1. Trang chủ
  2. » Giáo án - Bài giảng

Slide bài giảng môn Lý thuyết Mã Nguồn mở: CHƯƠNG 3

44 63 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 44
Dung lượng 1,22 MB

Nội dung

TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 3: QUẢN TRỊ NGƯỜI DÙNG NHÓM NGƯỜI DÙNG GV: LƯƠNG MINH HUẤN NỘI DUNG I Khái niệm user – group – quyền người dùng II Quản lý người dùng III Quản lý nhóm IV Quản lý qua giao diện V Quyền người dùng I KHÁI NIỆM CƠ BẢN User: người truy cập đến hệ thống  User có username và password  Có ba loại user: super user, system user và regular user  Mỗi user cịn có định danh riêng gọi là UID  username: sử dụng để login, gán quyền, v.v thực thông qua username, hệ thống lại hiểu làm theo userID  userID: Số kèm với username, hệ điều hành dùng số để quản lý Chỉ số không trùng lặp I KHÁI NIỆM CƠ BẢN  Từ phiên Linux Kernel 2.4 trở lên, UID số nguyên 32-bit không dấu (vùng giá trị từ 0 -> 4.294.967.296)  Một vài UID đặc biệt dành riêng:   UID=0: được gán cho tài khoản root – người dùng có đặc quyền cao Linux UID=65534: thường dành riêng cho tài khoản nobody –  người dùng khơng có đặc quyền quản trị UID thường dành cho cá nhân truy cập từ xa tới hệ thống qua FTP hay HTTP  UID khoảng 1->99: thường dành riêng cho tài khoản hệ thống đặc biệt, thường gọi các pseudo-users I KHÁI NIỆM CƠ BẢN  Trên số phân phối Linux (Distro), normal user nhận UID lớn 100  Ví dụ, Redhat gán UID cho normal user 500, Debian 1000  Ngoài ra, ta nên dành riêng dải UID cho tài khoản cục (local account) 1000-9999, dải khác cho người dùng truy cập từ xa tới hệ thống qua mạng (remote user) 10000-65534 để dễ bề quản lý giúp rà soát hoạt động người dùng file log… I KHÁI NIỆM CƠ BẢN Group: là tập hợp nhiều user lại  Mỗi user thành viên group  Khi tạo user mặc định group tạo  Mỗi user linux bắt buộc phải thuộc group (gọi Primary Group), ngồi cịn lựa chọn tham gia vào group khác (gọi Secondary Group)  Mỗi group cịn có định danh riêng gọi là GID  Định danh group thường sử dụng giá trị 500 II QUẢN LÝ NGƯỜI DÙNG  Thông tin người dùng:  Thông tin người dùng chủ yếu lưu tập tin /etc/passwd, Linux có ba loại người dùng bản: supper user, system user, regular user • Super user: người dùng quản trị hệ thống Linux Unix, thường gọi với tên người dùng root Người dùng hệ thống cung cấp định danh quản lý UID có giá trị • • System user: người dùng tạo ta cài đặt chương trình, dịch vụ hệ thống Regular user: tạm gọi user thường, user quyền login vào hệ thống sử dụng tài nguyên UID người dùng thường có giá trị >=500 II QUẢN LÝ NGƯỜI DÙNG  Tập tin /etc/passwd Tập tin /etc/passwd đóng vai trò sống hệ thống Unix, Linux Mọi người đọc tập tin có root có quyền thay đổi Mỗi tài khoản lưu dịng gồm bảy cột: • • • • • • Cột : tên người sử dụng Cột : liên quan đến mật tài khoản “x” Linux Cột 3,4: định danh tài khoản (UID) định danh nhóm (GID) Cột : tên đầy đủ người sử dụng Cột : thư mục cá nhân (Home Directory) Cột : chương trình chạy sau người dùng đăng nhập vào hệ thống II QUẢN LÝ NGƯỜI DÙNG  Tài khoản lưu thư mục etc/passwd II QUẢN LÝ NGƯỜI DÙNG  Tập tin /etc/shadow Tập tin /etc/shadow lưu trữ mật thực người dùng, mật mã hóa Ngồi thơng tin mật khẩu, file cịn lưu trữ tùy chọn mật tùy chọn tài khoản Mỗi tài khoản thường có khoảng tám cột: • • • • Cột 1: phải khớp với username file /etc/passwd Cột 2: mật mã hóa Cột 3: số ngày từ 1/1/1970 đến ngày thay đổi mật Cột 4: số ngày tối thiểu yêu cầu thay đổi mật IV QUẢN LÝ QUA GIAO DIỆN  Linux cung cấp tiện ích User Manager cho phép ta quản lý người dùng nhóm linh hoạt hiệu  Chọn System -> Adminitration -> Users and Groups  Giao diện quản lý người dùng Linux IV QUẢN LÝ QUA GIAO DIỆN  Tạo tài khoản: chọn nút chức Add User IV QUẢN LÝ QUA GIAO DIỆN  Thay đổi thông tin cho tài khoản: cách nhấp đôi vào biểu tượng tên account IV QUẢN LÝ QUA GIAO DIỆN  Tạo nhóm: chọn nút chức Add Group  Đặt tên nhóm nhấn OK IV QUẢN LÝ QUA GIAO DIỆN  Thay đổi thơng tin cho nhóm: nhấp đơi vào tên nhóm chọn Group Users tab để hiểu thêm loại bỏ thành viên nhóm V QUYỀN NGƯỜI DÙNG  Linux cho phép người dùng xác định quyền đọc Có ba đối tượng  Người sở hữu (the owner)  Nhóm sở hữu (the group owner)  Người khác (“other users” hay everyone else) (read), viết (write) thực thi (execute) cho đối tượng V QUYỀN NGƯỜI DÙNG  Quyền đọc (Read – r – 4) cho phép đọc nội dung tập tin Quyền ghi (Write – w – 2) dùng để tạo, thay đổi hay xóa tập tin Quyền thực thi (Execute – x – 1) cho phép thực thi chương trình Ví dụ: lệnh ls –l myfile -rw-r r fido users 163 Dec 14 : 31 myfile Các ký tự -rw-r r biểu thị quyền truy cập tập tin myfile V QUYỀN NGƯỜI DÙNG V QUYỀN NGƯỜI DÙNG  Tổ hợp ba quyền có giá trị từ đến • • • • • • • • or - : khơng có quyền or x : execute or -w- : write-only (race) or -wr : write execute or r : read-only or r-x : read execute or rw- : read write or rwx : read, write execute V QUYỀN NGƯỜI DÙNG  GÁN QUYỀN CHO NGƯỜI DÙNG  Lệnh chmod: cấp quyền hạn truy cập tập tin hay thư mục Cú pháp: #chmod [tùy chọn] [tập tin] Các tùy chọn: Nhóm người dùng Thao tác Quyền hạn u : user + : thêm quyền r : read g : group - : xóa quyền w : write o : other = : gán quyền x : excute a : all Ví dụ: Thêm quyền write cho nhóm tập tin myfile #chmod g+w myfile V QUYỀN NGƯỜI DÙNG  Lệnh chown: dùng thay đổi người sở hữu Cú pháp : #chown [người dùng:nhóm] [tập tin/thư mục] Ví dụ: $chown hv1 /bt/test.txt Chuyển chủ sở hữu file test.txt người dùng hv1 V QUYỀN NGƯỜI DÙNG  Lệnh chgrp: dùng thay đổi nhóm sở hữu Cú pháp : #chgrp [nhóm] [tập tin/thư mục] Ví dụ: $chgrp users /tmp/test Chuyển chủ sở hữu test nhóm users V QUYỀN NGƯỜI DÙNG  Lệnh umask: Là lệnh cho phép thiết lập quyền mặc định người dùng truy xuất filesystem, mặc định giá trị umask 022    Quyền mặc định file thư mục xác định phần bù umask xét ba bit quyền hạn hệ thống dành cho người dùng Đối với tập tin quyền tối đa mà hệ thống tự động gán rw Do đó, quyền tối đa file tính theo hệ thập phân 666 Đối với thư mục quyền tối đa người dùng 777 Cú pháp lệnh umask: #umask V QUYỀN NGƯỜI DÙNG  Chúng ta thay đổi giá trị mặc định file sau:  /etc/login.defs : file chứa thông số mặc định tạo user tạo group  /etc/skel/ : Tất file thư mục copy sang HOME user ...NỘI DUNG I Khái niệm user – group – quyền người dùng II Quản lý người dùng III Quản lý nhóm IV Quản lý qua giao diện V Quyền người dùng I KHÁI NIỆM CƠ BẢN User: người truy cập... nhập vào hệ thống II QUẢN LÝ NGƯỜI DÙNG  Tài khoản lưu thư mục etc/passwd II QUẢN LÝ NGƯỜI DÙNG  Tập tin /etc/shadow Tập tin /etc/shadow lưu trữ mật thực người dùng, mật mã hóa Ngồi thơng tin mật... với username file /etc/passwd Cột 2: mật mã hóa Cột 3: số ngày từ 1/1/1970 đến ngày thay đổi mật Cột 4: số ngày tối thiểu yêu cầu thay đổi mật II QUẢN LÝ NGƯỜI DÙNG • • • • Cột 5: số ngày tối

Ngày đăng: 03/12/2021, 20:15

HÌNH ẢNH LIÊN QUAN

 File cấu hình người dùng: /etc/passwd - Slide bài giảng môn Lý thuyết Mã Nguồn mở: CHƯƠNG 3
ile cấu hình người dùng: /etc/passwd (Trang 12)
 File cấu hình nhóm: /etc/group - Slide bài giảng môn Lý thuyết Mã Nguồn mở: CHƯƠNG 3
ile cấu hình nhóm: /etc/group (Trang 24)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN