Bài 4 - Quản trị người dùng trong Linux. Sau khi học xong chương này người học có thể biết được: Biết tạo tài khoản trên Linux, đổi mật khẩu tài khoản, đưa tài khoản vào nhóm, xoá tài khoản, thay đổi thông tin tài khoản. Mời các bạn cùng tham khảo.
Trang 1L I N U X
Trang 2QUẢN TRỊ NGƯỜI DÙNG TRONG LINUX
BÀI 4
Trang 3Bài 4: Quản trị người dùng trong Linux
Mục tiêu:
Biết tạo tài khoản trên Linux
Đổi mật khẩu tài khoản
Đưa tài khoản vào nhóm
Xoá tài khoản
Thay đổi thông tin tài khoản
Trang 41 KHÁI NIỆM TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM
1.1 Tài khoản người dùng
Mọi truy nhập vào hệ thống Linux đều thông qua một tài khoản người dùng (User Account) Mọi người dùng
trên mạng đều phải có một tài khoản riêng Hệ điều hành mạng quản lý người dùng thông qua tài khoản này Tài khoản người dùng giúp người quản trị mạng giám sát các hoạt động của người dùng trên mạng, điều khiển sự truy nhập của họ tới tài nguyên của hệ thống
Mỗi tài khoản người dùng có một tên truy nhập
(login name), mật khẩu (password) duy nhất và một thư mục riêng (home directory).
Trang 5Các tài khoản người dùng được thiết lập
bởi người quản trị hệ thống ( root ) Một số tài khoản người dùng hệ thống như bin , daemon
… được tạo mặc định khi cài đặt Linux
Hệ thống Linux cho phép nhiều người dùng truy nhập trong các console ảo hay qua mạng
Do đó, tạo và quản lý khoản mục người dùng
là công việc quan trọng của người quản trị hệ thống.
Trang 6Người quản trị hệ thống tạo ra các tài
khoản cho tất cả người dùng trên hệ thống và quản lý các tài khoản này thông qua mật khẩu, nhóm login và các tham số khác khi cần thiết.
Các tài khoản người dùng khi được tạo ra đều bị hạn chế ở một số quyền nhất định để tránh làm hỏng hệ thống Riêng tài khoản root
là không giới hạn.
Trang 71.2 Tài khoản nhóm
Mọi người dùng trên Linux đều thuộc về một nhóm
Nhóm là tập hợp các khoản mục người dùng được gộp lại
vì một lý do nào đó và họ bình đẳng với nhau trong nhóm, đồng thời họ có quyền tương ứng với quyền được gán cho nhóm Mỗi người dùng có thể thuộc nhiều nhóm nhưng họ chỉ có thể là thành viên của một nhóm tại một thời điểm khi nhóm đó được xác định trên file
Nhóm được dùng để đặt quyền cho các thành viên mà những người không thuộc về nhóm sẽ không có quyền
Cũng giống như khoản mục người dùng, nhóm chỉ được tạo
và quản lý bởi người quản trị hệ thống (ngoại trừ một số
nhóm mặc định của hệ thống được tạo ra trong quá trình cài đặt Linux).
Trang 82 CÁC THÔNG SỐ CỦA USER AND GROUP ACCOUNT
2.1 Tài khoản người dùng
User Name : là tên duy nhất của người dùng đăng
ký với hệ thống.
Password : là mật khẩu của người dùng khi đăng
nhập hệ thống Có thể được thay đổi bởi người
quản trị hoặc chính người dùng
User ID : là số hiệu duy nhất của người dùng để
xác định mọi thứ liên quan đến người dùng Các
số từ 0 đến 99 dành cho khoản mục hệ thống Các
số hiệu được tạo ra cho người dùng khác có user
ID bắt đầu từ 100
Trang 9Group ID: là số hiệu của nhóm của
người dùng.
Home directory: là thư mục riêng cho người dùng Theo ngầm định, thư mục này có tên là /home/<user name>.
Login command: là lệnh thực hiện khi chương trình login kết thúc.
Comment: là thông tin ghi chú của
người dùng.
Trang 102.2 Tài khoản nhóm
Group name: Tên duy nhất xác định một
nhóm Tên có độ dài nhiều nhất là 8 ký tự.
Password: Mật khẩu khi người dùng muốn gia nhập nhóm
Group ID: là số hiệu duy nhất xác định nhóm được sử dụng bởi hệ điều hành Số hiệu
nhóm mặc định cho người dùng bắt đầu từ
50 hay 500 trở đi.
Users: Danh sách những người dùng là
thành viên.
Trang 113 CÁC THAO TÁC VỚI NGƯỜI DÙNG VÀ NHÓM
Để thao tác với khoản mục người dùng và nhóm trên Linux ta có thể thực hiện theo nhiều cách
khác nhau.
Cách thứ nhất là soạn sửa file cấu hình:
/etc/passwd và /etc/group hoặc dùng các lệnh như useradd , groupadd để tạo các dòng thông tin cho người dùng và nhóm vào file /etc/passwd
và /etc/group
Cách thứ 2 là có thể dùng các chức năng quản lý người dùng trong môi trường X-Window để thao tác với người dùng và nhóm.
Trang 12Tất cả các cách thao tác với người dùng nêu trên sẽ cho ta các giao diện khác nhau khi thực hiện nhưng về bản chất các thông tin người dùng và nhóm
là như nhau và đều được lưu vào file
/etc/passwd và /etc/group
Trang 134. File /etc/passwd
File này chứa các mục nhập, mỗi dòng cho một người
sử dụng và xác định một vài thuộc tính cho từng account như: tên người sử dụng, tên thực,…
Định dạng của file:
username : password : uid : gid : gecos : homedir : shell
Trong đó:
username: tên người sử dụng đăng nhập.
password: biểu diễn mật khẩu của người sử dụng dưới dạng
được mã hoá.
uid: ID của người sử dụng, là một số nguyên duy nhất mà hệ thống dùng để nhận dạng account.
Trang 14gid: ID nhóm, là một số nguyên biểu thị nhóm mặc định
của người sử dụng
gecos: thông tin tổng hợp về người sử dụng (tên thật, địa
chỉ, số điện thoại, )
homedir: thư mục chủ của người sử dụng
shell: tên của chương trình để chạy khi người sử dụng
đăng nhập (/bin/bash hoặc /bin/tcsh)
Ví dụ:
root:x:0:0:root:/root:/bin/bash
phuongdq:x:110:50:Dao Quoc Phuong:/home/phuongdq:/bin/bash
Trang 15Ví dụ:
chạy lệnh # ls –l bai1.txt
-rwxrw-r- 1 doremon quantri 10316 Oct 8 11:19 bai1.txt
Mỗi người sử dụng được ấn định vào ít nhất một nhóm
đã xác định trong trường gid của file /etc/passwd Tuy
nhiên, một người sử dụng có thể là thành viên của nhiều nhóm
File /etc/group chứa các mục nhập, mỗi dòng cho một nhóm trên hệ thống
Định dạng của file:
groupname: password: gid: members
Trang 16Trong đó:
groupname : là một chuỗi ký tự nhận dạng nhóm được
hiển thị khi sử dụng lệnh ls –l
password : mật khẩu tuỳ chọn, nó cho phép người sử
dụng không ở trong nhóm vẫn có thể truy cập được nhóm nhờ lệnh newgrp
gid : định danh nhóm, là số được dùng trong trường gid
của /etc/passwd để xác định nhóm mặc định của người sử dụng
members : là danh sách tên người sử dụng được ngăn
cách bằng dấu phẩy
Trang 176 Các lệnh quản trị người dùng và nhóm
a) Lệnh adduser hoặc useradd
Dùng để khởi tạo một account mới
#useradd <user name> <comment> <gid> <uid>
<home directory> <shell> <password>
- user name: tên người dùng mới
- comment: lời chú thích
- gid: nhóm mà người dùng thuộc vào
- uid: định danh của người sử dụng
- home directory: thư mục gốc của người sử dụng
- shell: shell mặc định của user
- password: mật khẩu (tối thiểu 8 ký tự)
Trang 18b) Lệnh userdel
Dùng để xoá một account
Gỡ bỏ mục nhập của người sử dụng trong /etc/passwd
Gỡ bỏ tham chiếu của người sử dụng trong /etc/group
Xoá thư mục chủ của người sử dụng
Ví dụ: #userdel –r phuongdq
Gỡ bỏ thư mục chủ
+ Tạm thời vô hiệu hoá account người sử dụng
#usermod –L <username>
+ Mở khoá account người sử dụng
#usermod –U <username>
Trang 19c) Sửa đổi account người sử dụng
Để sửa đổi các thuộc tính của account và nhóm người sử dụng chỉ cần sửa đổi trong /etc/passwd và /etc/group
Để thay đổi mật khẩu dùng lệnh #passwd
Để thay đổi các thông tin tài khoản dùng lệnh #usermod
Trang 20Bài tập 1
/home/th10tc
Trang 21Bài tập 2
1 Tạo tài khoản nobita , chaien , xeko
2 Thư mục home directory của các user trên là
gì ?
3 Đặt password cho các user trên là 1234567
4 Khoá tạm thời tài khoản chaien
5 Xoá tài khoản xeko khỏi hệ thống
6 Mở khoá cho tài khoản chaien sử dụng lại
7 Có thể chỉnh sửa thông tin tài khoản trong tập
tin _ (hãy điền vào chỗ còn trống)