Dùng RPM để kiểm tra các gói đã cài đặt

Một phần của tài liệu Giáo Trinh Hệ Điều Hành Linux (Trang 96 - 100)

CC: hai số chỉ thế kỉ,

Dùng RPM để kiểm tra các gói đã cài đặt

Để kiểm tra một gói đã cài đặt trên hệ thống ta có thể dùng lệnh rpm -V. Cú pháp đầy đủ là:

rpm {-V|--verify |-y} [tùy-chọn-v]

Nh− đã nói ở các phần trên, toàn bộ thông tin về các gói đều đ−ợc l−u trữ trong cơ sở dữ liệu của rpm. Kể cả là nội dung của từng tập tin (rpm sử dụng thuật toán mã hóa hàm băm MD5 để kiểm tra tính toàn vẹn nội dung của một tập tin). Do đó, mọi sự thay đổi của các gói rpm đều đ−ợc l−u lại. Lệnh rpm -V sẽ kiểm tra lại tất cả các thông tin đó xem có khớp với ban đầu hay không. Khi có một lỗi nào đó xảy ra, rpm - V sẽ cung cấp các thông tin về lỗi phát hiện đ−ợc.

Ch−ơng 4. lệnh quản lý tài khoản Ng−ời dùng

Ch−ơng này cung cấp một số công cụ hữu ích trong Linux để quản lý các tài khoản ng−ời dùng trên hệ thống.

4.1 Tài khoản ngời dùng

Khi một máy tính đ−ợc nhiều ng−ời dùng sử dụng, nó rất cần phải có đ−ợc sự phân biệt giữa các ng−ời dùng khác nhau, ví dụ, mỗi ng−ời dùng lại có những tập tin của riêng họ. Điều này vẫn rất quan trọng thậm chí cả khi máy tính chỉ có một ng−ời sử dụng tại một thời điểm. Mọi truy cập hệ thống Linux đều thông qua tài khoản ng−ời dùng. Vì thế, mỗi ng−ời sử dụng sẽ có một cái tên duy nhất và tên đó đ−ợc sử dụng để đăng nhập. Tuy nhiên một ng−ời dùng thực sự có thể có nhiều tên đăng nhập khác nhau. Tài khoản ng−ời dùng có thể hiểu là tất cả các tập tin, các tài nguyên, và các thông tin thuộc về ng−ời dùng đó.

Khi cài đặt hệ điều hành Linux, đăng nhập chính sẽ đ−ợc tự động tạo ra. Đăng nhập này, gọi là root, đ−ợc xem là thuộc về siêu ng−ời dùng (ng−ời dùng cấp cao, siêu ng−ời dùng), vì khi đăng nhập với t− cách ng−ời dùng root, có thể làm bất cứ điều gì muốn trên hệ thống. Tốt nhất chỉ nên đăng nhập root khi thực sự cần thiết, và hãy đăng nhập vào hệ thống với t− cách là một ng−ời dùng bình th−ờng.

Vậy nếu muốn tạo một ng−ời dùng mới thì sẽ làm nh− thế nào? Các phần sau sẽ giới thiệu các lệnh để tạo một ng−ời dùng mới, thay đổi thuộc tính của một ng−ời dùng cũng nh− xóa bỏ một ng−ời dùng. L−u ý, chỉ có thể thực hiện đ−ợc các lệnh trên nếu có quyền của một siêu ng−ời dùng.

4.2 Các lệnh cơ bản quản lý ngời dùng

Ng−ời dùng đ−ợc quản lý thông qua tên ng−ời dùng hoặc chỉ số ng−ời dùng. Thông th−ờng, nhân hệ thống quản lý ng−ời dùng theo chỉ số, vì việc quản lý theo chỉ số sẽ dễ dàng và nhanh hơn so với quản lý theo tên, và có một cơ sở dữ liệu để l−u trữ các thông tin về ng−ời dùng. Việc thêm một ng−ời dùng mới chỉ có thể thực hiện đ−ợc nếu đăng nhập với t− cách là ng−ời dùng cấp cao.

Để tạo một ng−ời dùng mới, cần phải thêm thông tin về ng−ời dùng đó vào trong cơ sở dữ liệu ng−ời dùng, và tạo một th− mục cá nhân cho riêng ng−ời dùng đó. Điều này rất cần thiết để thiết lập các biến môi tr−ờng phù hợp cho ng−ời dùng.

Lệnh chính để thêm ng−ời dùng trong hệ thống Linux là useradd (hoặc

adduser).

4.2.1 Tập tin /etc/passwd

Danh sách ng−ời dùng cũng nh− các thông tin t−ơng ứng đ−ợc l−u trữ trong tập tin

/etc/passwd.

Ví dụ d−ới đây là nội dung của tập tin /etc/passwd:

mail:x:8:12:mail:/var/spool/mail: games:x:12:100:games:/usr/games:

gopher:x:13:30:gopher:/usr/lib/gopher-data:

bien:x:500:0:Nguyen Thanh Bien:/home/bien:/bin/bash

sangnm:x:17:100:Nguyen Minh Sang:/home/sangnm:/bin/bash lan:x:501:0:Lan GNU:/home/lan:/bin/bash

Mỗi dòng trong tập tin t−ơng ứng với bảy tr−ờng thông tin của một ng−ời dùng, và các tr−ờng này đ−ợc ngăn cách nhau bởi dấu ':'. ý nghĩa của các tr−ờng thông tin đó lần l−ợt nh− sau:

Tên ng−ời dùng (username)

Mật khẩu ng−ời dùng (passwd - đ−ợc mã hóa) Chỉ số ng−ời dùng (user id)

Các chỉ số nhóm ng−ời dùng (group id)

Tên đầy đủ hoặc các thông tin khác về tài khoản ng−ời dùng (comment)

Th− mục để ng−ời dùng đăng nhập

Shell đăng nhập (ch−ơng trình chạy lúc đăng nhập)

Bất kỳ ng−ời dùng nào trên hệ thống đều có thể đọc đ−ợc nội dung tập tin

/etc/passwd, và có thể đăng nhập với t− cách ng−ời dùng khác nếu họ biết đ−ợc mật khẩu, đây chính là lý do vì sao mật khẩu đăng nhập của ng−ời dùng không hiển thị trong nội dung tập tin. (adsbygoogle = window.adsbygoogle || []).push({});

4.2.2 Thêm ngời dùng với lệnh useradd

Siêu ng−ời dùng sử dụng lệnh useradd để tạo một ng−ời dùng mới hoặc cập nhật ngầm định các thông tin về ng−ời dùng.

Cú pháp lệnh:

useradd [tùy-chọn] <tên-ng−ời-dùng> useradd -D [tùy-chọn]

Nếu không có tùy chọn -D, lệnh useradd sẽ tạo một tài khoản ng−ời dùng mới sử dụng các giá trị đ−ợc chỉ ra trên dòng lệnh và các giá trị mặc định của hệ thống. Tài khoản ng−ời dùng mới sẽ đ−ợc nhập vào trong các tập tin hệ thống, th− mục cá nhân sẽ đ−ợc tạo, hay các tập tin khởi tạo đ−ợc sao chép, điều này tùy thuộc vào các tùy chọn đ−ợc đ−a ra.

Các tùy chọn nh− sau:

-c, comment

soạn thảo tr−ờng thông tin về ng−ời dùng.

-d, home_dir

tạo th− mục đăng nhập cho ng−ời dùng.

-e, expire_date

thiết đặt thời gian (YYYY-MM-DD) tài khoản ng−ời dùng sẽ bị hủy bỏ.

-f, inactive_days

tùy chọn này xác định số ngày tr−ớc khi mật khẩu của ng−ời dùng hết hiệu lực khi tài khoản bị hủy bỏ. Nếu =0 thì hủy bỏ tài khoản ng−ời dùng ngay sau khi mật khẩu hết hiệu lực, =-1 thì ng−ợc lại (mặc định là -1).

-g, initial_group

tùy chọn này xác định tên hoặc số khởi tạo đăng nhập nhóm ng−ời dùng. Tên nhóm phải tồn tại, và số của nhóm phải tham chiếu đến một nhóm đã tồn tại. Số nhóm ngầm định là 1.

-G, group

danh sách các nhóm phụ mà ng−ời dùng cũng là thành viên thuộc các nhóm đó. Mỗi nhóm sẽ đ−ợc ngăn cách với nhóm khác bởi dấu ',', mặc định ng−ời dùng sẽ thuộc vào nhóm khởi tạo.

-m

với tùy chọn này, th− mục cá nhân của ng−ời dùng sẽ đ−ợc tạo nếu nó ch−a tồn tại.

-M

không tạo th− mục ng−ời dùng.

-n

ngầm định khi thêm ng−ời dùng, một nhóm cùng tên với ng−ời dùng sẽ đ−ợc tạo. Tùy chọn này sẽ loại bỏ sự ngầm định trên.

-p, passwd

tạo mật khẩu đăng nhập cho ng−ời dùng.

-s, shell

thiết lập shell đăng nhập cho ng−ời dùng.

-u, uid

thiết đặt chỉ số ng−ời dùng, giá trị này phải là duy nhất. Thay đổi các giá trị ngầm định (adsbygoogle = window.adsbygoogle || []).push({});

Khi tùy chọn -D đ−ợc sử dụng, lệnh useradd sẽ bỏ qua các giá trị ngầm định và cập nhật các giá trị mới.

-b, default_home

thêm tên ng−ời dùng vào cuối th− mục cá nhân để tạo tên th− mục cá nhân mới.

-e, default_expire_date

thay đổi thời hạn hết giá trị của tài khoản ng−ời dùng.

-f, default_inactive

xác định thời điểm hết hiệu lực của mật khẩu đăng nhập khi tài khoản ng−ời dùng bị xóa bỏ.

-g, default_group

thay đổi chỉ số nhóm ng−ời dùng.

-s, default_shell

Ngoài lệnh useradd, có thể tạo ng−ời dùng mới bằng cách sau:

Soạn thảo tập tin /etc/passwd bằng vipw. Lệnh vipw mở trình soạn thảo trên hệ thống và hiệu chỉnh bản sao tạm của tập tin /etc/passwd. Việc sử dụng tập tin tạm và khóa tập tin sẽ có tác dụng nh− một cơ chế khóa để ngăn việc hai ng−ời dùng cùng soạn thảo tập tin một lúc. Lúc đó sẽ thêm dòng thông tin mới về ng−ời dùng cần tạo. Hãy cẩn thận trong việc soạn thảo tránh nhầm lẫn. Riêng tr−ờng mật khẩu nên để trống và tạo mật khẩu sau. Khi tập tin này đ−ợc l−u, vipw sẽ kiểm tra sự đồng nhất trên tập tin bị thay đổi. Nếu tất cả mọi thứ d−ờng nh− thích hợp thì có nghĩa là tập tin

/etc/passwd đã đ−ợc cập nhật.

Ví dụ: thêm ng−ời dùng có tên là new, chỉ số ng−ời dùng 503, chỉ số nhóm là

Một phần của tài liệu Giáo Trinh Hệ Điều Hành Linux (Trang 96 - 100)

(194 trang)