Tài liệu Chương 3: Quản lý người dùng và bảo mật pdf

1/40 Information technology faculty of Saigon University NGUYỄN THÀNH SƠN Chương 3 QUẢN LÝ NGƯỜI DÙNG VÀ BẢO MẬT 3 tiết 2/40 Information technology faculty of Saigon University NGUYỄN TH

Trang 1

1/40

Information technology faculty of Saigon University NGUYỄN THÀNH SƠN

Chương 3

QUẢN LÝ NGƯỜI DÙNG

VÀ BẢO MẬT

(3 tiết)

2/40

Nội dung

I Người dùng và nhóm

II Quản trị bằng công cụ đồ họa

III Quản trị bằng dòng lệnh

IV Tập tin thông tin người dùng

V Bảo mật mật khẩu

VI Quyền hạn người dùng

I Người dùng và nhóm

 Vấn đề:

• Nhiều người làm việc trên một hệ thống

• Quản lý chia sẻ tài nguyên

 Chính sách quản lý

• Phân bổ quyền hạn người dùng hợp lý

• Phân chia nguồn tài nguyên

• Bảo vệ tài nguyên người dùng

• Bảo đảm hệ thống hoạt động thông suốt.

=> Người dùng và nhóm người dùng

1 Người dùng

 Khái niệm

 Thông tin đăng nhập

 Phân loại:

• Người dùng chuẩn (standard user)

• Người dùng không chuẩn

 Người quản trị root

Trang 2

5/40

1 Người dùng (tt1)

 Thông tin quản lý người dùng

• UID

• GID

• Home Directory

• Shell

 Xem hình

6/40

1 Người dùng (tt2)

Người dùng chuẩn

2 Nhóm

 Khái niệm

 Phân loại: có 2 nhóm

• Nhóm chuẩn (standard group)

• Nhóm không chuẩn

 Đặc trưng nhóm:

• Group name

• GID

• Member

 Quan hệ người dùng và nhóm

2 Nhóm (tt1)

Nhóm chuẩn

Trang 3

9/40

2 Nhóm (tt2)

 Thao tác quản trị:

• Tạo mới người dùng, nhóm người dùng

• Chỉ định quyền hạn

• Sửa đổi bổ sung

10/40

2 Nhóm (tt3)

 Công cụ quản trị người dùng:

• Sử dụng công cụ đồ họa

• Sử dụng dòng lệnh

• Chỉnh sửa trực tiếp các tập tin

II Quản trị bằng công cụ đồ họa

 User Manager (GNOME)

 Tiện ích linuxconf

 Khởi động: System/ Administration/

Users and Groups

 Nhập password của root

 Xem hình: Giao diện đăng nhập và giao diện quản trị

User Manager (GNOME)

Trang 4

13/40

14/40

Trang 5

17/40

Tiện ích linuxconf

18/40

Tiện ích linuxconf

III Quản trị bằng dòng lệnh

 useradd

 usermod

 userdel

 groupadd

 groupdel

Lệnh useradd

 Công dụng

 Cú pháp:

#useradd [tùy_chọn] tên_người_dùng

• -c

• -d

• -p

• -g

 Ví dụ:

#useradd –c “Sinh vien CNTT” –d /home/sinhvien –p

1234 –g sinhviens sinhvien

Trang 6

21/40

Lệnh usermod

 Công dụng

 Cú pháp:

#usermod [tùy_chọn] [tên_người_dùng]

 Tùy chọn: useradd

 Ví dụ:

#usermod –g SVs sinhvien

22/40

Lệnh userdel

 Công dụng

 Cú pháp: userdel tên_người_dùng

 Ví dụ:

#userdel sinhvien

Lệnh groupadd

 Công dụng

 Cú pháp: #groupadd [tên_nhóm]

 Ví dụ: #groupadd sinhviens

Lệnh groupdel

 Công dụng

 Cú pháp: #groupdel tên_nhóm

 Ví dụ:

#groupdel sinhviens

Trang 7

25/40

IV Tập tin thông tin người dùng

 Tập tin /etc/passwd

 Tập tin /etc/group

26/40

Tập tin /etc/passwd

 Dữ liệu lưu trữ

 Định dạng record username: password: user ID: group ID:

comment: home directory: login shell

 Ví dụ:

sinhvien:x:500:500:sinh vien CNTT:/home/sinhvien:/bin/bash

 Ý nghĩa

Tập tin /etc/group

 Dữ liệu lưu trữ

 Định dạng record:

groupname:password:group ID:users

 Ví dụ:

SVs::500:sinhvien

 Ý nghĩa

V Bảo mật mật khẩu

 Tầm quan trọng của mật khẩu

 Tổ chức người dùng

 Việc lộ mật khẩu

=>Mã hoá mật khẩu

Trang 8

29/40

1 Mã hoá mật khẩu

 Lí do mã hoá

 Tập tin lưu trữ: /etc/shadow

 Ví dụ: Một dòng trong shadow:

sinhvien:Yu1djhHFUg$783FGS3kjLfh:

12216:0:45:2:5:12581:

 Ý nghĩa

30/40

2 PAM

 Giới thiệu PAM (Pluggable Authentication Modules)

 4 nhóm:

• Account management

• Authentication management

• Password management

• Session management

 Người quản trị có thể chọn lựa các nhóm trên để chứng thực cho người dùng trong hệ thống của mình.

 Thư mục /etc/pam.d

 Định dạng record:

service type control module_path module_arguments

V Quyền hạn người dùng

1 Quyền hạn

2 Các lệnh liên quan

1 Quyền hạn

 Đặt vấn đề:

• Phân chia tài nguyên hệ thống

• Quyền sở hữu

 Quyền trên tập tin và thư mục

 Ví dụ: ls –l

-rwxr-x - 1 svien users 887 May 19 22 : 31 cadao

 3 quyền: r, w, x

 3 đối tượng: owner, group, other

Trang 9

33/40

1 Quyền hạn (tt1)

 Biểu diễn số:

• 3 bit nhị phân

• Mỗi bit qui định một quyền (read, write và

excute)

• Quyền phụ thuộc giá trị của bit

 Ví dụ: 001 (nhị phân): quyền thực thi

111 (nhị phân): toàn quyền

 Dễ nhớ: rwx <=> 421

34/40

1 Quyền hạn (tt2)

 Một số lưu ý:

• Sử dụng chữ viết tắt qui định quyền hạn hoặc số thập phân

+ Ví dụ: tập tin cadao với quyền -rwxr-x - (750)

• Có quyền đọc tập tin thì có quyền sao chép

2 Các lệnh liên quan

 Lệnh chmod

• Công dụng

• Cú pháp

• Ví dụ:

+ #chmod g+w cadao

+ #chmod ugo+x tinhtong

+ #chmod a+x tinhtong

+ #chmod +x tinhtong

+ #chmod 710 tinhtong

+ #chmod –R 777 /home/sinhvien

 Thay quyền tuyệt đối  tương đối

 Sticky bit: # chmod +t tên_thư_mục

2 Các lệnh liên quan (tt1)

 Lệnh chown

• Công dụng

• Cú pháp:

+ #chown [người_dùng] [:tên_nhóm] [tên_tập_tin]

+ #chown –R [người_dùng] [:tên_nhóm] [thư_mục]

• Tùy chọn: –R (Recursive)

Trang 10

37/40

 Lệnh chgrp

• Cách dùng

• Cú pháp:

$chgrp [-R] [nhóm_sở_hữu] [tên_tập_tin/thư_mục]

38/40

 Lệnh umask

• Quyền mặc định ban đầu.

• Mặt nạ umask

• umask được tạo mặc định khi tạo user

• Quyền mặc định tập tin: 666 –umask

• Quyền mặc định thư mục: 777- umask

• Cú pháp: #umask [giá_trị] hoặc umask = giá_trị

• Không giá_trị sẽ hiển thị giá trị umask

Ví dụ: #umask 000

• Có ý nghĩa trong phiên làm việc hiện hành

• Chỉnh sưả tập tin bashrc

TÓM TẮT

- Người dùng và nhóm

- Thao tác quản trị

- Quản trị bằng dòng lệnh

- Tập tin passwd; shadow và group

- 3 quyền, 3 đối tượng

- Lệnh liên quan

Tiêu đề	Người dùng và nhóm
Tác giả	Nguyễn Thành Sơn
Trường học	Saigon University
Chuyên ngành	Information Technology
Thể loại	Giáo trình
Thành phố	Ho Chi Minh City

Định dạng
Số trang	10
Dung lượng	1,32 MB