www.chiasethongtin.org 1 1/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Chương 3 QUẢN LÝNGƯỜIDÙNG VÀ BẢOMẬT (3 tiết) 2/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Nội dung I. Ngườidùngvà nhóm II. Quản trị bằng công cụ đồ họa III. Quản trị bằng dòng lệnh IV. Tập tin thông tin ngườidùng V. Bảomậtmật khẩu VI. Quyền hạn ngườidùng 3/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN I. Ngườidùngvà nhóm Vấn đề: • Nhiều người làm việc trên một hệ thống • Quảnlý chia sẻ tài nguyên Chính sách quảnlý • Phân bổ quyền hạn ngườidùng hợp lý • Phân chia nguồn tài nguyên • Bảo vệ tài nguyên ngườidùng • Bảo đảm hệ thống hoạt động thông suốt. => Ngườidùngvà nhóm ngườidùng 4/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Ngườidùng Khái niệm Thông tin đăng nhập Phân loại: • Ngườidùng chuẩn (standard user) • Ngườidùng không chuẩn Người quản trị root www.chiasethongtin.org 2 5/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Ngườidùng (tt1) Thông tin quản lýngườidùng • UID • GID • Home Directory • Shell Xem hình 6/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Ngườidùng (tt2) Ngườ i dùng chu ẩ n 7/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm Khái niệm Phân loại: có 2 nhóm • Nhóm chuẩn (standard group) • Nhóm không chuẩn Đặc trưng nhóm: • Group name • GID • Member Quan hệ ngườidùngvà nhóm 8/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm (tt1) Nhóm chu ẩ n www.chiasethongtin.org 3 9/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm (tt2) Thao tác quản trị: • Tạo mới người dùng, nhóm ngườidùng • Chỉ định quyền hạn • Sửa đổi bổ sung 10/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm (tt3) Công cụ quản trị người dùng: • Sử dụng công cụ đồ họa • Sử dụng dòng lệnh • Chỉnh sửa trực tiếp các tập tin 11/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN II. Quản trị bằng công cụ đồ họa User Manager (GNOME) Tiện ích linuxconf 12/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Khởi động: System/ Administration/ Users and Groups Nhập password của root Xem hình: Giao diện đăng nhập và giao diện quản trị User Manager (GNOME) www.chiasethongtin.org 4 13/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN User Manager (GNOME) 14/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN User Manager (GNOME) 15/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf 16/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf www.chiasethongtin.org 5 17/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf 18/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf 19/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN III. Quản trị bằng dòng lệnh useradd usermod userdel groupadd groupdel 20/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh useradd Công dụng Cú pháp: #useradd [tùy_chọn] tên_người_dùng • -c • -d • -p • -g Ví dụ: #useradd –c “Sinh vien CNTT” –d /home/sinhvien –p 1234 –g sinhviens sinhvien www.chiasethongtin.org 6 21/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh usermod Công dụng Cú pháp: #usermod [tùy_chọn] [tên_người_dùng] Tùy chọn: useradd Ví dụ: #usermod –g SVs sinhvien 22/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh userdel Công dụng Cú pháp: userdel tên_người_dùng Ví dụ: #userdel sinhvien 23/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh groupadd Công dụng Cú pháp: #groupadd [tên_nhóm] Ví dụ: #groupadd sinhviens 24/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh groupdel Công dụng Cú pháp: #groupdel tên_nhóm Ví dụ: #groupdel sinhviens www.chiasethongtin.org 7 25/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN IV. Tập tin thông tin ngườidùng Tập tin /etc/passwd Tập tin /etc/group 26/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tập tin /etc/passwd Dữ liệu lưu trữ Định dạng record username: password: user ID: group ID: comment: home directory: login shell Ví dụ: sinhvien:x:500:500:sinh vien CNTT:/home/sinhvien:/bin/bash Ý nghĩa 27/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tập tin /etc/group Dữ liệu lưu trữ Định dạng record: groupname:password:group ID:users Ví dụ: SVs::500:sinhvien Ý nghĩa 28/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN V. Bảomậtmật khẩu Tầm quan trọng của mật khẩu Tổ chức ngườidùng Việc lộ mật khẩu =>Mã hoá mật khẩu www.chiasethongtin.org 8 29/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Mã hoá mật khẩu Lí do mã hoá Tập tin lưu trữ: /etc/shadow Ví dụ: Một dòng trong shadow: sinhvien:Yu1djhHFUg$783FGS3kjLfh: 12216:0:45:2:5:12581: Ý nghĩa 30/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. PAM Giới thiệu PAM (Pluggable Authentication Modules) 4 nhóm: • Account management • Authentication management • Password management • Session management Ngườiquản trị có thể chọn lựa các nhóm trên để chứng thực cho ngườidùng trong hệ thống của mình. Thư mục /etc/pam.d Định dạng record: service type control module_path module_arguments 31/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN V. Quyền hạn ngườidùng 1. Quyền hạn 2. Các lệnh liên quan 32/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Quyền hạn Đặt vấn đề: • Phân chia tài nguyên hệ thống • Quyền sở hữu Quyền trên tập tin và thư mục Ví dụ: ls –l -rwxr-x--- 1 svien users 887 May 19 22 : 31 cadao 3 quyền: r, w, x 3 đối tượng: owner, group, other www.chiasethongtin.org 9 33/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Quyền hạn (tt1) Biểu diễn số: • 3 bit nhị phân • Mỗi bit qui định một quyền (read, write và excute) • Quyền phụ thuộc giá trị của bit Ví dụ: 001 (nhị phân): quyền thực thi 111 (nhị phân): toàn quyền Dễ nhớ: rwx <=> 421 34/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Quyền hạn (tt2) Một số lưu ý: • Sử dụng chữ viết tắt qui định quyền hạn hoặc số thập phân + Ví dụ: tập tin cadao với quyền -rwxr-x--- (750) • Có quyền đọc tập tin thì có quyền sao chép 35/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan Lệnh chmod • Công dụng • Cú pháp • Ví dụ: + #chmod g+w cadao + #chmod ugo+x tinhtong + #chmod a+x tinhtong + #chmod +x tinhtong + #chmod 710 tinhtong + #chmod –R 777 /home/sinhvien Thay quyền tuyệt đối tương đối Sticky bit: # chmod +t tên_thư_mục 36/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan (tt1) Lệnh chown • Công dụng • Cú pháp: + #chown [người_dùng] [:tên_nhóm] [tên_tập_tin] + #chown –R [người_dùng] [:tên_nhóm] [thư_mục] • Tùy chọn: –R (Recursive) www.chiasethongtin.org 10 37/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan (tt2) Lệnh chgrp • Cách dùng • Cú pháp: $chgrp [-R] [nhóm_sở_hữu] [tên_tập_tin/thư_mục] 38/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan (tt3) Lệnh umask • Quyền mặc định ban đầu. • Mặt nạ umask • umask được tạo mặc định khi tạo user • Quyền mặc định tập tin: 666 –umask • Quyền mặc định thư mục: 777- umask • Cú pháp: #umask [giá_trị] hoặc umask = giá_trị • Không giá_trị sẽ hiển thị giá trị umask Ví dụ: #umask 000 • Có ý nghĩa trong phiên làm việc hiện hành • Chỉnh sưả tập tin .bashrc 39/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN TÓM TẮT - Ngườidùngvà nhóm - Thao tác quản trị - Quản trị bằng dòng lệnh - Tập tin passwd; shadow và group - 3 quyền, 3 đối tượng - Lệnh liên quan 40/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN . dùng hợp lý • Phân chia nguồn tài nguyên • Bảo vệ tài nguyên người dùng • Bảo đảm hệ thống hoạt động thông suốt. => Người dùng và nhóm người dùng 4/40. I. Người dùng và nhóm Vấn đề: • Nhiều người làm việc trên một hệ thống • Quản lý chia sẻ tài nguyên Chính sách quản lý • Phân bổ quyền hạn người dùng