Bài giảng Hệ điều hành Linux - Bài 4: Quản trị người dùng trong Linux
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (436.46 KB, 21 trang )
L I N U X
BÀI 4
QUẢN TRỊ NGƯỜI
DÙNG TRONG LINUX
Bài 4: Quản trị người dùng trong Linux
Mục tiêu:
Biết tạo tài khoản trên Linux
Đổi mật khẩu tài khoản
Đưa tài khoản vào nhóm
Xoá tài khoản
Thay đổi thông tin tài khoản
1. KHÁI NIỆM TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM
1.1. Tài khoản người dùng
Mọi truy nhập vào hệ thống Linux đều thông qua một
tài khoản người dùng (User Account). Mọi người dùng
trên mạng đều phải có một tài khoản riêng. Hệ điều hành
mạng quản lý người dùng thông qua tài khoản này. Tài
khoản người dùng giúp người quản trị mạng giám sát các
hoạt động của người dùng trên mạng, điều khiển sự truy
nhập của họ tới tài nguyên của hệ thống.
Mỗi tài khoản người dùng có một tên truy nhập
(login name), mật khẩu (password) duy nhất và một thư
mục riêng (home directory).
Các tài khoản người dùng được thiết lập
bởi người quản trị hệ thống (root). Một số tài
khoản người dùng hệ thống như bin, daemon
… được tạo mặc định khi cài đặt Linux.
Hệ thống Linux cho phép nhiều người dùng
truy nhập trong các console ảo hay qua mạng.
Do đó, tạo và quản lý khoản mục người dùng
là công việc quan trọng của người quản trị hệ
thống.
Người quản trị hệ thống tạo ra các tài
khoản cho tất cả người dùng trên hệ thống và
quản lý các tài khoản này thông qua mật khẩu,
nhóm login và các tham số khác khi cần thiết.
Các tài khoản người dùng khi được tạo ra
đều bị hạn chế ở một số quyền nhất định để
tránh làm hỏng hệ thống. Riêng tài khoản root
là không giới hạn.
1.2. Tài khoản nhóm
Mọi người dùng trên Linux đều thuộc về một nhóm.
Nhóm là tập hợp các khoản mục người dùng được gộp lại
vì một lý do nào đó và họ bình đẳng với nhau trong nhóm,
đồng thời họ có quyền tương ứng với quyền được gán cho
nhóm. Mỗi người dùng có thể thuộc nhiều nhóm nhưng họ
chỉ có thể là thành viên của một nhóm tại một thời điểm khi
nhóm đó được xác định trên file.
Nhóm được dùng để đặt quyền cho các thành viên mà
những người không thuộc về nhóm sẽ không có quyền.
Cũng giống như khoản mục người dùng, nhóm chỉ được tạo
và quản lý bởi người quản trị hệ thống (ngoại trừ một số
nhóm mặc định của hệ thống được tạo ra trong quá trình cài
đặt Linux).
2. CÁC THÔNG SỐ CỦA USER AND GROUP ACCOUNT
2.1. Tài khoản người dùng
User Name: là tên duy nhất của người dùng đăng
ký với hệ thống.
Password: là mật khẩu của người dùng khi đăng
nhập hệ thống. Có thể được thay đổi bởi người
quản trị hoặc chính người dùng.
User ID: là số hiệu duy nhất của người dùng để
xác định mọi thứ liên quan đến người dùng. Các
số từ 0 đến 99 dành cho khoản mục hệ thống. Các
số hiệu được tạo ra cho người dùng khác có user
ID bắt đầu từ 100.
Group ID: là số hiệu của nhóm của
người dùng.
Home directory: là thư mục riêng cho
người dùng. Theo ngầm định, thư mục
này có tên là /home/<user name>.
Login command: là lệnh thực hiện khi
chương trình login kết thúc.
Comment: là thông tin ghi chú của
người dùng.
2.2. Tài khoản nhóm
Group name: Tên duy nhất xác định một
nhóm. Tên có độ dài nhiều nhất là 8 ký tự.
Password: Mật khẩu khi người dùng muốn
gia nhập nhóm.
Group ID: là số hiệu duy nhất xác định nhóm
được sử dụng bởi hệ điều hành. Số hiệu
nhóm mặc định cho người dùng bắt đầu từ
50 hay 500 trở đi.
Users: Danh sách những người dùng là
thành viên.
3. CÁC THAO TÁC VỚI NGƯỜI DÙNG VÀ NHÓM
Để thao tác với khoản mục người dùng và nhóm
trên Linux ta có thể thực hiện theo nhiều cách
khác nhau.
Cách thứ nhất là soạn sửa file cấu hình:
/etc/passwd và /etc/group hoặc dùng các lệnh
như useradd, groupadd để tạo các dòng thông
tin cho người dùng và nhóm vào file /etc/passwd
và /etc/group.
Cách thứ 2 là có thể dùng các chức năng quản lý
người dùng trong môi trường X-Window để thao
tác với người dùng và nhóm.
Tất cả các cách thao tác với người
dùng nêu trên sẽ cho ta các giao diện
khác nhau khi thực hiện nhưng về bản
chất các thông tin người dùng và nhóm
là như nhau và đều được lưu vào file
/etc/passwd và /etc/group.
4. File /etc/passwd
File này chứa các mục nhập, mỗi dòng cho một người
sử dụng và xác định một vài thuộc tính cho từng account
như: tên người sử dụng, tên thực,…
Định dạng của file:
username : password : uid : gid : gecos : homedir : shell
Trong đó:
username: tên người sử dụng đăng nhập.
password: biểu diễn mật khẩu của người sử dụng dưới dạng
được mã hoá.
uid: ID của người sử dụng, là một số nguyên duy nhất mà hệ
thống dùng để nhận dạng account.
gid: ID nhóm, là một số nguyên biểu thị nhóm mặc định
của người sử dụng.
gecos: thông tin tổng hợp về người sử dụng (tên thật, địa
chỉ, số điện thoại,...)
homedir: thư mục chủ của người sử dụng.
shell: tên của chương trình để chạy khi người sử dụng
đăng nhập (/bin/bash hoặc /bin/tcsh).
Ví dụ:
root:x:0:0:root:/root:/bin/bash
phuongdq:x:110:50:Dao Quoc Phuong:/home/phuongdq:/bin/bash
5. File /etc/group
Ví dụ:
chạy lệnh # ls –l bai1.txt
-rwxrw-r- 1 doremon quantri 10316 Oct 8 11:19 bai1.txt
Mỗi người sử dụng được ấn định vào ít nhất một nhóm
đã xác định trong trường gid của file /etc/passwd. Tuy
nhiên, một người sử dụng có thể là thành viên của nhiều
nhóm.
File /etc/group chứa các mục nhập, mỗi dòng cho một
nhóm trên hệ thống.
Định dạng của file:
groupname: password: gid: members
Trong đó:
groupname: là một chuỗi ký tự nhận dạng nhóm được
hiển thị khi sử dụng lệnh ls –l.
password: mật khẩu tuỳ chọn, nó cho phép người sử
dụng không ở trong nhóm vẫn có thể truy
cập được nhóm nhờ lệnh newgrp
gid: định danh nhóm, là số được dùng trong trường gid
của /etc/passwd để xác định nhóm mặc định của
người sử dụng.
members: là danh sách tên người sử dụng được ngăn
cách bằng dấu phẩy
6. Các lệnh quản trị người dùng và nhóm
a) Lệnh adduser hoặc useradd
Dùng để khởi tạo một account mới
#useradd <user name> <comment> <gid> <uid>
<home directory> <shell>
- user name: tên người dùng mới
- comment: lời chú thích
- gid: nhóm mà người dùng thuộc vào
- uid: định danh của người sử dụng
- home directory: thư mục gốc của người sử dụng
- shell: shell mặc định của user
- password: mật khẩu (tối thiểu 8 ký tự)
b) Lệnh userdel
Dùng để xoá một account
Gỡ bỏ mục nhập của người sử dụng trong /etc/passwd
Gỡ bỏ tham chiếu của người sử dụng trong /etc/group
Xoá thư mục chủ của người sử dụng
Ví dụ: #userdel –r phuongdq
Gỡ bỏ thư mục chủ
+ Tạm thời vô hiệu hoá account người sử dụng
#usermod –L <username>
+ Mở khoá account người sử dụng
#usermod –U <username>
c) Sửa đổi account người sử dụng
Để sửa đổi các thuộc tính của account và nhóm người sử
dụng chỉ cần sửa đổi trong /etc/passwd và /etc/group
Để thay đổi mật khẩu dùng lệnh #passwd
Để thay đổi các thông tin tài khoản dùng lệnh #usermod
Bài tập 1
1. Tạo tài khoản u1, u2, u3, u4
2. Thư mục home directory của các user trên là gì ?
3. Tạo tài khoản u5 có home directory như sau:
/home/th10tc
4. Đặt password cho các user trên là 654321
5. Tạo 2 nhóm KeToan, HanhChinh
6. Đưa u1, u2 vào nhóm KeToan
7. Đưa u3, u4 vào nhóm HanhChinh
8. Đưa u5 vào nhóm quản trị hệ thống
Bài tập 2
1. Tạo tài khoản nobita, chaien, xeko
2. Thư mục home directory của các user trên là
gì ?
3. Đặt password cho các user trên là 1234567
4. Khoá tạm thời tài khoản chaien
5. Xoá tài khoản xeko khỏi hệ thống
6. Mở khoá cho tài khoản chaien sử dụng lại
7. Có thể chỉnh sửa thông tin tài khoản trong tập
tin _______________. (hãy điền vào chỗ còn trống)
