Hệ điều hành UNIX-Linux Chương 5. Quản lý tài khoản người dùng

Tài khoản người dùng n Hệ đ iều hành đ a người dùng cần phân biệt người dùng khác nhau n Mọi truy cập hệ thống Linux đều thông qua tài khoản người dùng n Mỗi người sử dụng được

1

Hệ đ iều hành UNIX-Linux

Chương 5

Quản lý tài khoản người dùng

Đặng Thu Hiền

Khoa Công nghệ thông tin

Trường Đại học Công nghệ

Đại học Quốc gia Hà Nội

Tài khoản người dùng

n   Hệ đ iều hành đ a người dùng cần phân biệt người dùng

khác nhau

n   Mọi truy cập hệ thống Linux đều thông qua tài khoản

người dùng

n   Mỗi người sử dụng được gắn với tên duy nhất

n   Khi cài đặt hệ đ iều hành Linux root sẽ được tự động tạo

ra được xem là thuộc về siêu người dùng

n   Chỉ nên đă ng nhập root khi thực sự cần thiết, và hãy đă ng nhập vào hệ thống với tư cách là một người dùng bình

thường

Các file liên quan đến tài khoản

n   Danh sách người dùng c ũ ng như các thông tin tương ứng được lưu trữ trong file: /etc/passwd

n   Ví dụ:

mail:x:8:12:mail:/var/spool/mail:

games:x:12:100:games:/usr/games:

gopher:x:13:30:gopher:/usr/lib/gopher-data:

lan:x:501:0:Lan GNU:/home/lan:/bin/bash

n   Mật khẩu của các tài khoản được lưu trữ trong file /etc/

shadow

Thêm người dùng

n   useradd [tùy-chọn] <tên-người-dùng>

n   -c, comment : soạn thảo trường thông tin về người dùng

n   -d, home_dir : tạo th- mục đăng nhập cho người dùng

n   -e, expire_date : thiết đặt thời gian (YYYY-MM-DD) tài khoản người dùng sẽ bị hủy

bỏ

n   -g, initial_group : tùy chọn này xác định tên hoặc số khởi tạo đăng nhập nhóm

người dùng Tên nhóm phải tồn tại, và số của nhóm phải tham chiếu đến một nhóm đã tồn tại Số nhóm ngầm định là 1

n   -m : với tùy chọn này, thư mục cá nhân của người dùng sẽ được tạo nếu nó chưa tồn tại

n   -M : không tạo thư mục người dùng

n   -p, passwd : tạo mật khẩu đăng nhập cho người dùng

Thay đổi thuộc tính người dùng

n  passwd : thay đổi mật khẩu

n  usermod [tùy-chọn] <tên- đă ng-nhập>

n   -c, comment : thay đổi thông tin cá nhân của tài khoản người dùng

n   -d, home_dir : thay đổi thư mục cá nhân của tài khoản người dùng

n   -e, expire_date : thay đổi thời điểm hết hạn của tài khoản người dùng

n   -g, initial_group : tùy chọn này thay đổi tên hoặc số khởi tạo đăng nhập

nhómngười dùng Tên nhómphải tồn tại, và số của nhómphải thamchiếu đến một nhóm đã tồn tại Số nhómngầm định là 1

n   -l, login_name : thay đổi tên đăng nhập của người dùng Trong một số trường

hợp, tên thư mục riêng của người dùng có thể sẽ thay đổi để thamchiếu đến tên

đăng nhập mới

n   -p, passwd : thay đổi mật khẩu đăng nhập của tài khoản người dùng

Xóa bỏ một người dùng (lệnh userdel )

dòng lệnh người dùng này phải thực sự tồn tại

thư mục khác có liên quan đến người dùng bị xóa bỏ cùng lúc với thư mục người dùng

Nhóm người dùng

n   Mỗi người dùng trong hệ thống Linux đều thuộc vào một nhóm người dùng cụ thể

n   Tất cả những người dùng trong cùng một nhóm có thể cùng truy nhập một trình tiện ích

n   Một người dùng cùng lúc có thể là thành viên của nhiều nhóm khác nhau, tuy nhiên tại một thời đ iểm, người dùng chỉ thuộc vào một

nhóm cụ thể

n   Nhóm có thể thiết lập các quyền truy nhập để các thành viên của

nhóm đ ó có thể truy cập thiết bị, file, hệ thống file hoặc toàn bộ máy tính mà những người dùng khác không thuộc nhóm đ ó không thể truy cập được

n   Nhóm người dùng chứa trong file /etc/group, file này có cách bố trí tương tự như file /etc/passwd

Thêm nhóm người dùng

n   Các tuỳ chọn

n   -g, gid : tùy chọn này xác định chỉ số nhóm người dùng, chỉ số này phải

là duy nhất Chỉ số mới phải có giá trị lớn hơn 500 và lớn hơn các chỉ số nhóm đã có trên hệ thống Giá trị từ 0 đến 499 chỉ dùng cho các nhóm hệ thống

n   -r : tùy chọn này được dùng khi muốn thêm một tài khoản hệ thống

n   -f : tùy chọn này sẽ bỏ qua việc nhắc nhở, nếu nhóm người dùng đó đã tồn tại, nó sẽ bị ghi đè

n   Vd:

n   # groupadd -r installer

Sửa đổi các thuộc tính của

n   Các tùy chọn:

n   -g, gid : thay đổi giá trị chỉ số của nhóm người dùng

n   Xóa một nhóm người dùng (lệnh groupdel)

n   Xóa tên nhóm đó trong file /etc/group (chỉ xóa được một nhóm khi không

có người dùng nào thuộc nhóm đó nữa) n   Ngoài ra có thể sử dụng lệnh groupdel để xóa một nhóm người dùng

groupdel <tên-nhóm>

n   Lệnh này sẽ sửa đổi các file tài khoản hệ thống, xóa tất cả các thực thể liên quan đến nhóm

n   Tên nhóm phải thực sự tồn tại

Xác định người dùng đ ang đă ng nhập

dùng đăng nhập

# who

-> có hai người dùng là root và lan đang đăng nhập vào hệ

Xác định người dùng đ ang đă ng nhập

n   Lệnh users

n   Ví dụ:

users

minh root -> cho ta biết có hai người dùng đang đăng nhập (minh và root)

n   Khi không nhớ biết tên đă ng nhập trong một phiên làm

việc, hãy sử dụng lệnh whoami và who am i

n   Cú pháp lệnh: whoami hoặc who am i

n   Ví dụ:

n   # whoami

lan

# n   # who am i

may9!lan pts/0 Nov 15 06:07

Xác định thông tin người dùng

n   id [tùy-chọn] [người-dùng]

n   Đ ưa ra thông tin về người dùng được xác định trên dòng lệnh hoặc thông tin về người dùng hiện thời

n   Các tu ỳ chọn:

n   -g, group : chỉ hiển thị chỉ số nhóm người dùng

n   -u, user : chỉ hiển thị chỉ số của người dùng

n   help : hiển thị trang trợ giúp và thoát

n   Ví dụ:

n   # id

uid=506(lan) gid=503(lan) groups=503(lan)

n   # id -g

503

n   # id -u

Xác định các quá trình

n   # w

root tty2 - 2:14pm 13:03 9.30s 9.10s /usr/bin/mc -P

lan pts/1 192.168.2.213 3:20pm 0.00s 0.69s 0.10s w

root pts/2 :0 3:33pm 9:32 0.41s 0.29s /usr/bin/mc -P