TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MH/MĐ: QUẢN TRỊ MẠNG LINUX
Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX
Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL
Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP
Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS
Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP
Bài 6: TRIỂN KHAI DỊCH VỤ MAIL
Bài 7: BẢO MẬT HỆ THỐNG LINUX
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP
TRÌNH SHELL
Giới thiệu
Thông tin của User
Quản lý người dùng
Quản lý tài khoản nhóm
Phân quyền truy cập hệ thống tập tin
Giới thiệu về SHELL và Lập Trình SHELL
Thiết lập môi trường terminal
Sử dụng Shell
Cú pháp ngôn ngữ Shell
Câu hỏi ôn tập
Quản trị tài khoản người dùng, tài khoản nhóm và phân quyền trên hệ
điều hành Linux
Quản trị tài khoản người dùng, tài khoản nhóm và phân quyền trên hệ
điều hành Linux

TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MỤC TIÊU BÀI HỌC
Giải thích được các loại tài khoản người dùng, tài khoản
nhóm trên Linux.
Trình bày được thông tin trong các tập tin /etc/passwd,
/etc/group.
Triển khai và quản trị được hệ thống tài khoản người dùng
và tài khoản nhóm.
Triển khai phân quyền truy cập tập tin, thư mục trên HĐH
Linux cho user, group.
Viết shell scripts tự động các quá trình cơ bản
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu
User:
Là người có thể truy cập vào hệ thống.
Thông tin của User có username và password.
Các loại User: superuser, regular user
Mỗi user có một UID.
UID của super user là 0.
UID của regular user là >=500
Group:
Group là tập hợp nhiều user.
Mỗi user luôn là thành viên của một group.
Mỗi group có một GID.
Các user thuộc cùng nhóm có cùng GID.
Giới thiệu về tài khoản người dùng, tài khoản nhóm trên hệ điều hành
Linux
Giới thiệu về tài khoản người dùng, tài khoản nhóm trên hệ điều hành

Linux
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Thông tin của User
Tập tin /etc/passwd & /etc/shadow
Tập tin /etc/passwd: File chứa thông tin account của user
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Thông tin của User
Tập tin /etc/passwd & /etc/shadow
Cấu trúc thông tin về một user
1 .Username: Được sử dụng khi user login
2 .Password: Password của username tương ứng, password này
được lưu trong file /etc/shadow
3 .User ID (UID): Được gán cho mỗi user, hệ thống sử dụng UID
hơn là username để làm việc với user.
4 .Group ID (GID): Là 1 con số của Group đầu tiên mà user này
tham gia (thông tin các Group có trong file /etc/group)
5 .User ID Info: Thông tin của user
6 .Home directory: Đường dẫn đầy đủ tới thư mục sẽ làm thư mục
chủ cho user, mặc định đây sẽ là working direcroty khi user
login.
7 .Shell: Đường dẫn đầy đủ tới Login Shell (trên Linux thường
là /bin/bash)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Thông tin của User
Tập tin /etc/shadow: Lưu trữ password được mã hoá
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:


Quản lý người dùng
Tạo tài khoản người dùng
Cú pháp
: #useradd [options] username
-c “thông tin người dùng”.
-d <thư mục cá nhân>.
-m : tạo thư mục cá nhân nếu chưa tồn tại.
-g <nhóm của người dùng>.
Ví dụ :
#useradd –c “hvtin” –d /home/hvtin –m –g giaovien hvtin
Thay đổi thông tin của tài khoản
Cú pháp
: #usermod [options] username
Ví dụ: cho tài khoản hvtin vào nhóm giamdoc
#usermod –g giamdoc hvtin
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Quản lý người dùng
Tạm khóa tài khoản người dùng
Khoá: passwd –l <username> hoặc usermod –L <username>
Mở: passwd –u <username> hoặc usemod –U <username>
Hủy tài khoản
Cú pháp
: #userdel [option] username
Ví dụ : #userdel –r hvtin
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Quản lý tài khoản nhóm
Tạo nhóm
Cú pháp : #groupadd <groupname>

Ví dụ : #groupadd giaovien
Thêm người dùng vào nhóm
Cú pháp: #gpasswd –a <username> <groupname>
Ví dụ: #gpasswd –a hvtin giamdoc
Xoá người dùng khỏi nhóm
Cú pháp: #gpasswd –d <username> <groupname>
Ví dụ: #gpasswd –d hvtin nhanvien
Hủy nhóm
Cú pháp : #groupdel <groupname>
Ví dụ : #groupdel hocvien
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Quản lý tài khoản nhóm
Xem thông tin về user và group
Cú pháp:
#groups <user_name>
#id –g <user_name>
Ví dụ:
#groups root
#id –g root
Hoặc xem thông tin trong file /etc/passwd và /etc/group
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Phân quyền truy cập hệ thống tập tin
Quyền hạn truy xuất tập tin
Quyền hạn: Read(r hoặc 4), Write(w hoặc 2), Execute(x hoặc 1)
Đối tượng cấp quyền: Owner, group owner, other users
Type:

d: thư mục


-: file thường

l: liên kết

p: Pipe

s: Socket
- (rw-) (rw-) (r ) 1 sam sam
| | | |
Type owner group others
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Phân quyền truy cập hệ thống tập tin
Thay đổi quyền hạn:
Lệnh chmod: thay đổi quyền hạn đối với file
Cú pháp: #chmod [quyền-hạn] [tên tập tin hoặc thư mục]
Ví dụ: #chmod 755 text.txt
Ví dụ: #chmod a+r text.txt
Group-User Thao tác Quyền hạn
u – user + : thêm quyền r – read
g – group - : xóa quyền w – write
o – others = : gán quyền bằng x – excute
a – all
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Phân quyền truy cập hệ thống tập tin
Thay đổi quyền hạn:
Lệnh chown: thay đổi quyền sở hữu file
Cú pháp: #chown [option] user:group < tên tập tin hoặc thư

mục>
Ví dụ: #chown apache:apache web_directory
Lệnh chgrp: thay đổi nhóm sở hữu
Cú pháp: #chgrp [option] <group> < tên tập tin hoặc thư
mục>
Ví dụ: #chgrp –c giaovien text.txt
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu về SHELL và Lập Trình SHELL
Giới thiệu: Shell là một chương trình thông dịch lệnh của một hệ
điều hành, cung cấp cho người dùng khả năng tương tác với hệ
điều hành bằng cách gõ từng lệnh ở chế độ dòng lệnh (command-
promt), đồng thời trả lại kết quả thực hiện lệnh lại cho người sử
dụng.
Sơ đồ
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu về SHELL và Lập Trình SHELL(tt)
Các shell Linux:
Shell Bourne (sh): Do Steven Bourne viết, đó là Shell nguyên
thủy có mặt trên hầu hết các hệ thống Unix/Linux. Nó rất hữu
dụng cho việc lập trình Shell nhưng nó không xử lý tương tác
người dùng như các Shell khác .
Bourne Again Shell (bash): Đây là phần mở rộng của sh, nó
kế thừa những gì sh đã có và phá huỷ những gì sh chưa có. Nó
có giao diện lập trình rất mạnh và linh hoạt. Cùng với giao diện
lệnh dễ dùng. Đây là Shell được cài đặt mặc định trên các hệ
thống Linux.
C Shell (csh): Đáp ứng tương thích cho người dùng. Nó hỗ trợ
rất mạnh cho những Programmer C.

Korn Shell (ksh): Có thể nói đây là một Shell tuyệt vời, nó kết
hợp tính năng ưu việt của sh và csh
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giới thiệu về SHELL và Lập Trình SHELL(tt)
Chức năng của shell:
Xử lý tương tác (Interative processing).
Chạy nền (Background).
Chuyển hướng (Redirection).
Ống dẫn (Pipe).
Tập tin lệnh (Shell scripts).
Biến (Shell variables).
Dùng lại các lệnh đã thực hiện (Command history).
Cấu trúc lệnh như ngôn ngữ lập trình.
Tự động hoàn tất tên tập tin hoặc lệnh.
Bí danh cho lệnh (Command alias).
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Sử dụng shell
Chúng ta có thể thay đổi shell mặc định sang một shell khác
với sự trợ giúp của lệnh chsh.
Cú pháp: #chsh username
[root@localhost /etc]#chsh root
Changing shell for root
Password:******
New shell [/bin/bash]: /bin/sh
Shell changed
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Sử dụng shell(tt)

Shell scripts : Các tập tin chứa nhiều lệnh và có thể thực thi được
gọi là shell scripts.
Cấu hình môi trường đăng nhập
Môi trường làm việc gồm hai thành phần :
Môi trường terminal.
Môi trường shell.
Lưu ý
: Muốn xác lập những biến môi trường, chúng ta
thay đổi trong tập tin .bash_profile (nếu chạy shell
bash), trong tập tin .logon (nếu chạy shell C) và trong
tập tin .profile (nếu chạy shell Bourne).
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Sử dụng shell
Điều khiển Shell từ dòng lệnh :
Chúng ta sử dụng nhiều lệnh trên một dòng cách nhau bằng
dấu chấm phẩy (;).
Điều khiển Shell từ tập tin lệnh :
Cách 1: #/bin/sh filename
Ví dụ : #/bin/sh hello
Cách 2: Cấp quyền thực thi (execute) cho tập tin.
#chmod +x filename
#/path/filename
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cú pháp ngôn ngữ shell
Cách tạo biến : Những biến không cần phải khai báo.
<variable name>=<value>
Cách truy cập những giá trị của biến.
Variable1=$(variable2)

TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cú pháp ngôn ngữ shell(tt)
Nhập giá trị cho một biến.
#read variable
Biến cục bộ và toàn cục.
Biến môi trường.
HOME: Chứa thư mục người dùng.
PATH : Danh sách thư mục tìm kiếm.
PS1 : Dấu nhắc hiển thị lệnh.
Những biến được xây dựng sẵn.
$# : Tổng số tham số.
$0 : Tên tập tin lệnh.
$* : Danh sách tham số đầy đủ.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Viết Shell Script
Dùng trình soạn thảo vi hoặc bất kì một chương trình soạn
thảo nào khác để viết shell script.
Sau khi hoàn thành xong một shell script gán quyền thực
thi cho script đó:
Cú pháp: #chmod 755 tên_file_script
Thực thi script theo 3 cách:
Cú pháp: Tại thư mục hiện tại
#bash tên_file_script
#sh tên_file_script
#./ tên_file_script e
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Câu hỏi ôn tập

Giải thích các loại tài khoản người dùng, tài khoản nhóm
trên Linux.
Mô tả thông tin trong tập tin /etc/passwd, /etc/shadow.
Trình bày các cách quản lý tài khoản người dùng, nhóm trên
Linux.
Giải thích về quyền hạn trên tập tin thư mục và cách quản lý
quyền hạn truy cập trên tập tin, thư mục trên HĐH Linux.
Để thực thi một shell scripts chúng ta cần làm gì?
Tài liệu tham khảo shell scripts: />TRƯỜNG TRUNG CẤP VIỆT KHOA Website: