Redhat linux QUẢN TRỊ NGƯỜI DÙNG TRONG LINUX

Khoản mục người dùng giúp người quản trị mạng giám sát các hoạt động của người dùng trên mạng, điều khiển sự truy nhập của họ tới tài nguyên của hệ thống.. Một số khoản mục người dùng hệ

QUẢN TRỊ NGƯỜI

DÙNG TRONG LINUX

BÀI 5

1 Khái niệm khoản mục người

dùng và nhóm.

1.1 Khoản mục người dùng.

Mọi truy nhập vào hệ thống Linux đều thông qua một tài khoản người dùng (User Account) Mọi người dùng trên mạng đều phải có một khoản mục

riêng Hệ điều hành mạng quản lý người dùng thông qua khoản mục Khoản mục người dùng giúp người quản trị mạng giám sát các hoạt động của người dùng trên mạng, điều khiển sự truy nhập của họ tới tài

nguyên của hệ thống

Mỗi khoản mục người dùng có một tên truy nhập (login name), mật khẩu (password) duy nhất và

Khoản mục người dùng được thiết lập bởi người quản trị hệ thống ( root ) Một số khoản mục người dùng hệ thống như bin, daemon

… được tạo mặc định khi cài đặt Linux

Hệ thống Linux cho phép nhiều người dùng truy nhập trong các console ảo hay qua mạng Do đó, tạo và quản lý khoản mục ngư

ời dùng là công việc quan trọng của người

quản trị hệ thống.

Người quản trị hệ thống tạo ra các khoản mục cho tất cả người dùng trên hệ thống và quản lý các khoản mục thông qua mật khẩu, nhóm login và các tham số khoản mục khác khi cần thiết.

Các khoản mục người dùng khi được tạo

ra đều bị hạn chế ở một số quyền nhất định

để tránh làm hỏng hệ thống Riêng khoản

mục root là không giới hạn

1.2 Khoản mục nhóm.

Mọi người dùng trên Linux đều thuộc về một

nhóm Nhóm là tập hợp các khoản mục người dùng đư

ợc gộp lại vì một lý do nào đó và họ bình đẳng với

nhau trong nhóm, đồng thời họ có quyền tương ứng với quyền được gán cho nhóm Mỗi người dùng có thể

thuộc nhiều nhóm nhưng họ chỉ có thể là thành viên

của một nhóm tại một thời điểm khi nhóm đó được xác

định trên file

Nhóm được dùng để đặt quyền cho các thành viên

mà những người không thuộc về nhóm sẽ không có

quyền Cũng giống như khoản mục người dùng, nhóm chỉ được tạo và quản lý bởi người quản trị hệ thống

(ngoại trừ một số nhóm mặc định của hệ thống được tạo ra trong quá trình cài đặt Linux)

2 Các thông số của user and group

account 2.1 Khoản mục người dùng.

♦ User Name: là tên duy nhất của người dùng đăng

ký với hệ thống

♦ Password: là mật khẩu của người dùng khi đăng

nhập hệ thống Có thể được thay đổi bởi người quản trị hoặc chính người dùng

♦ User ID: là số hiệu duy nhất của người dùng để xác

định mọi thứ liên quan đến người dùng Các số từ 0

đến 99 dành cho khoản mục hệ thống Các số hiệu

được tạo ra cho người dùng khác có user ID bắt đầu

♦ Group ID: là số hiệu của nhóm của người dùng

♦ Home directory: là thư mục riêng cho người dùng Theo ngầm định, thư mục này có tên là

/home/<user name>.

♦ Login command: là lệnh thực hiện khi chương trình login kết thúc

♦ Comment: là thông tin ghi chú của người dùng

2.2 Khoản mục nhóm.

♦ Group name: Tên duy nhất xác định một nhóm Tên có độ dài nhiều nhất là 8 ký tự

♦ Password: Mật khẩu khi người dùng muốn ra nhập nhóm

♦ Group ID: là số hiệu duy nhất xác định nhóm đư

ợc sử dụng bởi hệ điều hành Số hiệu nhóm mặc

định cho người dùng băt đầu tứ 50 hay 500 trở đi

♦ Users: Danh sách những người dùng là thành viên.

3 Các thao tác với người

dùng và nhóm

Để thao tác với khoản mục người dùng và nhóm trên Linux ta có thể thực hiện theo nhiều cách khác nhau

♦ Cách thứ nhất là soạn sửa file cấu hình: /etc/passwd

và /etc/group hoặc dùng các lệnh tự động như

useradd, groupadd để tạo các dòng thông tin cho

người dùng và nhóm vào file /etc/passwd và

/etc/group

♦ Cách thứ 2 là có thể dùng các chức năng quản lý

người dùng trong môi trường X-Window để thao tác với người dùng và nhóm

Tất cả các cách thao tác với người dùng nêu trên sẽ cho ta các giao diện khác nhau khi thực hiện nhưng về bản chất các thông tin người dùng

và nhóm là như nhau và đều được lưu vào file

/etc/passwd và /etc/group.

4 File /etc/passwd

File này chứa các mục nhập, mỗi dòng cho một người sử dụng và xác định một vài thuộc tính cho từng account như: tên người sử dụng, tên thực,…

Định dạng của file:

username:password:uid:gid:gecos:homedir:shell

Trong đó:

username: tên người sử dụng đăng nhập.

password: biểu diễn mật khẩu của người sử dụng dưới

dạng được mã hoá.

uid: ID của người sử dụng, là một số nguyên duy nhất

mà hệ thống dùng để nhận dạng account

gid: ID nhóm, là một số nguyên biểu thị nhóm mặc định của người sử dụng.

gecos: thông tin tổng hợp về người sử dụng (tên thật, địa chỉ,

số điện thoại, )

homedir: thư mục chủ của người sử dụng.

shell: tên của chương trình để chạy khi người sử dụng đăng nhập (/bin/bash hoặc /bin/tcsh).

Ví dụ:

root:ZxPsI9Zjivd9Y:0:0:The root of all

evil:/root:/bin/bash

tuanna:BjDf5hBysDsii:104:50:Nguyen Anh

5 File /etc/group

Ví dụ:

chạy lệch #ls –l bai1.txt -rwxrw-r- 1 tuanna pkt 10316 Oct 8 11:19 bai1.txt

Mỗi người sử dụng được ấn định vào ít nhất một nhóm

đã xác định trong trường gid của file /etc/passwd Tuy nhiên,

một người sử dụng có thể là thành viên của nhiều nhóm.

File /etc/group chứa các mục nhập, mỗi dòng cho một

nhóm trên hệ thống.

Định dạng của file:

groupname: password: gid: members

Trong đó:

groupname: là một chuỗi ký tự nhận dạng nhóm được hiển thị khi sử dụng lệnh ls –l.

password: mật khẩu tuỳ chọn, nó cho phép người sử dụng không ở trong nhóm vẫn có thể truy cập được nhóm nhờ lệnh newgrp

gid: định danh nhóm, là số được dùng trong trường gid

của /etc/passwd để xác định nhóm mặc định của người sử dụng.

members: là danh sách tên người sử dụng được ngăn cách bằng dấu phẩy

6 Các lệnh quản trị người dùng

và nhóm

a) Lệnh adduser hoặc useradd

Dùng để khởi tạo một account mới

#useradd <user name> <comment> <gid> <uid> <home

directory> <shell> <password>

- user name: tên người dùng mới

- comment: lời chú thích

- gid: nhóm mà người dùng thuộc vào

- uid: định danh của người sử dụng

- home directory: thư mục gốc của người sử dụng

- shell: shell mặc định của user

b) Lệnh userdel

Dùng để xoá một account

- Gỡ bỏ mục nhập của người sử dụng trong /etc/passwd

- Gỡ bỏ tham chiếu của người sử dụng trong /etc/group

- Xoá thư mục chủ của người sử dụng

Ví dụ: #userdel –r tuanna

Gỡ bỏ thư mục chủ

+ Tạm thời vô hiệu hoá account người sử dụng bằng cách thêm dấu sao vào ký tự đầu tiên của dòng password thuộc mục nhập /etc/passwd (không cho phép đăng nhập vào account)

tuanna: *BjdF5th67NguidS: 104: 52: NAT:

/home/tuanna: /bin/bash

c) Sửa đổi account người sử dụng

Để sửa đổi các thuộc tính của account và nhóm người

sử dụng chỉ cần sửa đổi trong /etc/passwd và /etc/group

Để thay đổi mật khẩu dùng lệnh #passwd