1
Chương 4

Quản trị tài khoản và
nhóm người dùng
Nội dung
1. Quản trị tài khoản và nhóm người dùng
2. Quản trị chủ sở hữu và quyền trên file
3. Sử dụng RootSudo


2
I. Quản trị tài khoản và
nhóm người dùng
 Các khái niệm.
 Quản trị tài khoản.
 Quản trị nhóm người dùng.
 Các tập tin liên quan.
3
Các khái niệm
 Tài khoản :
 Mỗi tài khoản có duy nhất một tên và id (UID).
 Mỗi tài khoản có một password
 Mỗi tài khoản thuộc về ít nhất một nhóm (gọi là primary
hay default group). Các nhóm khác primary group gọi là
secondary groups.
 Mỗi tài khoản có thể có một thư mục cá nhân trùng
với tên tài khoản (thường nằm trong /home) - là nơi
tài khoản lưu dữ liệu cá nhân.

4
Các khái niệm
 Tài khoản :
 Các thông số khởi tạo cho tài khoản mặc định được
khai báo trong các file : /etc/default/useradd,
/etc/login.defs
 Login directory
 Shell
 User’s enviroment
 …

 Thông tin môi trường làm việc người dùng - /etc/skel/
 Thư mục /etc/skel/ chứa các tập tin cấu hình môi trường làm
việc của người dùng.
 Các file cấu hình này sẽ được chép vào thư mục cá nhân của
tài khoản.

5
Các khái niệm
 Thông tin tài khoản được lưu tại local, trong
các file /etc/passwd và /etc/shadow
 Thông tin tài khoản có thể được quản lý tập trung
thông qua dịch vụ NIS hay LDAP.



6
Các khái niệm

 Tài khoản root – tài khoản Superuser
 Tài khoản có quyền cao nhất trên hệ thống
 Đảm nhiệm việc quản trị và bảo trì hệ thống
 Sử dụng: không login trực tiếp
 Lệnh sudo
7
Các khái niệm
 Nhóm người dùng :
 Mỗi nhóm có duy nhất một tên và id (GID).
 Mỗi nhóm có thể chứa một hay nhiều thành viên.
 Thông tin về nhóm lưu tại local trong file
/etc/group
8
Các lệnh quản trị người dùng
 Tạo tài khoản người dùng
 Thay đổi thông số (thuộc tính) của tài khoản
 Xem thông tin về tài khoản
 Tạm khóa tài khoản
 Xóa tài khoản.



9
Các lệnh quản trị người dùng
Tạo tài khoản
Lệnh useradd :
useradd [options] login







useradd user1
useradd -g accnt user2
10
Một số options
-c comment
Mô tả thông tin tài khoản người dùng
-u uid
Gán User ID
-g primary_group
Tên primary group hoặc GID
-G group1[,group2,…]
Các suplementary groups của tài khoản
useradd user2 //p grp la user2

useradd -g accnt –G sv,frt user2

useradd -u 1500 –e “2013-05-30” user3


11
Các lệnh quản trị người dùng
Quản lý/thay đổi mật khẩu
Lệnh passwd :
passwd [options] [login]








• useradd user1
passwd user1


12
Một số options
-S
Hiển thị tình trạng của tài khoản
-d
Xóa bỏ mật khẩu của tài khoản người dùng (*)
-l
Khóa tài khoản người dùng
-u
Mở khóa tài khoản người dùng
Các lệnh quản trị người dùng
Thay đổi thuộc tính
Lệnh usermod :
usermod [options] login









usermod -c “CNPM” –g studs user1
13
Một số options
-l loginName
Thay đổi tên tài khoản
-g initial_group
Thay đổi nhóm primary
-G group1[,…]
Thay đổi danh sách nhóm phụ
-d home_dir
Thay đổi thư mục cá nhân của tài khoản
-L
Khóa tài khoản
-U
Mở khóa tài khoản
Các lệnh quản trị người dùng
Xóa tài khoản
Lệnh userdel :
userdel [-r] login


//Xóa tài khoản, không xóa data của tài khoản
userdel user1
//Xóa tài khoản và xóa data của tài khoản (thư mục cá
nhân và mail spool)
userdel -r user2
14
Các lệnh quản trị người dùng
Xem thông tin về tài khoản
 Sử dụng các lệnh :

id [username]
groups [username]

 Xem trực tiếp file /etc/passwd và /etc/shadow



15
Các lệnh quản trị nhóm người dùng
 Tạo nhóm
 Thay đổi thuộc tính nhóm
 Xóa nhóm
 Xem thông tin

16
Các lệnh quản trị nhóm người dùng
Tạo nhóm
Lệnh groupadd :
groupadd [options] group



// tạo group students với mã nhóm (gid) mặc định
groupadd students
// tạo group teachers với gid tùy chọn
groupadd –g 2000 teachers
17
Các lệnh quản trị nhóm người dùng
Xem/Thay đổi thuộc tính
 Lệnh groupmod :

groupmod [options] group


//Thay đổi tên nhóm
groupmod –n studs students
//Thay đổi mã nhóm (gid)
groupmod –g 2001 teachers

 Xem file /etc/group để có thông tin về nhóm
18
Các lệnh quản trị nhóm người dùng
Xóa nhóm
 Lệnh groupdel :
groupdel group

// xóa nhóm students
groupdel students


19
Các tập tin liên quan
 Tập tin /etc/passwd và /etc/shadow
 Tập tin /etc/group
 Tập tin /etc/login.defs
 Tập tin /etc/default/useradd

20
Các tập tin liên quan
Tập tin /etc/passwd
username:password:uid:gid:gecos:homedir:shell


• Trong đó:
– username tên tài khoản
– password Mật khẩu đã được mã hóa.
– uid User ID.
– gid Group ID.
– gecos Thông tin thêm về user (ghi chú).
– homedir Thư mục home của user.
– shell Shell đăng nhập của người dùng.
• Ví dụ :
root:x:0:0:root::/bin/bash
21
Các tập tin liên quan
Tập tin /etc/shadow
username:passwd:d1:d2:d3:d4:d5:d6:reserved
• Trong đó
– username Tương ứng username trong /etc/passwd
– passwd Mật khẩu đã được mã hoá
– d1 Số ngày kể từ lần cuối thay đổi mật khẩu
– d2 Số ngày trước khi có thể thay đổi mật khẩu
– d3 Số ngày mật khẩu có giá trị
– d4 Số ngày cảnh báo user trước khi mật khẩu hết hạn
– d5 Số ngày sau khi mật khẩu hết hạn tài khoản sẽ bị khoá
– d6 Số ngày kể từ khi tài khoản bị khoá.

• Lưu ý : các giá trị số ngày tính theo mốc từ 1/1/1970
22
Các tập tin liên quan
Tập tin /etc/shadow (tt)
• Tài khoản bị khóa nếu có ký tự ! đứng trước passwd.

• Tài khoản không có mật khẩu và không thể đăng nhập hệ
thống nếu có giá trị ! ở trường passwd.
• Tài khoản không có mật khẩu nếu có giá trị trống ở trường
passwd.
• Tài khoản hệ thống , không thể đăng nhập hệ thống nếu có giá
trị * ở trường passwd

• Ví dụ :
– root:$1$dxtC0Unf$2SCguIhTlrcnkSH5tjw0s/:12148:0:99999:7:::
– daemon:*:12148:0:99999:7:::
– adm:*:12148:0:99999:7:::
– nobody:*:12148:0:99999:7:::
– xfs:!:12148:0:99999:7:::
23
Các tập tin liên quan
Tập tin /etc/group
groupname:password:gid:members
• Trong đó :
– groupname tên group
– password mật khẩu (tùy chọn)
– gid group id
– members danh sách thành viên (đây là
secondary group của thành viên)
• Ví dụ :
root:x:0:
bin:x:1:bin,daemon
students:x:500:user1,user2
24
Các tập tin liên quan
Tập tin /etc/login.defs

• Cú pháp :
trường_thông_tin Giá_trị
• Ví dụ :
• MAIL_DIR /var/spool/mail
• PASS_MAX_DAYS 99999
• PASS_MIN_DAYS 0
• PASS_MIN_LEN 5
• PASS_WARN_AGE 7
• UID_MIN 500
• UID_MAX 60000
• GID_MIN 500
• GID_MAX 60000
• CREATE_HOME yes

25