash) lưu file name:password:lastchange:min:max:warn:inactive:expire:flag name User login name, mapped to /etc/passwd password Encrypted password If this field is blank, then there is no password ; “*”,”!!” : account is locked, … lastchange Number of days since the last password change, from 1/1/70 Minimum number of days between password changes max Maximum number of days password is valid warn Number of days before expiration that user will be warned inactive Number of inactivity days allowed for this user expire Absolute date, beyond which the account will be disabled 12 THAY ĐỔI PASSWORD Để thay đổi password user ta dùng câu lệnh passwd # passwd henry current password : new password: retype new password: Lời khuyên chọn password: Not use proper words or names Use letters and digits Include symbols: !, @, #, $, %, … Không cho phép tài khoản “guest” login vào hệ thống 13 THAY ĐỔI THỜI HẠN SỬ DỤNG Thay đổi thời hạn password với chage : chage [options] Options: -m Minimum days -M Maximum days -d Day last changed -I Inactive lock, sau mật hết hạn lock tài khoản -E Expiration (YYYY-MM-DD or MM/DD/YY) -W Warning days 14 BẢO MẬT TÀI KHOẢN Đặt ngày hết hạn cho tài khoản tạm thời # usermod –E 2003-12-20 henry Khóa tài khoản lâu không dùng đến: # usermod –f henry Để tìm xóa tất file/thư mục user nằm home directory: # find / -user henry –type f –exec rm –f {} \; # find / -user henry –type d –exec rmdir {} \; 15 CHÍNH SÁCH MƯỢN QUYỀN Môi trường Linux môi trường có nhiều người dùng, nhiều người quản trị Nếu người dùng sử dụng tài khoản root, hệ thống có thay đổi khó để biết người tạo nên thay đổi Mỗi người dùng tài khoản riêng, cần tác động đến hệ thống mượn tạm quyền user root thông qua công cụ “sudo” 16 SỬ DỤNG SUDO Sử dụng sudo, user sv yêu cầu nhập password (khơng phải root), nhập thành công thực thi công việc 17 NHỮNG AI ĐƯỢC SUDO? Việc phép sudo, sudo thực thi quyền hạn qui định tập tin /etc/sudoers Để chỉnh sửa tập tin này, dùng quyền root thực thi câu lệnh visudo (tương tự lệnh vi, chuyên để sửa file sudoers vị trí file thay đổi dòng linux khác nhau) 18 CÚ PHÁP Cú pháp file sudoers username/group servername = (usernames to run as) command Trong tham số “usernames to run as” khơng thiết phải có, tham số không tồn người sudo chạy với quyền root Nếu nhiều username nhiều command, user/command cách dấu “,” (comma) 19 QUI ƯỚC Ở cột đầu tiên, group có thêm dấu % trước group Có thể dùng từ khóa ALL để tất user/server command (sẽ có ví dụ) Nếu liệu q dài, khơng thể viết dịng dùng ký hiệu \ trước xuống dòng Nếu file sudoers dùng máy cục bộ, thường cột server ALL 20 Tham khảo thêm: http://linuxhomenetworking.com 21 ... shadow password CHUYỂN USER Câu lệnh su dùng để chuyển quyền điều khiển sang người dùng khác Cú pháp: su [- -l] username -, -l: chạy đoạn mã login script user username mặc định root Để... Maximum days -d Day last changed -I Inactive lock, sau mật hết hạn lock tài khoản -E Expiration (YYYY-MM-DD or MM/DD/YY) -W Warning days 14 BẢO MẬT ... “guest” login vào hệ thống 13 THAY ĐỔI THỜI HẠN SỬ DỤNG Thay đổi thời hạn password với chage : chage [options] Options: -m Minimum days -M Maximum days -d