www.chiasethongtin.org 1 1/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Chương 3 QUẢN LÝ NGƯỜI DÙNG VÀ BẢO MẬT (3 tiết) 2/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Nội dung I. Người dùng và nhóm II. Quản trị bằng công cụ đồ họa III. Quản trị bằng dòng lệnh IV. Tập tin thông tin người dùng V. Bảo mật mật khẩu VI. Quyền hạn người dùng 3/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN I. Người dùng và nhóm Vấn đề: • Nhiều người làm việc trên một hệ thống • Quản lý chia sẻ tài nguyên Chính sách quản lý • Phân bổ quyền hạn người dùng hợp lý • Phân chia nguồn tài nguyên • Bảo vệ tài nguyên người dùng • Bảo đảm hệ thống hoạt động thông suốt. => Người dùng và nhóm người dùng 4/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Người dùng Khái niệm Thông tin đăng nhập Phân loại: • Người dùng chuẩn (standard user) • Người dùng không chuẩn Người quản trị root www.chiasethongtin.org 2 5/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Người dùng (tt1) Thông tin quản lý người dùng • UID • GID • Home Directory • Shell Xem hình 6/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Người dùng (tt2) Ngườ i dùng chu ẩ n 7/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm Khái niệm Phân loại: có 2 nhóm • Nhóm chuẩn (standard group) • Nhóm không chuẩn Đặc trưng nhóm: • Group name • GID • Member Quan hệ người dùng và nhóm 8/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm (tt1) Nhóm chu ẩ n www.chiasethongtin.org 3 9/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm (tt2) Thao tác quản trị: • Tạo mới người dùng, nhóm người dùng • Chỉ định quyền hạn • Sửa đổi bổ sung 10/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Nhóm (tt3) Công cụ quản trị người dùng: • Sử dụng công cụ đồ họa • Sử dụng dòng lệnh • Chỉnh sửa trực tiếp các tập tin 11/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN II. Quản trị bằng công cụ đồ họa User Manager (GNOME) Tiện ích linuxconf 12/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Khởi động: System/ Administration/ Users and Groups Nhập password của root Xem hình: Giao diện đăng nhập và giao diện quản trị User Manager (GNOME) www.chiasethongtin.org 4 13/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN User Manager (GNOME) 14/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN User Manager (GNOME) 15/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf 16/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf www.chiasethongtin.org 5 17/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf 18/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tiện ích linuxconf 19/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN III. Quản trị bằng dòng lệnh useradd usermod userdel groupadd groupdel 20/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh useradd  Công dụng  Cú pháp: #useradd [tùy_chọn] tên_người_dùng • -c • -d • -p • -g  Ví dụ: #useradd –c “Sinh vien CNTT” –d /home/sinhvien –p 1234 –g sinhviens sinhvien www.chiasethongtin.org 6 21/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh usermod Công dụng Cú pháp: #usermod [tùy_chọn] [tên_người_dùng] Tùy chọn: useradd Ví dụ: #usermod –g SVs sinhvien 22/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh userdel Công dụng Cú pháp: userdel tên_người_dùng Ví dụ: #userdel sinhvien 23/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh groupadd Công dụng Cú pháp: #groupadd [tên_nhóm] Ví dụ: #groupadd sinhviens 24/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Lệnh groupdel Công dụng Cú pháp: #groupdel tên_nhóm Ví dụ: #groupdel sinhviens www.chiasethongtin.org 7 25/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN IV. Tập tin thông tin người dùng Tập tin /etc/passwd Tập tin /etc/group 26/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tập tin /etc/passwd Dữ liệu lưu trữ Định dạng record username: password: user ID: group ID: comment: home directory: login shell Ví dụ: sinhvien:x:500:500:sinh vien CNTT:/home/sinhvien:/bin/bash Ý nghĩa 27/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Tập tin /etc/group Dữ liệu lưu trữ Định dạng record: groupname:password:group ID:users Ví dụ: SVs::500:sinhvien Ý nghĩa 28/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN V. Bảo mật mật khẩu Tầm quan trọng của mật khẩu Tổ chức người dùng Việc lộ mật khẩu =>Mã hoá mật khẩu www.chiasethongtin.org 8 29/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Mã hoá mật khẩu Lí do mã hoá Tập tin lưu trữ: /etc/shadow Ví dụ: Một dòng trong shadow: sinhvien:Yu1djhHFUg$783FGS3kjLfh: 12216:0:45:2:5:12581: Ý nghĩa 30/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. PAM  Giới thiệu PAM (Pluggable Authentication Modules)  4 nhóm: • Account management • Authentication management • Password management • Session management  Người quản trị có thể chọn lựa các nhóm trên để chứng thực cho người dùng trong hệ thống của mình.  Thư mục /etc/pam.d  Định dạng record: service type control module_path module_arguments 31/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN V. Quyền hạn người dùng 1. Quyền hạn 2. Các lệnh liên quan 32/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Quyền hạn Đặt vấn đề: • Phân chia tài nguyên hệ thống • Quyền sở hữu Quyền trên tập tin và thư mục Ví dụ: ls –l -rwxr-x--- 1 svien users 887 May 19 22 : 31 cadao 3 quyền: r, w, x  3 đối tượng: owner, group, other www.chiasethongtin.org 9 33/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Quyền hạn (tt1) Biểu diễn số: • 3 bit nhị phân • Mỗi bit qui định một quyền (read, write và excute) • Quyền phụ thuộc giá trị của bit Ví dụ: 001 (nhị phân): quyền thực thi 111 (nhị phân): toàn quyền Dễ nhớ: rwx <=> 421 34/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 1. Quyền hạn (tt2) Một số lưu ý: • Sử dụng chữ viết tắt qui định quyền hạn hoặc số thập phân + Ví dụ: tập tin cadao với quyền -rwxr-x--- (750) • Có quyền đọc tập tin thì có quyền sao chép 35/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan Lệnh chmod • Công dụng • Cú pháp • Ví dụ: + #chmod g+w cadao + #chmod ugo+x tinhtong + #chmod a+x tinhtong + #chmod +x tinhtong + #chmod 710 tinhtong + #chmod –R 777 /home/sinhvien  Thay quyền tuyệt đối  tương đối  Sticky bit: # chmod +t tên_thư_mục 36/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan (tt1) Lệnh chown • Công dụng • Cú pháp: + #chown [người_dùng] [:tên_nhóm] [tên_tập_tin] + #chown –R [người_dùng] [:tên_nhóm] [thư_mục] • Tùy chọn: –R (Recursive) www.chiasethongtin.org 10 37/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan (tt2) Lệnh chgrp • Cách dùng • Cú pháp: $chgrp [-R] [nhóm_sở_hữu] [tên_tập_tin/thư_mục] 38/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN 2. Các lệnh liên quan (tt3) Lệnh umask • Quyền mặc định ban đầu. • Mặt nạ umask • umask được tạo mặc định khi tạo user • Quyền mặc định tập tin: 666 –umask • Quyền mặc định thư mục: 777- umask • Cú pháp: #umask [giá_trị] hoặc umask = giá_trị • Không giá_trị sẽ hiển thị giá trị umask Ví dụ: #umask 000 • Có ý nghĩa trong phiên làm việc hiện hành • Chỉnh sưả tập tin .bashrc 39/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN TÓM TẮT - Người dùng và nhóm - Thao tác quản trị - Quản trị bằng dòng lệnh - Tập tin passwd; shadow và group - 3 quyền, 3 đối tượng - Lệnh liên quan 40/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN . dùng hợp lý • Phân chia nguồn tài nguyên • Bảo vệ tài nguyên người dùng • Bảo đảm hệ thống hoạt động thông suốt. => Người dùng và nhóm người dùng 4/40. I. Người dùng và nhóm Vấn đề: • Nhiều người làm việc trên một hệ thống • Quản lý chia sẻ tài nguyên Chính sách quản lý • Phân bổ quyền hạn người dùng