Báo cáo đề tài môn: Mạng
Căn Bản
Nội dung: Quản lý user và
nhóm user (group)

GVHD: Nguyễn Thị Thanh Vân

Thành viên:

Nguyễn Công Hiếu

Nguyễn Văn Thảo

Nguyễn Chí Hiếu

Lâm Chí Hiền

Chiếng Mành Sâm
I. User Và Nhóm User
II. Tập Tin /etc/passwd
III. Tập Tin /etc/shadow
IV. Tập Tin /etc/group
V. Các Lệnh Quản Lý User
VI. Các Lệnh Quản Lý Nhóm User
Nội Dung

Tổng Quan:

Trên Linux có hai loại tài khoản User, đó là tài khoản User hệ
thống và tài khoản User.


Trong các tài khoản User thì tài khoản user root là quan trọng
nhất.


Tài khoản này được tự động tạo ra khi cài đặt Linux.


Tài khoản này không thể đổi tên hoặc xóa bỏ.

User root còn được gọi là superuser vì có toàn quyền trên hệ
thống.
I. User Và Nhóm User

Chỉ làm việc với tài khoản user root khi muốn thực hiện
công tác quản trị hệ thống, trong các trường hợp khác chỉ
nên làm việc với tài khoản user bình thường.

Tên mỗi user là duy nhất, chỉ có thể đặt tên chữ thường

Mỗi user có một mật mã định danh duy nhất (uid)

Mỗi nhóm có một tên duy nhất (gid)

Mỗi user có thể thuộc về nhiều nhóm

Tài khản superuser có uid=gid=0
I.
1) Users-Người dùng

User là người có thể truy cập đến hệ thống.


User có username và password.

Có hai loại user: super user và regular user

Mỗi user còn có một định danh riêng gọi là UID.

Định danh của người dùng bình thường sử dụng giá trị
bắt đầu từ 100.

Mọi truy nhập vào hệ thống đều thông qua một tài khoản
của
người sử dụng

Mỗi tài khoản được thiết lập bởi người quản trị hệ thống
ngoại trừ tài khoản root (và một số tài khoản hệ thống)
I.
1) Users-Người dùng(Cont)

Group là tập hợp nhiều user lại.

Mỗi user luôn là thành viên của một group

Khi tạo một user thì mặc định một group được tạo ra.

Mỗi group còn có một định danh riêng gọi là GID.

Định danh của group thường sử dụng giá trị bắt đầu từ 500.
I.
2) Groups- Nhóm

I.
2) Groups- Nhóm (Cont)

Các nhóm được đặt quyền để các thành viên của nó có
thể truy nhập đến các thiết bị, file, hệ thống file hoặc
toàn bộ máy tính mà những người khác nhóm có thể bị
hạn chế.

Các thông tin về nhóm được lưu trong file /etc/groups

Mọi hệ Linux đều có một số các nhóm mặc định thuộc
hệ điều hành. Các nhóm này thường là
bin,mail,uucp,sys,…
I.
2) Groups- Nhóm (Cont)

Các nhóm mặc định của hệ thống:

root/wheel/system: thường dùng để cho phép người dùng sử
dụng lệnh su để chuyển lên quyền root.

deamon: dùng để chỉ những người làm chủ thư mục spool
( mail, squid, lpd,…)

kmem: dùng cho các chương trình truy cập đến kernel, bộ nhớ
trực tiếp ( ps )

tty: làm chủ tất cả các file đặc biệt dùng làm việc với terminal
II. Tập Tin /etc/passwd:
II. Tập Tin /etc/passwd(Cont)


Tập tin /etc/passwd đóng một vai trò sống còn đối với
một hệ thống Unix

Mọi người đều có thể đọc được tập tin này nhưng chỉ có
root mới có quyền thay đổi nó

Tập tin /etc/passwd được lưu dưới dạng text như đại đa
số các tập tin cấu hình của Unix
II. Tập Tin /etc/passwd(Cont)

Mỗi user được lưu trong một dòng gồm 7 cột.

Cột 1 : tên người sử dụng

Cột 2 : mã liên quan đến passwd cho Unix chuẩn và
‘x’ đối với Linux. Linux lưu mã này trong một tập tin
khác /etc/shadow mà chỉ có root mới có quyền đọc.

Cột 3:4 : user ID:group ID

Cột 5: Tên đầy đủ của người sử dụng. Một số phần
mềm phá password sử dụng dữ liệu của cột này để thử
đoán password.

Cột 6: thư mục cá nhân

Cột 7: chương trình sẽ chạy đầu tiên sau khi login
(thường là shell) cho user
•

Tập tin mở đầu bởi superuser root.
•
Chú ý là tất cả những user có user ID = 0 đều là
root!!!
•
Tiếp theo là các user hệ thống. Đây là các user không
có thật và không thể login vào hệ thống. Cuối cùng là
các user bình thường.
III.Tập Tin /etc/shadow

Ví dụ: donald: HcX5zb8cpoxmY: 11088:0:99999:7:0::

Là tập tin văn bản chứa thông tin về mật khẩu của các
tài khoản User, định dạng của dòng gồm nhiều cột giá
trị, dấu “:” được dùng để phân cách các cột

Ý nghĩa của các cột có giá trị như sau:

Cột 1: Tên người sử dụng, tên này cũng giống với tên trong
/etc/passwd.

Cột 2: Mật khẩu đã được mã hóa. Để trống – không có mật
khẩu, dấu “*”– tài khoản bị tạm ngưng (Disable).

Cột 3: Số ngày kể từ lần cuối thay đổi mật khẩu
(01/01/1970) .

Cột 4: Số ngày trước khi có thể thay đổi mật khẩu, giá trị “0”
III.Tập Tin /etc/shadow(Cont)


Cột 5: Số ngày mật khẩu có giá trị. 99999 có nghĩa là
mật khẩu có giá trị vô thời hạn.

Cột 6: Số ngày cảnh báo User trước khi mật khẩu hết hạn

Cột 7: Số ngày sau khi mật khẩu hết hạn tài khoản sẽ bị
xóa. Thường có giá trị 7 (1 tuần).

Cột 8: Số ngày kể từ khi tài khoản bị khóa (Tính từ
01/01/1970).
III.Tập Tin /etc/shadow(Cont)
IV. Tập tin /etc/group

Là tập tin văn bản chứa thông tin về nhóm User trong
máy.

Mọi User đều có thể đọc tập tin này nhưng chỉ có
Root mới có quyền thay đổi

Mỗi dòng trong tập tin chứa thông tin về các nhóm User trên
máy, định dạng của dòng gồm nhiều cột giá trị, dấu “:” được
sử dụng để phân cách các cột.

Ý nghĩa các cột giá trị như sau:
IV. Tập tin /etc/group

Cột 1: Tên nhóm.

Cột 2:Mật khẩu được mã hóa. Để trống – không có

mật khẩu, dấu “*” – tài khoản bị tạm ngưng (Disable).

Cột 3: Mã nhóm (Gid).

Cột 4: Danh sách các User thuộc nhóm
IV. Tập tin /etc/group(Cont)
V. Các Lệnh Quản Lý User

Có hai cách để tạo một tài khoản user :dùng dòng
lệnh(Chạy DeMo) và tương tác trực tiếp với giao diện
người dùng

Dùng dòng lệnh:có 3 lệnh là tạo User,thay đổi thông tin
User và xóa User

Tạo User sử dùng lênh “useradd” hoặc “adduser”

Cú pháp:userdd [option] [username_new]
Option Miêu Tả
-c Thuộc tính mô tả người dùng
VD:useradd –c “thông tin user” username
-d -Tạo thư mục đăng nhập cho người dung
vd:useradd –d </thumuc> –c “ ” username
-e -Thiết đặt thời gian (YYYY-MM-DD) tài khoản
người dùng sẽ bị hủy bỏ
Vd:useradd –e <yyyy/mm/dd> -c “” username
-f -số ngày tài khoản người dùng sẽ hết hiệu lực
Vd:useradd –f <sốngày> username
-g Xác đinh nhóm người dùng
Vd:useradd -g <nhóm> username

-G Xác định nhóm phụ nếu có
Vd:useradd –g <nhom1> -G <nhóm2> user
-l Tạo user người dùng nhưng không lưu vào
database
-M Không tạo thư mực người dùng(home)
Vd:useradd –M username
-m Sao chép toàn bộ nội dung của file /etc/skel vào
thư mục ngươi dùng nếu hệ thống chưa có thư
mục người dùng
Vd:useradd – m username
-r Tạo một account hệ thống