Quản lý người sử dụng

Một phần của tài liệu Giáo trình hệ điều hành mã nguồn mở (nghề kỹ thuật lắp ráp và sửa chữa máy tính) trình độ cao đẳng nghề (Trang 63 - 68)

Mục tiêu :

- Đăng nhập và đăng xuất được một user - Thêm người sử dụng trong Slackware

- Thêm người sử dụng mới trong RedHat Linux

Người chịu trách nhiệm gìn giữ các trương khoản của người sử dụng trong hệ thống được gọi là quản giá trị viên hệ thống. Quản giá trị viên hệ thống có nhiệm vụ thiết lập các trương khoản và một số các công việc khác mà chúng ta có thể tìm hiểu tại phần “Quản giá trị hệ thống” của giáo trình này.

Trên hệ Linux của chúng ta, chúng ta là quản giá trị viên hệ thống, do đó chúng ta chịu trách nhiệm thiết lập trương khoản cho chính mình, cho gia đình và bè chúng ta.

Muốn thêm vào trương khoản cho chính mình, chúng ta phải đóng vai trò quản giá trị viên hệ thống để tạo nó ra. Đôi lúc quản giá trị viên hệ thống còn được gọi là superuser bởi vì người này nắm quyền kiểm soát trên toàn bộ hệ thống. Để bắt đầu hành trình Linux, thoạt tiên chúng ta phải đăng nhập với tư cách là superuser qua trương khoản root.

2.1. Đăng nhập và đăng xuất

Muốn đăng nhập (log in) với quyền hạn của superuser, chúng ta gõ root tại dấu nhắc đăng nhập và Linux sẽ hỏi mật khẩu.

Mật khẩu ngăn cấm những người không thẩm quyền lén đăng nhập vào những trương khoản mà họ không có quyền dùng. Linux bảo vệ mật khẩu chúng ta gõ vào bằng cách không cho hiện lại (echo) các ký tự, nghĩa là không hiển thị những gì đang gõ vào, do đó chúng ta cố gắng gõ đúng mật khẩu.

Nếu gõ vào tên hoặc mật khẩu không hợp lệ, Linux sẽ báo lỗi như sau: web login: lan_anh

Password: password Login incorrect web login:

Để đăng xuất (log out), chúng ta gõ logout. Lệnh này sẽ đưa chúng ta trở về dấu nhắc đăng nhập. Nếu lệnh này không hoạt động, chúng ta cần gõ lệnh exit.

2.2. Thêm người sử dụng trong Slackware

Trong Linux Slackware, sau khi đăng nhập với tư cách là root, chúng ta bổ sung người sử dụng mới vào hệ thống hiện hành bằng cách gõ lệnh adduser:

[root@web~] # adduser

Adding a new user. The user name should be not exceed 8 characters in length, or you may run into problems later.

Enter login name for new account (^C to quit):

Chúng ta cần chú ý đến dấu nhắc, tức là chỗ mà ngay sau nó chúng ta phải gõ lệnh vào. Dấu nhắc bắt đầu bằng host name là cái tên mà chúng ta đã chọn trong khi cài đặt hệ thống và tiếp theo là ký tự ~ tức dấu sóng (tilde), kết thúc bằng dấu thăng #. Linux sử dụng ký tự ~ để biểu thị thư mục nhà (/home) của trương khoản hiện hành (sẽ giải thích ở phần sau). Tại thời điểm này host name là root@web và dấu ~ tượng trưng cho thư mục hiện hành, nghĩa là chúng ta đang ở trong thư mục ấy. Nếu chúng ta ra lệnh adduser từ thư mục /usr/bin, thì dấu nhắc sẽ có dạng:

[root@web /usr/bin] #

Ký tự cuối là dấu thăng (#), được Linux quy ước dùng để chỉ trương khoản của superuser. Các user bình thường thì có ký tự dollar ($) ở cuối dấu nhắc.

Tiếp theo, chúng ta có thể thấy cảnh báo nếu có sai chính tả và ngữ pháp tại các dấu nhắc ("should be not" hoặc "you may run" …). Những sai sót này không ảnh hưởng đến an toàn máy; chỉ nhắc chúng ta nhớ rằng Linux là một hệ thống chạy được và chạy tốt, song cũng có khác các thương phẩm.

Chúng ta hãy gõ vào tên một người sử dụng dài không quá tám (8) ký tự và bấm <Enter>. Sau đây là một thí dụ khi cô Lan Anh tạo lập trương khoản:

Enter login name for new account (^C to quit): lan_anh Editing information for new user [lan_anh]

Full Name: Phan Lan Anh GID[100]: <Enter>

Checking for an available UID after 500 501...

First unused uid is 502 UID[502]:<Enter>

Home directory: [/home/lan_anh] :<Enter> Shell [/bin/bash]:<Enter>

Password: xxxxxxx

Information for new user [lan_anh]:

Home directory: [/home/lan_anh] Shell: [/bin/bash] Password: [xxxxxxx] uid: [502] gid: [100]

Is this correct? [y/N]:y

Adding login [lan_anh] and making directory [/home/lan_anh] Adding the files from the /etc/skel directory:

./.kermc -> /home/lan_anh/./.kermc ./.less -> /home/lan_anh/./.less ./.lessrc -> /home/lan_anh/./.lessrc ./.term/ -> /home/lan_anh/./.term ./.term/.termrc ->/home/lan_anh/./.termrc ./.emacs -> /home/lan_anh/./.emacs [root@web~] #

Ghi chú: Chúng ta cần gõ tên đầy đủ của người sử dụng để về sau nhận diện

người sử dụng (user ID), nhưng vào thời điểm này chúng ta đừng lo âu về những chi tiết đó. Linux dùng chúng để xác định các thư mục và các tệp mà chúng ta có quyền truy cập. Chúng ta có thể chấp nhận các giá trị mặc định (nằm bên trong ngoặc vuông) bằng cách bấm phím <Enter> sau mỗi lần máy hỏi.

Tiếp theo Linux nhắc chúng ta nhập tên home directory cho người sử dụng, tức thư mục sẽ dành cho người sử dụng khi đăng nhập. Đây là vùng để trương khoản của người sử dụng ấy dùng để lưu các tệp và làm việc. Linux cung cấp một thư mục mặc định dựa vào tên của người sử dụng. Nếu thư mục mặc định ấy được chúng ta chấp nhận thì bấm <Enter>. Nếu không, chúng ta gõ vào một tên khác và bấm <Enter>. Tạm thời chúng ta nên chấp nhận các mặc định do lệnh adduser đề nghị.

Đến đây Linux yêu cầu chúng ta xác định loại shell cho người sử dụng. Shell là một chương trình diễn dịch (interpreter) tiếp nhận dòng lệnh được gõ vào và thực hiện một số lệnh nhất định. Kể từ đầu đến giờ, chúng ta đang dùng một shell gọi là bash. Vào thời điểm này, chúng ta chỉ cần chấp nhận tuỳ chọn mặc định bash.

Tham số quan trọng cuối cùng là mật khẩu của trương khoản. Tốt nhất, đối với mỗi trương khoản chúng ta nên có một mật khẩu khác nhau.

Tiếp theo, Linux sẽ hiển thị tất cả mọi thông tin được nhập vào và hỏi chúng ta xem đã chính xác chưa. Nếu chưa, chúng ta gõ n (hoặc bấm <Enter>, bởi vì No là lựa chọn mặc định) sau đó trở lại chỉnh sửa những chỗ cần thiết. Chỉ khi mọi thứ đã chính xác, chúng ta mới gõ y.

Linux hiển thị một loạt tệp chép từ thư mục /etc/skel sang thư mục “nhà” của người sử dụng. Đấy là những tệp cấu hình cho một số mục như terminal của người sử dụng và cách hoạt động của một số chương trình chẳng hạn như emacsless.

Sau khi thêm trương khoản vào hệ thống, chúng ta kiểm tra sự hiện diện của nó bằng một trong hai cách. Cách nhanh nhất là dùng tiện ích finger để xem người sử dụng có trương khoản hay chưa. Dạng tổng quát của câu lệnh này là :

finger tên_user Thí dụ:

[root@web~] # finger lan_anh Login: lan_anh

Name: Phan Lan Anh Directory: /home/lan_anh Shell:/bin/bash

Never logged in. No Mail. No Plan.

[root@web~] #

Nếu người sử dụng có một trương khoản, Linux sẽ hiển thị tình trạng ấy; nếu không thì sẽ thông báo là không có trương khoản.

Cách kiểm tra thứ hai một trương khoản là đăng nhập thật sự vào trương khoản ấy để thử xem Linux có cho vào hay không. Chúng ta có thể thử bằng nhiều cách:

- Đăng xuất sau đó lại đăng nhập bằng tên người sử dụng mới. - Sử dụng lệnh su.

- Dùng lệnh login.

- Sử dụng một trong sáu terminal ảo do Linux cung cấp để đăng nhập vào trương khoản mới (nên nhớ là Linux có đặc tính đa người dùng).

Lệnh Mô tả

Logout Đăng xuất khỏi trương khoản đang dùng và trở về dấu nhắc đăng nhập. Không thể truy cập vào trương khoản nói trên nếu không đăng nhập lại.

su

tên_user Chuyển sang trương khoản của người khác và sẽ nhập mật khẩu của trương khoản mới này. Nếu không khai tên_ user, thì mặc định là root. Người sử dụng cũ không bị đăng xuất và vẫn ở trương khoản cũ.

Login

tên_ user Cũng là chuyển người sử dụng, nhưng người sử dụng cũ bị đăng xuất. Nếu để trống tên_user thì hệ thống sẽ trở về dấu nhắc đăng nhập bình thường.

<Alt-Fx> Cho phép sử dụng 1 trong 6 terminal ảo bằng cách bấm <Alt> và một phím chức năng từ F1 đến F6. Sẽ hiển thị một màn hình để có thể đăng nhập trương khoản mới. Tức là dù ở một trương khoản song vẫn có thể vào trương khoản khác và tổ hợp <Alt-Fx> giúp di chuyển qua lại giữa hai trương khoản ấy.

Bảng 4.1: Các cách kiểm tra một trương khoản

Ghi chú: Nếu định thêm người sử dụng mới vào một trương khoản mà chúng

ta đã tạo ra từ trước và không phải là root, chúng ta sẽ không có quyền sử dụng lệnh

adduser, một câu lệnh chỉ dành riêng cho superuser. Khi đó chúng ta hãy đăng nhập lại với tư cách root.

2.3. Thêm người sử dụng mới trong RedHat Linux

Phiên bản RedHat Linux có tự động hoá chức năng tạo thêm người sử dụng mới; từ dòng lệnh, chúng ta gõ:

[root@web/root] #adduser lan_anh

Thực chất, lệnh trên là một shell script nằm ở /usr/sbin; muốn ra lệnh đó, chúng ta phải là superuser. Giá trị của các thuộc tính sẽ có của người sử dụng mới đã được khai báo sẵn trong tệp /etc/default/useradd hay /home/etc/default/useradd.

Trình script trên chỉ là một tệp văn bản, nó tạo ra các thư mục và tệp cần thiết cho người sử dụng mới. Điều còn lại phải làm là thiết lập mật khẩu người sử dụng khi người ấy đăng nhập. Việc thay đổi mật khẩu sẽ được bàn tới tại mục “Thay đổi mật khẩu”.

2.4. Dùng bảng điều khiển RedHat để quản lý người sử dụng

Nếu cài đặt XFree86 chung với RedHat Linux, chúng ta có thể mở cửa sổ thiết lập cấu hình Quản lý người sử dụng và nhóm người sử dụng (User/Group Manager) trong bảng điều khiển (Control Panel) như minh hoạ 5.2 để thêm người sử dụng mới, xoá bỏ hoặc cho nghỉ một người sử dụng, hoặc thay đổi những thiết lập cho

một người sử dụng. Chúng ta có thể dùng lệnh sau : từ cửa sổ shell (hay xterm, hay Run), gõ:

redhat-config-users

Muốn thao tác một trương khoản của người sử dụng, chúng ta chọn người sử dụng từ hộp thoại sau đó chọn nút thích hợp. Bảng 5.2 mô tả chức năng từng nút.

Nút Mô tả

Add Hiện hộp thoại Add User, giúp thiết lập các thuộc tính từng người sử dụng, chẳng hạn như thư mục “nhà” và mật khẩu. Deactivate Tạm treo trương khoản của một user để sau này còn sử dụng.

Lý do treo có thể là user ấy nghỉ phép hoặc bị kỷ luật. Có thể nén các tệp của user ấy để tiết kiệm chỗ trống trên ổ đĩa cứng và chờ đến khi tái kích hoạt.

Reactivate Tái kích hoạt trương khoản của người sử dụng.

Remove Xoá một user ra khỏi hệ thống. Các thư mục và tệp của user ấy sẽ bị xoá sạch. Linux cho phép sao lưu chúng trước khi xoá hẳn.

Edit Chỉnh sửa các chi tiết trương khoản của user như mật khẩu (trong trường hợp quên mật khẩu), shell và nhóm của user. Exit Thoát khỏi RH Linux User/Group Manager.

Bảng 4.2: Các nút quản lý user/group của RH Linux

Nhấp chuột vào nút Add sẽ hiển thị hộp thoại Add User như ở minh hoạ 5.2, chúng ta thiết lập cấu hình trương khoản cho từng người sử dụng bằng cách điền vào các trường của hộp thoại. Bảng sau mô tả các trường cùng với chức năng tương ứng.

Trường Mô tả

Username Tên của người sử dụng dùng để đăng nhập hệ thống Password Mật khẩu của người sử dụng đang đăng nhập. Muốn phân

phối mật khẩu người sử dụng, phải dùng lệnh Edit từ menu; màn hình sẽ hiển thị một hộp thoại khác để nhập mật khẩu mới cho người sử dụng. Tổ hợp này cũng cho phép bỏ trống trường mật khẩu bằng cách chọn giá trị “none” hoặc khoá mật khẩu.

UID Đây là một trường do hệ thống sinh ra. Xem thêm chi tiết tại chương “Quản lý trương khoản người sử dụng”.

Primary Group Nhóm sơ cấp người sử dụng. Trường này giúp đưa những người sử dụng vào thành từng nhóm, với từng quyền hạn riêng biệt.

Full Name Tên họ đầy đủ của người sử dụng.

Home Thư mục “nhà” của người sử dụng. Thông thường vị trí này ở bên trong thư mục /home.

Shell Shell mặc định, vị trí làm việc ban đầu của một trương khoản. Một hộp thoại cho phép chọn bất kỳ shell nào mà RedHat Linux sẵn có.

Bảng 4.3: Các tuỳ chọn của hộp thoại Add User

2.5. Thay đổi mật khẩu

Chúng ta thường phải đổi mật khẩu (hoặc đặt mật khẩu cho một trương khoản mới), nhất là cho trương khoản gốc (root) vì nó cần được bảo vệ thật cẩn thận. Để thay đổi mật khẩu, bất kỳ phiên bản Linux hoặc UNIX nào đều dùng lệnh passwd, nó đòi nhập cả mật khẩu cũ lẫn mới và kiểm tra mật khẩu mới vừa nhập vào. Nếu chúng ta chưa có mật khẩu cho trương khoản (thậm chí quên mất mật khẩu), hãy sử dụng lệnh passwd để thay đổi. Việc thay đổi mật khẩu diễn ra như sau:

[lan_anh@web~]$passwd lan_anh Changing password for lan_anh Enter old password: old-password Enter new password: new-password Re-type new password: new-password

Nếu chúng ta làm không đúng, Linux sẽ thông báo là mật khẩu chưa được thay. Linux cũng yêu cầu mật khẩu phải bao gồm ít nhất sáu ký tự.

Cẩn thận: Đừng quên mật khẩu! Nếu quên mật khẩu của người sử dụng,

chúng ta phải thay đổi thông tin về trương khoản ấy. Nếu quên mật khẩu trương khoản root, chúng ta phải sử dụng đĩa mềm khởi động (được tạo ra trong tiến trình cài đặt) để khởi động lại hệ thống và đổi mật khẩu. Chúng ta cũng có thể thay đổi mật khẩu của root bằng cách khởi động lại hệ thống ở chế độ Single.

Chúng ta có thể để mật khẩu trống bằng cách chọn “none” trong hộp thoại RH Add/Edit User, sau đó cho người sử dụng tự lập mật khẩu mới bằng lệnh passwd. Chúng ta cũng có thể chỉnh sửa tệp /etc/passwd và gỡ bỏ mật khẩu đã mã hoá từ bản ghi của người sử dụng (trong trường hợp không có khai báo shadow). Thông thường RedHat xác định số ký tự tối thiểu của password là 6, tuy thế ta có thể thay đổi được, thí dụ ta dùng công cụ linuxconf như ở minh hoạ 5.4.

Một phần của tài liệu Giáo trình hệ điều hành mã nguồn mở (nghề kỹ thuật lắp ráp và sửa chữa máy tính) trình độ cao đẳng nghề (Trang 63 - 68)

Tải bản đầy đủ (PDF)

(178 trang)