Báo Cáo Mạng Căn Bản nộii dung quản lý user và nhóm user

 Chỉ làm việc với tài khoản user root khi muốn thực hiện công tác quản trị hệ thống, trong các trường hợp khác chỉ nên làm việc với tài khoản user bình thường. Tên mỗi user là duy nhất

BÁO CÁO ĐỀ TÀI MÔN:

MẠNG CĂN BẢN Nội dung: Quản lý user và

nhóm user (group)

BÁO CÁO ĐỀ TÀI MÔN:

MẠNG CĂN BẢN Nội dung: Quản lý user và

nhóm user (group)

 GVHD: NGUYỄN THỊ THANH VÂN

 Thành viên:

 Nguyễn Công Hiếu

 Nguyễn Văn Thảo

 Nguyễn Chí Hiếu

 Lâm Chí Hiền

 Chiếng Mành Sâm

I User Và Nhóm User

II Tập Tin /etc/passwd

III Tập Tin /etc/shadow

IV Tập Tin /etc/group

V Các Lệnh Quản Lý User

VI Các Lệnh Quản Lý Nhóm User

Nội Dung

 Tổng Quan:

 Trên Linux có hai loại tài khoản User, đó là tài khoản

User hệ thống và tài khoản User

 Trong các tài khoản User thì tài khoản user root là

quan trọng nhất.

 Tài khoản này được tự động tạo ra khi cài đặt Linux.

 Tài khoản này không thể đổi tên hoặc xóa bỏ

 User root còn được gọi là superuser vì có toàn quyền

trên hệ thống

I User Và Nhóm User

 Chỉ làm việc với tài khoản user root khi muốn thực hiện công tác quản trị hệ thống, trong các trường hợp khác chỉ nên làm việc với tài khoản user bình thường.

 Tên mỗi user là duy nhất, chỉ có thể đặt tên chữ

thường

 Mỗi user có một mật mã định danh duy nhất (uid)

 Mỗi nhóm có một tên duy nhất (gid)

 Mỗi user có thể thuộc về nhiều nhóm

 Tài khản superuser có uid=gid=0

1) Users-Người dùng

 User là người có thể truy cập đến hệ thống

 User có username và password

 Có hai loại user: super user và regular user

 Mỗi user còn có một định danh riêng gọi là UID

 Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 100.

 Mọi truy nhập vào hệ thống đều thông qua một tài

Group là tập hợp nhiều user lại.

Mỗi user luôn là thành viên của một group

Khi tạo một user thì mặc định một group được tạo ra

Mỗi group còn có một định danh riêng gọi là GID

Định danh của group thường sử dụng giá trị bắt đầu từ 500

I.

2) Groups- Nhóm

2) Groups- Nhóm (Cont)

Các nhóm được đặt quyền để các thành viên của nó có thể truy nhập đến các thiết bị, file, hệ thống file hoặc toàn bộ máy tính mà những người khác nhóm có thể bị hạn chế

Các thông tin về nhóm được lưu trong file /etc/groups

Mọi hệ Linux đều có một số các nhóm mặc định thuộc

hệ điều hành Các nhóm này thường là

bin,mail,uucp,sys,…

II Tập Tin /etc/passwd:

II Tập Tin /etc/passwd(Cont)

Tập tin /etc/passwd đóng một vai trò sống còn đối với một hệ thống Unix

Mọi người đều có thể đọc được tập tin này nhưng chỉ có root mới có quyền thay đổi nó

Tập tin /etc/passwd được lưu dưới dạng text như đại đa

số các tập tin cấu hình của Unix

II Tập Tin /etc/passwd(Cont)

Mỗi user được lưu trong một dòng gồm 7 cột.

Cột 1 : tên người sử dụng

Cột 2 : mã liên quan đến passwd cho Unix chuẩn và

‘x’ đối với Linux Linux lưu mã này trong một tập tin khác /etc/shadow mà chỉ có root mới có quyền đọc

Cột 3:4 : user ID:group ID

Cột 5: Tên đầy đủ của người sử dụng Một số phần mềm phá password sử dụng dữ liệu của cột này để thử đoán password.

Cột 6: thư mục cá nhân

Cột 7: chương trình sẽ chạy đầu tiên sau khi login

(thường là shell) cho user

• Tập tin mở đầu bởi superuser root

• Chú ý là tất cả những user có user ID = 0 đều là

root!!!

• Tiếp theo là các user hệ thống Đây là các user không

có thật và không thể login vào hệ thống Cuối cùng là các user bình thường

III.Tập Tin /etc/shadow

Ví dụ: donald: HcX5zb8cpoxmY: 11088:0:99999:7:0::

Là tập tin văn bản chứa thông tin về mật khẩu của các tài khoản User, định dạng của dòng gồm nhiều cột giá trị, dấu “:” được dùng để phân cách các cột

Ý nghĩa của các cột có giá trị như sau:

Cột 1: Tên người sử dụng, tên này cũng giống với tên trong /etc/passwd.

Cột 2: Mật khẩu đã được mã hóa Để trống – không có mật khẩu, dấu “*”– tài khoản bị tạm ngưng (Disable)

Cột 3: Số ngày kể từ lần cuối thay đổi mật khẩu

Cột 5: Số ngày mật khẩu có giá trị 99999 có nghĩa là mật khẩu có giá trị vô thời hạn.

Cột 6: Số ngày cảnh báo User trước khi mật khẩu hết hạn

Cột 7: Số ngày sau khi mật khẩu hết hạn tài khoản sẽ

bị xóa Thường có giá trị 7 (1 tuần)

Cột 8: Số ngày kể từ khi tài khoản bị khóa (Tính từ 01/01/1970)

III.Tập Tin /etc/shadow(Cont)

IV Tập tin /etc/group

Là tập tin văn bản chứa thông tin về nhóm User trong máy

Mọi User đều có thể đọc tập tin này nhưng chỉ

có Root mới có quyền thay đổi

Mỗi dòng trong tập tin chứa thông tin về các nhóm User trên máy, định dạng của dòng gồm nhiều cột giá trị, dấu

“:” được sử dụng để phân cách các cột

Ý nghĩa các cột giá trị như sau:

IV Tập tin /etc/group

Cột 1: Tên nhóm.

Cột 2:Mật khẩu được mã hóa Để trống – không có mật khẩu, dấu “*” – tài khoản bị tạm ngưng (Disable)

Cột 3: Mã nhóm (Gid)

Cột 4: Danh sách các User thuộc nhóm

IV Tập tin /etc/group(Cont)

V Các Lệnh Quản Lý User

Có hai cách để tạo một tài khoản user :dùng dòng

lệnh(Chạy DeMo) và tương tác trực tiếp với giao diện người dùng

Dùng dòng lệnh:có 3 lệnh là tạo User,thay đổi thông tin User và xóa User

Tạo User sử dùng lênh “useradd” hoặc “adduser”

 Cú pháp:userdd [option] [username_new]

Option Miêu Tả

-c Thuộc tính mô tả người dùng

VD:useradd –c “thông tin user” username-d -Tạo thư mục đăng nhập cho người dung

vd:useradd –d </thumuc> –c “ ” username-e -Thiết đặt thời gian (YYYY-MM-DD) tài khoản

người dùng sẽ bị hủy bỏVd:useradd –e <yyyy/mm/dd> -c “” username-f -số ngày tài khoản người dùng sẽ hết hiệu lực

Vd:useradd –f <sốngày> username-g Xác đinh nhóm người dùng

Vd:useradd -g <nhóm> username

-G Xác định nhóm phụ nếu có

Vd:useradd –g <nhom1> -G <nhóm2> user

-l Tạo user người dùng nhưng không lưu vào

database-M Không tạo thư mực người dùng(home)

Vd:useradd –M username-m Sao chép toàn bộ nội dung của file /etc/skel vào

thư mục ngươi dùng nếu hệ thống chưa có thư mục người dùng

Vd:useradd – m username-r Tạo một account hệ thống

-o Tạo một user với UID là không duy

nhất(non_unique) nó thường kết hợp với lệnh -u

-u Tạo một UID duy nhất cho người dùng,nếu thêm

thuộc tính –o thì nó không là UID duy nhấtVd:useradd –u <UID> -o username

-k Một số khóa nếu bạn thêm vào với các giá trị của

nó sẽ được áp dụng cho tài khoản sắp tạo-p Tạo password cho user

 Cách thay đổi password của User:

Cú pháp:passwd username

Username:là user name cần thay đổi password

Mặc định thì password không bị hết hạn vì thế để bảo mật ta dùng thêm lệnh chage để cài đặt chính sách password

Cú pháp:chage <option> username

V Các Lệnh Quản Lý

User(Cont)

Sửa thông tin tài khoản User:

Cú pháp:usermod <option> username

Các option trong cú pháp thay đổi thông tin người dùng cũng giống như các option trong cú pháp tạo một tài khoản người dùng

V Các Lệnh Quản Lý User(Cont)

Xóa tài khoản User:

VI Các lệnh quản lý nhóm User

Thành viên trong nhóm:

Một người dùng có thể thuộc về một hoặc nhiều nhóm bất kỳ Tuy nhiên, tại một thời điểm (ví dụ khi tạo một tệp mới) thì chỉ duy nhất một nhóm là nhóm có tác

động

Thông tin về danh sách tất cả các nhóm mà một người dùng thuộc về có thể được liệt kê qua câu lệnh groups hoặc id

Groupadd: Thêm vào một nhóm người sử dụng

Cú pháp: groupadd g gid o]] r] f]

[-K [-KEY=VALUE] group

Ý nghĩa:

-g gid :số id của nhóm cần tạo, là một số không âm, mặc định là số id nhỏ nhất là 500 và lớn hơn tất cả các nhóm khác, từ 0 đến 499 là của tài khoàn hệ thống

-o cho phép gid không cần là số duy nhất

VI Các lệnh quản lý nhóm

User(Cont)

-r: thêm vào nhóm thuộc tài khoản hệ thống, gid mặc định là nhỏ hơn 499 nếu không có tùy chọn –g

-f: bộ thông báo lỗi khi hệ thống đã tồn tại nhóm này rồi và nhóm đó sẽ không được thay đổi hay thêm lại lần nữa Tùy chọn này cũng thay đổi cách thức làm việc của tùy chọn –g, khi gid không là duy nhất, và không có tùy chọn –o, thì việc tạo nhóm sẽ mặc định

là không có –g hay có –o

-K KEY=VALUE

Groupdel: Xóa nhóm

groupdel group

xoa nhom, ten nhom xao phai da ton tai

Groupmod: Thay đổi các thông số của tài khoản tập tin

hệ thống

groupmod [options] group

option:

 -g, gid gid: thay đổi gid

 -n, new-name: tên nhóm mới: đổi tên nhóm

 -o, non-unique: gid không cần là số duy nhất

Gpasswd:dùng để quản trị nhóm.

gpasswd group

gpasswd -a user group

gpasswd -d user group

gpasswd -R group

gpasswd -r group

gpasswd [-A user, ] [-M user, ] group

Mỗi nhóm có thể có quản trị viên, người dùng và một mật khẩu

Quản trị hệ thống có thể dùng thông số -a để lập quản trị nhóm, -m để lập người dùng nhóm và có tất cả các

quyền của quản trị viên nhóm và người dùng nhóm,

quản trị nhóm có thể adduser xóa người dùng bằng

thông số -a hay –d

-r xóa mật khẩu nhóm, khi không có mật khẩu thì thành viên nhóm chỉ có thể tham gia nhóm bằng lệnh newgrp

Tùy chọn –r vô hiệu hóa quyền truy cập vào nhóm thông qua newgrp (1) lệnh.

Gpasswd được gọi bởi quản trị viên nhóm xác lập mật khẩu nhóm, nếu mật khẩu được xác lập thì thành viên nhóm có thể sử dụng lệnh newgrp mà không cần có mật khẩu, còn các thành viên khác phải có mật khẩu

newgrp - đăng nhập vào một nhóm mới

newgrp [nhóm]

Chuyển nhóm hiện thời: Lệnh tham gia (chuyển) vào

nhóm sẽ làm thay đổi nhóm tác động của người dùng (user’s effective group) và bắt đầu một tiến trình mới mà

từ đó người dùng có thể thoát ra khỏi nhóm (logout)

Điều này có thể được thực hiện qua câu lệnh newgrp

The End