Tài khoản si u ngƣời dùng (superuser account):
Khi cài đặt phần mềm Linux, một tài khoản chủ đƣợc tạo tự động, đó là root. Khả năng tài khoản root là không giới hạn nên sử dụng account root để bảo vệ hệ thống chứ không nên sử dụng nó cho mục đích sử dụng hằng ngày, là tài khoản có userID là 0, các userID đƣợc định nghĩa trong /etc/passwd. Ngồi ra, có thể tạo tài khoản có tên khác nhƣng có quyền của root với UserID bằng 0
Tài khoản của ngƣời sử dụng
Để hệ thống đƣợc nhiều ngƣời sử dụng ta phải tạo ra nhiều tài khoản cho ngƣời sử dụng.
File /etc/passwd chứa các thông tin về tài khoản của ngƣời sử dụng, nên nó đặt dƣới quyền sở hữu của root và groupID bằng 0.
Các dịng lệnh trong file /etc/passwd đều có khn dạng:
Username : Password : userID : groupID : comment : home directory : login command
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 43
username: Tên duy nhất xác định một ngƣời sử dụng. password: Mật khẩu của ngƣời sử dụng đã đƣợc mã hóa.
userID (UID): Số duy nhất xác định một ngƣời đối với hệ điều hành. groupID (GID): Số duy nhất xác định nhóm của ngƣời sử dụng đƣợc
xác định trong dòng này (phục vụ cho đặt quyền trên file).
comment: Các thông tin ghi chú, thƣờng là tên thật của ngƣời sử dụng
nhƣng có thể là thơng tin khác.
Home directory: thƣ mục mà ngƣời sử dụng sẽ đƣợc đặt vào khi họ
đăng nhập(login) vào hệ thống.
Login command : Lệnh sẽ đƣợc thực hiện ngay khi ngƣời dùng đăng
nhập vào hệ thống, thông thƣờng lệnh gọi là chƣơng trình Shell (bash shell (bash), c-shell (csh), bourne-shell (sh).
Shell Bourne (sh)
Do Steven Bourne viết, đó là Shell nguyên thuỷ có mặt trên hầu hết các hệ thống Unix/Linux. Nó rất hữu dụng cho việc lập trình Shell nhƣng nó khơng xử lý tƣơng tác ngƣời dung nhƣ các Shell khác.
Bourne Again Shell (bash)
Đây là phần mở rộng của sh, nó kế thừa những gì sh đã có và phá huy những gì sh chƣa có. Nó có giao diện lập trình rất mạnh và linh hoạt, giao diện lệnh dễ dung. Đây là Shell đƣợc cài đặt mặc định trên các hệ thống Linux.
Shell C (csh)
Đáp ứng tƣơng thích cho ngƣời dung. Nó hỗ trợ rất mạnh cho những Programmer C và với đặc tính tự động hồn thành dịng lệnh.
Shell Korn (ksh)
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 44
việt của sh và csh.
Ngồi ra cịn có một số Shell khác nhƣ: ssh, nfssh, mcsh,…
Username (t n ngƣời dùng)
Tên ngƣời dùng thƣờng là một xâu kí tự thƣờng là 8 hoặc là nhỏ hơn, nó xác định duy nhất một ngƣời dùng. Tên này là phƣơng tiện thƣờng dùng nhất để giao tiếp giữa ngƣời sử dụng với nhau và giữa các máy với nhau, vì vậy nên đơn giản dễ đốn. Ngƣời dùng có thể dùng bất cứ cách đặt tên nào cho username của mình, miễn là đảm bảo tên đó là duy nhất trong hệ thống mạng, nhƣng đôi khi các tên độc đáo lại làm cho ngƣời dùng khác, máy khác không biết họ là ai và gây khó khăn trong giao tiếp, hoặc tên quá đơn giản nhƣ kiểu dùng tên thật của họ, lại dễ bị trùng trong hệ thống mạng lớn. Thông thƣờng đặt tên nhƣ sau: tên thật là Nguyễn Văn Việt thì username là nvviet.
Linux cũng nhƣ mọi hệ thống Unix khác có phân biệt chữ hoa chữ thƣờng, vì vậy các tên username viết hoa viết thƣờng hiểu là 2 username khác nhau.
Password (mật khẩu )
Hệ thống lƣu mật khẩu đã đƣợc mã hóa của ngƣời dùng vào trƣờng password. Chỉ quản trị viên hệ thống mới có quyền thay đổi mật khẩu, hoặc chính ngƣời sử dụng thay đổi mật khẩu của mình bằng lệnh passwd, mọi thay đổi trực tiếp khác trên trừờng này đều có thể làm cho tài khoản tƣơng ứng khơng cịn sử dụng đƣợc nữa.
Một số phiên bản Unix không để password đã mã hóa trong file /etc/passwd vì lý do bảo mật, trong trƣờng hợp chỉ thấy chữ x, mà để trong file /etc/shadows.
Khi ngƣời sử dụng đăng nhập vào hệ thống, chƣơng trình login mã hóa mật khẩu đƣợc nhập, đem so sánh kết quả với trƣờng password của ngƣời đó. Đăng nhập sẽ khơng đƣợc thực hiện nếu có sự khác nhau.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 45
Nếu kí tự đầu tiên của trƣờng password là ‗*‘ thì có nghĩa là không đƣợc sử dụng để truy nhập hệ thống, dấu ‗*‘ hạn chế mọi quyền truy nhập.
Nếu trựờng password bị bỏ trắng thì mọi ngƣời dùng đều có thể đăng nhập tài khoản này một cách không hạn chế mà không yều cầu mật khẩu.
User ID (định danh ngƣời sử dụng )
Mọi ngƣời sử dụng đều đƣợc tƣơng ứng với một số hiệu duy nhất gọi là UID, dùng để xác định mọi thứ có liên quan đến tài khoản này. Chẳng hạn Linux sử dụng đinh danh này để theo dõi mọi tiến trình có liên quan đến ngƣời sử dụng đƣợc kích hoạt.
Hầu hết các hệ thống Linux dùng các số từ 0 đến 99 cho các tài khoản dành cho hệ thống, và từ 100 trở đi dành cho ngƣời sử dụng. Nhƣ ở trên ta thấy root có UID bằng 0, các tài khoản khác dùng các số lớn hơn. Khi gán cho ngƣời sử dụng chúng ta gán lần lƣợt 100,101…
Group ID (số hiệu nhóm)
Số hiệu nhóm dùng để xác định nhóm mà ngƣời sử dụng thuộc vào khi đăng nhập vào hệ thống. Nó đƣợc dùng cho mục đích đặt quyền trên file. Số hiệu nhóm là các số bắt đầu từ 0, đa số các hệ thống Unix khác dùng các số từ 0 đến 49 (hoặc từ 0 đến 9) cho các nhóm hệ thống và từ 50 trở đi cho ngƣời dùng. Nhóm mặc định là 50.
Các nhóm và số hiệu nhóm đƣợc liệt kê trong file /etc/group.
Comment (thông tin ghi chú)
Các quản trị viên hệ thống thƣờng dùng tài khoản này để cung cấp thêm thông tin cần thiết cho mỗi tài khoản tƣơng ứng trong /etc/passwd, làm cho chúng trở nên dễ hiểu hơn. Nó thƣờng chứa tên đầy đủ của ngƣời sử dụng, nhƣng đơi khi là phịng ban nào đó.
Home Directory (Thƣ mục cá nhân)
Trƣờng này chỉ cho tiến trình login nơi đặt ngƣời sử dụng khi họ đăng nhập vào hệ thống (tức là thƣ mục khởi đầu làm việc của ngƣời đó),
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 46
thƣờng là thƣ mục cá nhân của ngƣời đó. Mỗi ngƣời dùng nên có một thƣ mục cá nhân và file khởi động của họ sẽ tạo cho biến môi trƣờng HOME giá trị thƣ mục này. Ngƣời sử dụng không bị hạn chế trong thƣ mục chỉ ra trƣờng home directory ngoại trừ một số trƣờng trên file đƣợc đặt để tránh di chuyển.
Nhìn chung thƣ mục cá nhân của ngƣời sử dụng đƣợc đặt trong một vùng chung, Unix có xu hƣớng dùng thƣ mục /home, do đó ngƣời sử dụng tài khoản nvviet sẽ có thƣ mục cá nhân /home/nvviet.
Lệnh login
Trƣờng này chỉ lệnh thực hiện ngay khi chƣơng trình login kết thúc. Lệnh này thƣờng là một lênh shell kích hoạt một chƣơng trình C shell nhằm cung cấp cho ngƣời dùng một mơi trƣờng shell . Ví dụ:
Tài khoản uucp( sử dụng cho email) chỉ thực hiện lệnh uucp. Nếu trƣờng này rỗng, hệ điều hành mặc định là Bourne shell.
Nhiều phiên bản của Linux cho phép ngƣời sử dụng thay đổi shell khởi đầu (sau khi vào hệ thống) bằng lệnh chsh hoặc passwd –s. Khi nhận đƣợc lệnh này Linux tìm trong file /etc/shells đến một shell phù hợp. Chỉ các lệnh trong /etc/shells mới là những lệnh mà ngƣời dùng đƣợc dùng thay thế cho lệnh gọi shell khởi đƣợc đầu đƣợc đặc tả trong trƣờng login command. Điều này làm hệ thống chặt chẽ hơn về mặt an tồn. Các dịng trong /etc/shell có thể thêm bớt hoặc đổi bằng trình soạn thảo. Chúng ta nên để cho file này có cùng quyền truy cập và cùng ngƣời sở hữu nhƣ /etc/passwd để tránh ngƣời dùng sữa lệnh khởi đầu khi họ đăng nhập vào hệ thống.
Một số t n ngƣời dùng mặc định của hệ thống.
Nhƣ thấy trong file /etc/passwd, có rất nhiều tài khoản siêu ngƣời dùng của hệ thống. Một số trong đó dùng cho hệ điều hành và quản trị viên.
Tài khoản root: Tài khoản siêu ngƣời dùng (UID 0) không bị hạn chế
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 47
Tài khoản daemon: Đƣợc sử dụng cho nhiều tiến trình hệ thống, chỉ
đƣợc dùng để làm chủ các tiến trình và đặt các quyền của nó một cách chính xác.
Tài khoản bin: Làm chủ các file thực thi đƣợc. Tài khoản sys: Làm chủ các file thực thi đƣợc.
Tài khoản adm: Làm chủ các file sổ sách (các file ghi lại thông tin
hoạt động các quá trình hệ thống) và file log.
Tài khoản uucp: Dùng cho giao tiếp và file uucp.
Ngoài ra còn một số tài khoản khác dùng cho các mục đích riêng nhƣ postmaster cho email… Ta không nên thay đổi bất cứ tài khoản nào của hệ thống.
4.1.2| Nhóm – Group
Mọi ngƣời dùng trong các hệ UNIX và Linux đều thuộc về một nhóm. Một nhóm là tập hợp các cá nhân đơn lẻ đƣợc gộp lại vì một lý do nào đó. Những ngƣời dùng trong nhóm cũng có thể cùng một phịng, cũng có thể cùng truy cập một chƣơng trình tiện ích hoặc cùng truy nhập đến một thiết bị nhƣ máy in, scanner… Mỗi ngƣời có thể thuộc nhiều nhóm nhƣng họ chỉ có thể là thành viên của một nhóm tại một thời điểm khi nhóm đƣợc dùng để xác định quyền trên file và Linux chỉ cho phép có một group ID tại một thời điểm.
Các nhóm đƣợc đặt quyền để các thành viên của nó có thể truy nhập đến các thiết bị, file, các hệ thống file( filesystems), hoặc toàn bộ máy mà những ngƣời khác khơng thuộc nhóm có thể bị hạn chế.
Nhiều hệ thống Linux chỉ có một nhóm, nhóm mặc định, đây là cách đơn giản nhất để quản trị hệ thống. Trong trƣờng hợp này, truy nhập của ngƣời dùng đến các thiết bị và file đều đƣợc điều khiển bằng quyền trên file chứ khơng phải bằng nhóm.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 48
Các thông tin về nhóm đƣợc để trong file /etc/group có cấu trúc tƣơng tự nhƣ file /etc/passwd. Đây là một file /etc/group đƣợc khởi tạo khi mới cài đặt Linux.
Các dịng có khn dạng dƣới đây, các trƣờng phân cách bởi ‗:‘, hai dấu ‗:‘ cạnh nhau thể hiện trƣờng tƣơng ứng rỗng.
Group name:group password:group ID:users
Trong đó các trƣớng có ý nghĩa nhƣ sau:
- group name: Tên duy nhất xác định một nhóm thƣờng gồm nhiều nhất là 8 kí tự.
- password: Trƣờng mật mã đã mã hóa thƣờng để trắng hoặc là dấu sao.
- Group ID(GID): Là một số duy nhất cho mổi nhóm, đƣợc sử dụng bởi hệ điều hành.
- Users: Chứa danh sách tên mọi ngƣời dùng(user name) thuộc nhóm đó phân cách bởi các dấu ‗:‘.
Các nhóm mặc định của hệ thống:
Các nhóm dùng để đặt quyền trên file và quyền truy nhập các tiện ích. - Nhóm root/wheel/system: Thƣờng dùng để cho phép ngƣời
dùng sử dụng lệnh su để truy nhập dƣới quyền root. Nhóm này làm chủ các file.
- Nhóm daemon: Dùng để chỉ những ngƣời làm chủ thƣ mục spool( mail, máy in….).
- Nhóm Kmem: Đƣợc dùng cho các chƣơng trình cần truy cập hạt
nhân, bộ nhớ trực tiếp (bao gồm cả lệnh ps).
- Nhóm sys: Làm chủ các file hệ thống. Trong một số hệ thống nó
có vai trị giống nhƣ kmem.
- Nhóm tty: Làm chủ tất cả các file đặc biệt làm việc với terminal. 4.2| Các lệnh quản lý ngƣời dùng
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 49
Cú pháp:
useradd [-u nếu muốn userID đã tồn tại -o] [-g nhóm ngƣời dùng] [-c ghi chú ngƣời dùng] [-d thƣ mục ngƣời dùng] [tên tài khoản ngƣời dùng].
Ví dụ:
# useradd –c ―taikhoan_1‖ tk1 #passwd tk1
nhập password
- Xem thông tin tài khoản đã tạo: gõ lệnh:
# more /etc/passwd
Thay đổi tài khoản ngƣời dùng:
Chúng ta có thể thay đổi thơng tin tài khoản ngƣời dùng từ tập tin /etc/passwd hoặc dùng lệnh:
usermod [-u nếu muốn userID là 0 -o] [-g nhóm ngƣời dùng] [-c ghi chú ngƣời dùng] [-d thƣ mục ngƣời dùng] [tên tài khoản ngƣời dùng] ví dụ:
usermod –g admin tk1
Hủy tài khoản ngƣời dùng:
Chúng ta có thể xóa thơng tin tài khoản ngƣời dùng từ tập tin /etc/passwd hoặc dùng lệnh:
userdel [tên tài khoản] ví dụ: userdel tk1
Hoặc dùng userdel –r tk1: Xóa tất cả các thƣ mục của tài khoản ngƣời dùng.
4.3| Các lệnh nhóm ngƣời dùng
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 50
groupadd [-o -g nhóm] [tên nhóm]
Th m ngƣời dùng vào nhóm:
Chúng ta có thể sửa từ tập tin /etc/group, các tài khoản ngƣời dùng cách nhau bằng dấu phẩy ―,‖. Hoặc chúng ta có thể dùng lệnh: usermod –g [tên nhóm] [tên tài khoản]
Ngồi ra chúng ta có thể thay đổi trực tiếp trong tập tin /etc/passwd, bằng cách sửa lại định danh nhóm trong dịng khai báo tài khoản ngƣời dùng.
Hoặc dùng lệnh: gpasswd –a taikhoan nhom
Xóa nhóm ngƣời dùng: groupdel Tênnhóm
Lưu : Để có thể xóa đƣợc nhóm thì nhóm đó phải là rỗng hoặc nếu
chứa tài khoản thì tài khoản phải thuộc ít nhất một group khác.
4.4| Lệnh su chuyển đổi giữa các tài khoản su Têntàikhoản
Ví dụ: su kt1
Lệnh su trên unix có chức năng thay đổi tai khoản ngƣời dùng hiện hành trên một đầu cuối hay chuyển sang siêu ngƣời dùng. Từ su bắt nguồn từ super user trong tiếng Anh.
Nếu không đƣợc chỉ định, lệnh sẽ yêu cầu chọn tài khoản root để chuyển đổi. Trong thực tế, quản trị thƣờng dùng lệnh này để chuyển vào tài khoản root từ một tài khoản thông thƣờng.
4.5| Thay đổi tài khoản và nhóm ngƣời dùng bằng giao diện đồ họa
Để Add một User mới trên hệ thống Linux hãy click System => Administration => Users and Groups.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 51
Hình 4.1 – Chọn Users và Groups
Giao diện quản lý user nhƣ sau:
Hình 4.2 – Giao diện quản lý User
Click Add Group trên thanh toolbar sau đó tạo 2 group finance và managers nhƣ hình sau:
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 52
Hình 4.3 – Tạo lập Group
Hãy chọn tab Users và chọn Add User để tạo các tài khoản Sam Randolph với các thông tin nhƣ sau:
User Name srandolp Full Name Sam Randolph Password Fishing123
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 53
Click OK hồn tất
Hình 4.4 – Thêm User vào Group
Để xóa User và Group thực hiện ngƣợc lại và chọn delete
4.6| Bài tập chƣơng 4
Câu 1: Tạo các Nhóm (Group) sau: KHOACNTT, KHOAAV, KHOADT, KHOADL. Mặc định khi tạo thì GroupID có giá trị nhƣ thế nào ?
Câu 2: Tạo các tài khoản ngƣời dùng sau: U1, U2, U3, U4, U5. Mặc định khi tạo thì UserID có giá trị nhƣ thế nào ? thuộc GroupID nào ? Lƣu ý: Tất cả các tài khoản đều sử dụng Password là 123456.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 54
Câu 3: Thay đổi U1, U2 thuộc KHOACNTT, U3 thuộc KHOADT, U4 thuộc KHOAAV, U5 thuộc KHOADL.
Câu 4: Thay đổi U2 thuộc nhóm KHOAAV, U3 thuộc nhóm KHOADL. Câu 5: Xóa nhóm KHOADT, Xóa tài khoản U3.
Câu 6: Thay đổi Password của các tài khoản U1, U2, U4, U5 thành 123 Câu 7: Thay đổi U1 cho thuộc nhóm Root. Logon bằng tài khoản U1 có thể đổi hoặc xóa các tài khoản cịn lại khơng ? chứng minh ?
Câu 8: Tạo tài khoản TenSV( lấy tên của sinh viên, không dấu ) thuộc khoa CNTT. Sau đó dùng lệnh chfn để khai báo đầy đủ thông tin của sinh viên.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 55
CHƢƠNG 5. HỆ THỐNG TẬP TIN
Chƣơng này trình bày cấu trúc hệ thống tập tin, quyền hạn trên hệ thống tập tin trên Linux, sao lƣu dữ liệu và cách sử dụng lệnh vi trong hệ thống. Đồng thời, Chƣơng này cịn trình bày các thao tác, cách sử dụng lệnh quản lý hệ thống tập tin, phân quyền sử dụng tài nguyền và thực hiện sao lƣu dữ liệu trong hệ thống.
Mục ti u
Sau khi học xong chƣơng này, sinh viên có thể:
- Trình bày được cấu trúc hệ thống tập tin trên Linux.
- Trình bày được nghĩa của tài nguyên hệ thống máy tính.
- Trình bày được nghĩa sao lưu dữ liệu hệ thống máy tính.
- Trình bày được nghĩa quyền hạn hệ thống tập tin trên Linux.
- Sử dụng được lệnh thao tác phân quyền hệ thống tập tin trên Linux.
- Sử dụng được lệnh thao tác hệ thống tập tin trên Linux.