Bài 4 - Quản trị người dùng trong Linux. Sau khi học xong chương này người học có thể biết được: Biết tạo tài khoản trên Linux, đổi mật khẩu tài khoản, đưa tài khoản vào nhóm, xoá tài khoản, thay đổi thông tin tài khoản. Mời các bạn cùng tham khảo.
LINUX BÀI QUẢN TRỊ NGƯỜI DÙNG TRONG LINUX Bài 4: Quản trị người dùng Linux Mục tiêu: ♦ Biết tạo tài khoản Linux ♦ Đổi mật tài khoản ♦ Đưa tài khoản vào nhóm ♦ Xố tài khoản ♦ Thay đổi thông tin tài khoản KHÁI NIỆM TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 1.1 Tài khoản người dùng Mọi truy nhập vào hệ thống Linux thông qua tài khoản người dùng (User Account) Mọi người dùng mạng phải có tài khoản riêng Hệ điều hành mạng quản lý người dùng thông qua tài khoản Tài khoản người dùng giúp người quản trị mạng giám sát hoạt động người dùng mạng, điều khiển truy nhập họ tới tài nguyên hệ thống Mỗi tài khoản người dùng có tên truy nhập (login name), mật (password) thư mục riêng (home directory) ♦ Các tài khoản người dùng thiết lập người quản trị hệ thống (root) Một số tài khoản người dùng hệ thống bin, daemon … tạo mặc định cài đặt Linux ♦ Hệ thống Linux cho phép nhiều người dùng truy nhập console ảo hay qua mạng Do đó, tạo quản lý khoản mục người dùng công việc quan trọng người quản trị hệ thống ♦ Người quản trị hệ thống tạo tài khoản cho tất người dùng hệ thống quản lý tài khoản thơng qua mật khẩu, nhóm login tham số khác cần thiết ♦ Các tài khoản người dùng tạo bị hạn chế số quyền định để tránh làm hỏng hệ thống Riêng tài khoản root không giới hạn 1.2 Tài khoản nhóm Mọi người dùng Linux thuộc nhóm Nhóm tập hợp khoản mục người dùng gộp lại lý họ bình đẳng với nhóm, đồng thời họ có quyền tương ứng với quyền gán cho nhóm Mỗi người dùng thuộc nhiều nhóm họ thành viên nhóm thời điểm nhóm xác định file Nhóm dùng để đặt quyền cho thành viên mà người không thuộc nhóm khơng có quyền Cũng giống khoản mục người dùng, nhóm tạo quản lý người quản trị hệ thống (ngoại trừ số nhóm mặc định hệ thống tạo trình cài đặt Linux) 2 CÁC THƠNG SỐ CỦA USER AND GROUP ACCOUNT 2.1 Tài khoản người dùng ♦ User Name: tên người dùng đăng ký với hệ thống ♦ Password: mật người dùng đăng nhập hệ thống Có thể thay đổi người quản trị người dùng ♦ User ID: số hiệu người dùng để xác định thứ liên quan đến người dùng Các số từ đến 99 dành cho khoản mục hệ thống Các số hiệu tạo cho người dùng khác có user ID 100 ♦ Group ID: số hiệu nhóm người dùng ♦ Home directory: thư mục riêng cho người dùng Theo ngầm định, thư mục có tên /home/ ♦ Login command: lệnh thực chương trình login kết thúc ♦ Comment: thơng tin ghi người dùng 2.2 Tài khoản nhóm ♦ Group name: Tên xác định nhóm Tên có độ dài nhiều ký tự ♦ Password: Mật người dùng muốn gia nhập nhóm ♦ Group ID: số hiệu xác định nhóm sử dụng hệ điều hành Số hiệu nhóm mặc định cho người dùng 50 hay 500 trở ♦ Users: Danh sách người dùng thành viên 3 CÁC THAO TÁC VỚI NGƯỜI DÙNG VÀ NHÓM ♦ Để thao tác với khoản mục người dùng nhóm Linux ta thực theo nhiều cách khác ♦ Cách thứ soạn sửa file cấu hình: /etc/passwd /etc/group dùng lệnh useradd, groupadd để tạo dịng thơng tin cho người dùng nhóm vào file /etc/passwd /etc/group ♦ Cách thứ dùng chức quản lý người dùng môi trường X-Window để thao tác với người dùng nhóm Tất cách thao tác với người dùng nêu cho ta giao diện khác thực chất thông tin người dùng nhóm lưu vào file /etc/passwd /etc/group 4 File /etc/passwd File chứa mục nhập, dòng cho người sử dụng xác định vài thuộc tính cho account như: tên người sử dụng, tên thực,… Định dạng file: username : password : uid : gid : gecos : homedir : shell Trong đó: username: tên người sử dụng đăng nhập password: biểu diễn mật người sử dụng dạng mã hoá uid: ID người sử dụng, số nguyên mà hệ thống dùng để nhận dạng account gid: ID nhóm, số nguyên biểu thị nhóm mặc định người sử dụng gecos: thông tin tổng hợp người sử dụng (tên thật, địa chỉ, số điện thoại, ) homedir: thư mục chủ người sử dụng shell: tên chương trình để chạy người sử dụng đăng nhập (/bin/bash /bin/tcsh) Ví dụ: root:x:0:0:root:/root:/bin/bash phuongdq:x:110:50:Dao Quoc Phuong:/home/phuongdq:/bin/bash File /etc/group Ví dụ: chạy lệnh # ls –l bai1.txt -rwxrw-r- doremon quantri 10316 Oct 11:19 bai1.txt Mỗi người sử dụng ấn định vào nhóm xác định trường gid file /etc/passwd Tuy nhiên, người sử dụng thành viên nhiều nhóm File /etc/group chứa mục nhập, dịng cho nhóm hệ thống Định dạng file: groupname: password: gid: members Trong đó: groupname: chuỗi ký tự nhận dạng nhóm hiển thị sử dụng lệnh ls –l password: mật tuỳ chọn, cho phép người sử dụng khơng nhóm truy cập nhóm nhờ lệnh newgrp gid: định danh nhóm, số dùng trường gid /etc/passwd để xác định nhóm mặc định người sử dụng members: danh sách tên người sử dụng ngăn cách dấu phẩy Các lệnh quản trị người dùng nhóm a) Lệnh adduser useradd Dùng để khởi tạo account #useradd - user name: tên người dùng - comment: lời thích - gid: nhóm mà người dùng thuộc vào - uid: định danh người sử dụng - home directory: thư mục gốc người sử dụng - shell: shell mặc định user - password: mật (tối thiểu ký tự) b) Lệnh userdel Dùng để xoá account Gỡ bỏ mục nhập người sử dụng /etc/passwd Gỡ bỏ tham chiếu người sử dụng /etc/group Xố thư mục chủ người sử dụng Ví dụ: #userdel –r phuongdq Gỡ bỏ thư mục chủ + Tạm thời vơ hiệu hố account người sử dụng #usermod –L + Mở khoá account người sử dụng #usermod –U c) Sửa đổi account người sử dụng Để sửa đổi thuộc tính account nhóm người sử dụng cần sửa đổi /etc/passwd /etc/group Để thay đổi mật dùng lệnh #passwd Để thay đổi thông tin tài khoản dùng lệnh #usermod Bài tập 1 Tạo tài khoản u1, u2, u3, u4 Thư mục home directory user ? Tạo tài khoản u5 có home directory sau: /home/th10tc Đặt password cho user 654321 Tạo nhóm KeToan, HanhChinh Đưa u1, u2 vào nhóm KeToan Đưa u3, u4 vào nhóm HanhChinh Đưa u5 vào nhóm quản trị hệ thống Bài tập Tạo tài khoản nobita, chaien, xeko Thư mục home directory user ? Đặt password cho user 1234567 Khoá tạm thời tài khoản chaien Xoá tài khoản xeko khỏi hệ thống Mở khoá cho tài khoản chaien sử dụng lại Có thể chỉnh sửa thông tin tài khoản tập tin _ (hãy điền vào chỗ trống) ...BÀI QUẢN TRỊ NGƯỜI DÙNG TRONG LINUX Bài 4: Quản trị người dùng Linux Mục tiêu: ♦ Biết tạo tài khoản Linux ♦ Đổi mật tài khoản ♦ Đưa tài khoản vào... hay qua mạng Do đó, tạo quản lý khoản mục người dùng công việc quan trọng người quản trị hệ thống ♦ Người quản trị hệ thống tạo tài khoản cho tất người dùng hệ thống quản lý tài khoản thơng... Các tài khoản người dùng thiết lập người quản trị hệ thống (root) Một số tài khoản người dùng hệ thống bin, daemon … tạo mặc định cài đặt Linux ♦ Hệ thống Linux cho phép nhiều người dùng truy nhập