Bài giảng Hệ điều hành UNIX-Linux: Chương 5 - Nguyễn Trí Thành

Chương 5 của bài giảng Hệ điều hành UNIX-Linux trang bị cho người học những hiểu biết về quản lý tài khoản người dùng. Các nội dung được trình bày trong chương này gồm có: Tài khoản người dùng, các file liên quan đến tài khoản, thêm người dùng, tạo tài khoản không sử dụng lệnh useradd,... Mời các bạn cùng tham khảo.

Hệ ñiều hành UNIX-Linux

Chương 5 Quản lý tài khoản người dùng

Tài khoản người dùng

Hệ ñiều hành ña người dùng cần phân biệt người dùng khác

nhau

Mọi truy cập hệ thống Linux ñều thông qua tài khoản người

dùng

Mỗi người sử dụng ñược gắn với tên duy nhất

Khi cài ñặt hệ ñiều hành Linux root sẽ ñược tự ñộng tạo ra

ñược xem là thuộc về siêu người dùng

Chỉ nên ñăng nhập root khi thực sự cần thiết, và hãy ñăng

nhập vào hệ thống với t- cách là một người dùng bình thường

Các file liên quan ñến tài khoản

Danh sách người dùng cũng như các thông tin tương ứng

ñược lưu trữ trong file /etc/passwd

mail:x:8:12:mail:/var/spool/mail:

games:x:12:100:games:/usr/games:

gopher:x:13:30:gopher:/usr/lib/gopher-data:

bien:x:500:0:Nguyen Thanh Bien:/home/bien:/bin/bash

sangnm:x:17:100:Nguyen Minh Sang:/home/sangnm:/bin/bash

lan:x:501:0:Lan GNU:/home/lan:/bin/bash

 Tên người dùng (username)

 Mật khẩu người dùng (không lưu trực tiếp ở ñây)

 Chỉ số người dùng (user id)

 Các chỉ số nhóm người dùng (group id)

 Tên ñầy ñủ hoặc các thông tin khác về tài khoản người dùng

 Thư mục ñể người dùng ñăng nhập

 Shell ñăng nhập (chương trình chạy lúc ñăng nhập)

 Mật khẩu của các tài khoản ñược lưu trữ trong file /etc/shadow

Thêm người dùng

useradd [tùy-chọn] <tên-người-dùng>

useradd -D [tùy-chọn]

Tùy chọn

 -c, comment : soạn thảo trường thông tin về người dùng.

 -d, home_dir : tạo th- mục ñăng nhập cho người dùng.

 -e, expire_date : thiết ñặt thời gian (YYYY-MM-DD) tài khoản

người dùng sẽ bị hủy bỏ.

 -f, inactive_days : tùy chọn này xác ñịnh số ngày trước khi mật

khẩu của người dùng hết hiệu lực khi tài khoản bị hủy bỏ

 -g, initial_group : tùy chọn này xác ñịnh tên hoặc số khởi tạo

ñăng nhập nhóm người dùng

 -G, group : danh sách các nhóm phụ mà người dùng cũng là

thành viên thuộc các nhóm ñó

 -m : với tùy chọn này, thư mục cá nhân của người dùng sẽ ñược

tạo nếu nó chưa tồn tại.

Thêm người dùng (tiếp)

useradd -D [tùy-chọn]

Khi tùy chọn -D ñược sử dụng, lệnh useradd sẽ bỏ qua các giá

trị ngầm ñịnh và cập nhật các giá trị mới

 -b, default_home : thêm tên người dùng vào cuối th- mục cá

nhân ñể tạo tên th- mục cá nhân mới

 -e, default_expire_date : thay ñổi thời hạn hết giá trị của tài

khoản người dùng

 -f, default_inactive : xác ñịnh thời ñiểm hết hiệu lực của mật

khẩu ñăng nhập khi tài khoản người dùng bị xóa bỏ

 -g, default_group : thay ñổi chỉ số nhóm người dùng

 -s, default_shell : thay ñổi shell ñăng nhập

Tạo tài khoản không sử dụng lệnh useradd

Soạn thảo file /etc/passwd bằng vipw

 vipw mở trình soạn thảo trên hệ thống và hiệu chỉnh bản sao tạm

của file /etc/passwd

 Việc sử dụng file tạm và khóa file sẽ có tác dụng như một cơ chế

khóa ñể ngăn việc hai người dùng cùng soạn thảo file một lúc

 Lúc ñó sẽ thêm dòng thông tin mới về người dùng cần tạo Hãy

cẩn thận trong việc soạn thảo tránh nhầm lẫn

 Trường mật khẩu nên ñể trống và tạo mật khẩu sau

 Khi file này ñược lwu, vipw sẽ kiểm tra sự ñồng nhất trên file bị

thay ñổi

 Nếu tất cả mọi thứ thích hợp thì có nghĩa là file /etc/passwd ñã

ñược cập nhật.

Tạo tài khoản không sử dụng lệnh useradd

Tạo thư mục cá nhân của người dùng mới với lệnh mkdir

# mkdir /home/new

Sao chép các file từ thư mục /etc/skel/ thư mục lưu trữ các file

cần thiết cho người dùng) vào thư mục cá nhân vừa tạo

Thay ñổi quyền sở hữu và các quyền truy nhập file /home/new

với các lệnh chown và chmod

# chown new /home/new

# chmod go=u,go-w /home/new

Thiết lập mật khẩu của người dùng với lệnh passwd

# passwd new

Thay ñổi thuộc tính người dùng

Lệnh thay ñổi thông tin cá nhân người dùng

chfn [-D binddn] [-P path] [-f name] [-o office] [-p phone] [-h

home_phone] [-m other] [-r service] [-q] [-u] [-v] [user]

Thay ñổi shell ñăng nhập

chsh [-D binddn] [-P path] [-s shell] [-l] [-q] [-u] [-v] [user]

Thay ñổi mật khẩu

passwd user

ư

Thay ñổi thuộc tính người dùng

usermod [tùy-chọn] <tên-ñăng-nhập>

Tùy chọn:

-c, comment : thay ñổi thông tin cá nhân của tài khoản người dùng

-d, home_dir : thay ñổi th- mục cá nhân của tài khoản người dùng.

-e, expire_date : thay ñổi thời ñiểm hết hạn của tài khoản người dùng

(YYYY-MM-DD).

-g, initial_group : tùy chọn này thay ñổi tên hoặc số khởi tạo ñăng

nhập nhóm người dùng Tên nhóm phải tồn tại, và số của nhóm phải

tham chiếu ñến một nhóm ñã tồn tại

-G, group : thay ñổi danh sách các nhóm phụ mà người dùng cũng là

thành viên thuộc các nhóm ñó

-l, login_name : thay ñổi tên ñăng nhập của người dùng Trong một số trường hợp, tên thư mục riêng của người dùng có thể sẽ thay ñổi ñể tham chiếu ñến tên ñăng nhập mới.

-s, shell : thay ñổi shell ñăng nhập.

-u, uid : thay ñổi chỉ số người dùng.

ư

Xóa bỏ một người dùng (lệnh userdel)

userdel [-r] <tên-người-dùng>

Xóa bỏ các thông tin về người dùng ñược ñưa ra trên dòng lệnh người dùng này phải thực sự tồn tại

Tuỳ chọn -r có ý nghĩa: các file tồn tại trong thư mục riêng của

người dùng cũng như các file nằm trong các thư mục khác có liên quan

ñến người dùng bị xóa bỏ cùng lúc với thư mục người dùng

Lệnh userdel sẽ không cho phép xóa bỏ người dùng khi họ ñang

ñăng nhập vào hệ thống

Ngoài ra cũng có thể xóa bỏ tài khoản của một người dùng bằng

cách hiệu chỉnh lại file /etc/passwd

Nhóm người dùng

- Mỗi người dùng trong hệ thống Linux ñều thuộc vào một nhóm

người dùng cụ thể

- Tất cả những người dùng trong cùng một nhóm có thể cùng truy

nhập một trình tiện ích, hoặc ñều cần truy cập một thiết bị nào ñó

như máy in chẳng hạn

- Một người dùng cùng lúc có thể là thành viên của nhiều nhóm

khác nhau, tuy nhiên tại một thời ñiểm, người dùng chỉ thuộc vào

một nhóm cụ thể

-Nhóm có thể thiết lập các quyền truy nhập ñể các thành viên của

nhóm ñó có thể truy cập thiết bị, file, hệ thống file hoặc toàn bộ

máy tính mà những người dùng khác không thuộc nhóm ñó không

thể truy cập ñược

Nhóm người dùng

Nhóm người dùng chứa trong file /etc/group, file này có cách bố

trí tương tự như file /etc/passwd

root:x:0:root

bin:x:1:root,bin,daemon

daemon:x:2:root,bin,daemon

Ý nghĩa từng trường

 Tên nhóm người dùng (groupname)

 Mật khẩu nhóm người dùng (passwd - ñược mã hóa), nếu trường

này rỗng, tức là nhóm không yêu cầu mật khẩu

 Chỉ số nhóm người dùng (group id)

 Danh sách các người dùng thuộc nhóm ñó (users)

Thêm nhóm người dùng

Hiệu chỉnh thông tin trong file /etc/group bằng bất kỳ trình soạn

thảo văn bản nào có trên hệ thống của ñể thêm nhóm người dùng

Sử dụng lệnh

groupadd [tùy-chọn] <tên-nhóm>

Tuỳ chọn

 -g, gid : tùy chọn này xác ñịnh chỉ số nhóm người dùng,

chỉ số này phải là duy nhất

 -r : tùy chọn này ñược dùng khi muốn thêm một tài khoản

hệ thống

 -f : tùy chọn này sẽ bỏ qua việc nhắc nhở, nếu nhóm người

dùng ñó ñã tồn tại, nó sẽ bị ghi ñè

Ví dụ

# groupadd -r installer

Sửa ñổi các thuộc tính của một nhóm người dùng

Sửa ñổi một nhóm người dùng

groupmod [tùy-chọn] <tên-nhóm>

 Tùy chọn:

 -g, gid : thay ñổi giá trị chỉ số của nhóm người dùng

 -n, group_name : thay ñổi tên nhóm người dùng

Xóa một nhóm người dùng (lệnh groupdel)

Xóa tên nhóm ñó trong file /etc/group (chỉ xóa ñược một nhóm

khi không có người dùng nào thuộc nhóm ñó nữa)

Ngoài ra có thể sử dụng lệnh groupdel ñể xóa một nhóm người

dùng

groupdel <tên-nhóm>

 Lệnh này sẽ sửa ñổi các file tài khoản hệ thống, xóa tất cả

các thực thể liên quan ñến nhóm

 Tên nhóm phải thực sự tồn tại

Xác ñịnh người dùng ñang ñăng nhập

who [tùy-chọn]

Tuỳ chọn

 -H, heading : hiển thị tiêu ñề của các cột trong nội dung lệnh.

 -m : hiển thị tên máy và tên người dùng với thiết bị vào chuẩn.

 -q, count : hiển thị tên các người dùng ñăng nhập và số người

dùng ñăng nhập.

Ví dụ

# who

root tty1 Nov 15 03:54

lan pts/0 Nov 15 06:07

Xác ñịnh người dùng ñang ñăng nhập

Liệt kê danh sách những người dùng ñang ñăng nhập

# users

lan root

Khi không nhớ biết tên ñăng nhập trong một phiên làm việc, hãy

sử dụng lệnh whoami và who am i

whoami

who am i

Ví dụ

# whoami

lan

#

# who am i

may9!lan pts/0 Nov 15 06:07

Có sự khác nhau một chút giữa whoami và who am i khi ta ñăng nhập bằng 1 tài khoản rồi dùng lệnh su ñể chuyển sang một tài

khoản khác

Xác ñịnh thông tin người dùng

id [tùy-chọn] [người-dùng]

ðưa ra thông tin về người dùng ñược xác ñịnh trên dòng lệnh

hoặc thông tin về người dùng hiện thời

 -g, group : chỉ hiển thị chỉ số nhóm người dùng

 -u, user : chỉ hiển thị chỉ số của người dùng

 help : hiển thị trang trợ giúp và thoát

Ví dụ

# id

uid=506(lan) gid=503(lan) groups=503(lan)

# id -g

503

# id -u

506

# id root

uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon),

Xác ñịnh các quá trình người dùng ñang thi hành

w [người-dùng]

Lệnh w ñưa ra thông tin về người dùng hiện thời trên hệ thống

và quá trình họ ñang thực hiện

Ví dụ

# w

root tty2 - 2:14pm 13:03 9.30s 9.10s /usr/bin/mc -P

lan pts/1 192.168.2.213 3:20pm 0.00s 0.69s 0.10s w

root pts/2 :0 3:33pm 9:32 0.41s 0.29s /usr/bin/mc -P