Giáo trình Hệ điều hành Linux cơ bản Chương 05

Giáo trình Hệ điều hành Linux cơ bản

QUẢN LÝ USER, GROUP

VÀ BẢO MẬT

CHƯƠNG 5

Nội dung

1 User.

2 Group.

3 Các cách quản lý user và group.

4 Tạo user với công cụ user manager.

5 Tạo user với công cụ linuxconf.

6 Tập lệnh quản lý user và group.

7 Những file lưu thông tin user và group.

8 Quyền hạn.

9 Các lệnh liên quan đến quyền hạn.

1 User.

 User là người có thể truy cập đến hệ thống

 User có username và password

 Có hai loại user: super user và regular user

 Mỗi user còn có một định danh riêng gọi là UID

 Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 100

2 Group.

 Group là tập hợp nhiều user lại

 Mỗi user luôn là thành viên của một group

 Khi tạo một user thì mặc định một group được tạo ra

 Mỗi group còn có một định danh riêng gọi

là GID

 Định danh của group thường sử dụng giá trị bắt đầu từ 500

3 Các cách quản lý user và group.

 Sử dụng lệnh

 Sử dụng công cụ đồ họa

 Chỉnh sửa trực tiếp vào file

4 Tạo user bằng công cụ User

Manager.

 Từ Programs -> System -> RedHat User Manager

Tạo user bằng công cụ (tt)

5 Tạo user với công cụ linuxconf.

Tạo user với công cụ linuxconf (tt)

6 Tập lệnh quản lý user và group.

 Tạo user :

Cú pháp : #useradd [options] <username>

• -c “thông tin người dùng”.

Tập lệnh quản lý user và group (tt)

 Thay đổi thông tin người dùng :

Cú pháp : #usermod [options] <username>

Những option tương tự như lệnh useradd

Ví dụ: cho tài khoản nvan vào nhóm giaovien

và đổi phần mô tả

#usermod –g giaovien nvan

#usermod -c “Quan tri he thong” nvan

Tập lệnh quản lý user và group (tt)

Tập lệnh quản lý user và group (tt)

 Xem thông tin về user và group :

7 Những file lưu thông tin user và

8 Quyền hạn.

 Trong Linux có 3 dạng đối tượng :

• Owner (người sở hữu).

• Group owner (nhóm sở hữu).

• Other users (những người khác).

 Các quyền hạn :

• Read – r – 4 : cho phép đọc nội dung.

• Write – w – 2 : dùng để tạo, thay đổi hay xóa.

• Execute – x – 1: thực thi chương trình.

9 Các lệnh liên quan đến quyền

hạn.

 Lệnh Chmod : dùng để cấp quyền hạn

Cú pháp : #chmod <specification> <file>

Nhóm người dùng Thao tác Quyền hạn

Ví dụ : Cấp quyền x cho mọi người trên tập tin /home/baitap.

#chmod ugo+x /home/baitap

 Lệnh Chown : dùng thay đổi người sở hữu.

Cú pháp : #chown <owner> <filename>

 Lệnh Chgrp : dùng thay đổi nhóm sở hữu

Cú pháp : #chgrp <group> <filename>

 Lệnh umask (user file creation mask) : Dùng hiển thị và xét lại quyền hạn mặc định ban đầu khi tạo một tập tin, thư mục

Các lệnh liên quan đến quyền hạn (tt).

Các lệnh liên quan đến quyền hạn (tt).

Bộ số hợp lệ trong lệnh umask

0 1 2 3 4 5 6 7

Đọc và ghi (thi hành cho thư mục).