Bài giảng hệ điều hành Linux - Chương 4: Quản trị tài khoản người dùng và nhóm người dùng
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng hệ điều hành Linux - Chương 4: Quản trị tài khoản người dùng và nhóm người dùng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- bai_gian_he_dieu_hanh_linux_chuong_4_quan_tri_tai_khoan_nguo.ppt
Nội dung text: Bài giảng hệ điều hành Linux - Chương 4: Quản trị tài khoản người dùng và nhóm người dùng
- Chương 4 Quản trị tài khoản người dùng và nhóm người dùng 1
- Nội dung chi tiết vMột số khái niệm. vThông tin user. vQuản trị người dùng. vQuản trị nhóm người dùng. vCác tập tin liên quan. 2
- Một số khái niệm v Tài khoản: qMỗi user có duy nhất một tên và id (UID). qMỗi user thuộc về ít nhất một nhóm (primary group). v Nhóm người dùng: qMỗi nhóm có duy nhất một tên và id (GID). qMỗi nhóm có thể chứa một hay nhiều thành viên. v Lưu ý: qTên tài khoản và tên nhóm người dùng là duy nhất. qUser ID (UID) và Group ID (GID) có thể trùng nhau. 3
- Một số khái niệm (tt) v Thư mục chủ: qMỗi user có một thư mục chủ trùng trên tài khoản và được đặt trong thư mục /home/ qThư mục chủ của người dùng cho phép người dùng chứa thông tin riêng của mình trên đó. v Thông tin môi trường làm việc người dùng - /etc/skel/ qThư mục /etc/skel/ chứa các tập tin và thư mục cấu hình màn hình của người dùng. qNội dung có trong thư mục /etc/skel/ cũng sẽ được chép vào thư mục chủ khi thư mục chủ được tạo. 4
- Root – tài khoản Superuser vTài khoản có quyền cao nhất trên hệ thống vKhông bị giới hạn vĐảm nhiệm việc quản trị và bảo trì hệ thống vSử dụng: không login trực tiếp $ su - Password # 5
- Quản trị người dùng vTạo tài khoản người dùng. vThay đổi thông tin tài khoản. vTạm khóa tài khoản. vXóa tài khoản. 6
- Tạo tài khoản - useradd v Cú pháp: useradd [options] username v Một số tùy chọn: q-c Mô tả thông tin tài khoản người dùng. q-m Tạo thư mục chủ nếu nó chưa tồn tại. q-u uid User ID. q-G group[ ] Danh sách nhóm q-d home_dir Tạo thư mục chủ home_dir. q-g initial_group Tên nhóm hoặc GID. v Ví dụ: # useradd -g studs -c “Student 01” stud01 7
- Thay đổi mật khẩu - passwd v Cú pháp: passwd [options] [username] v Một số tùy chọn: q-l Khóa tài khoản người dùng. q-u [-f] Mở khóa tài khoản người dùng. Tùy chọn –f cho phép mở khóa tài khoản không sử dùng mật khẩu. q-d Xóa bỏ mật khẩu của tài khoản người dùng. v Ví dụ: # passwd stud01 passwd: 8
- Xóa tài khoản - userdel vCú pháp: userdel [-r] login vTrong đó: qlogin Tên tài khoản người dùng muốn khóa. q-r Xóa toàn bộ thông tin liên quan tới user vVí dụ: # userdel -r sv001 9
- Thay đổi thông tin - usermod v Cú pháp: usermod [option] login v Một số tùy chọn: q-L Khóa tài khoản q-U Mở khóa tài khoản q-l login_name Thay đổi tên tài khoản q-G group[ ] Danh sách nhóm q-g initial_group Thay đổi nhóm hay mã nhóm q-d home_dir Thay đổi thư mục chủ. v Ví dụ: #usermod -c “CNPM” –g studs sv001 10
- Quản trị nhóm người dùng vTạo nhóm. vThay đổi thông tin nhóm. vXem thông tin nhận diện tài khoản. vXóa nhóm. 11
- Tạo nhóm - groupadd vCú pháp: groupadd [options] group_name vMột số tùy chọn: q-g gid Mã nhóm, mặc định giá trị này lớn hơn 500 q-r Tạo tài khoản nhóm hệ thống, có gid từ 0 đến 499 vVí dụ: q# groupadd students q# groupadd –g 10 –o sales 12
- Xóa nhóm – groupdel vCú pháp: groupdel group_name vTrong đó group_name là tên tài khoản nhóm. vVí dụ: #groupdel sinhvien vLưu ý : qKhông thể xóa các nhóm còn chứa các tài khoản. qPhải thực hiện loại bỏ các thành viên ra khỏi nhóm sau đó mới thực hiện xóa nhóm. 13
- Thay đổi thông tin - groupmod vCú pháp: groupmod [options] group_name vMột số tùy chọn: q-g gid Thay đổi mã nhóm. q-n name Thay đổi tên nhóm thành name. vVí dụ: q# groupmod –n sales marketing 14
- Xem thông tin nhận diện tài khoản v Cú pháp: id [option] [username] v Một số tùy chọn: q-g Chỉ hiện thị chỉ số GID của tài khoản q-u Chỉ hiện thị chỉ số UID của tài khoản q-G Chỉ hiển thị danh sách tất cả các GID của các nhóm mà tài khoản là thành viên v Ví dụ: #id sv01 uid=500(sv01) gid=500(sv01) groups=500(sv01) 15
- Các tập tin liên quan vTập tin /etc/passwd và /etc/shadow vTập tin /etc/group vTập tin /etc/login.defs vTập tin /etc/default/useradd 16
- Tập tin /etc/passwd username:password:uid:gid:gecos:homedir:shell v Trong đó: qusername Chuỗi ký tự bất kỳ, tên dùng để login. qpassword Mật khẩu đã được mã hóa. quid User ID. qgid Group ID. qgecos Thông tin thêm về user (ghi chú). qhomedir Thư mục home của user. qshell Chỉ ra shell đăng nhập của người dùng. v Ví dụ: qroot:x:0:0:root,home:/root:/bin/bash 17
- Tập tin /etc/shadow username:passwd:d1:d2:d3:d4:d5:d6:reserved v Trong đó qusername Tương ứng username trong /etc/passwd qpasswd Mật khẩu đã được mã hoá qd1 Số ngày kể từ lần cuối thay đổi mật khẩu qd2 Số ngày trước khi có thể thay đổi mật khẩu qd3 Số ngày mật khẩu có giá trị qd4 Số ngày cảnh báo user trước khi mật khẩu hết hạn qd5 Số ngày sau khi mật khẩu hết hạn tài khoản sẽ bị khoá qd6 Số ngày kể từ khi tài khoản bị khoá. v Lưu ý : các giá trị số ngày tính theo mốc từ 1/1/1970 18
- Tập tin /etc/shadow (tt) v Tài khoản bị khóa nếu có ký tự ! đứng trước passwd. v Tài khoản không có mật khẩu và không để đăng nhập hệ thống nếu có giá trị !! ở trường passwd. v Tài khoản không được phép đăng nhập hệ thống nếu có giá trị * ở trường passwd. v Ví dụ : qroot:$1$dxtC0Unf$2SCguIhTlrcnkSH5tjw0s/:1214 8:0:99999:7::: qdaemon:*:12148:0:99999:7:::adm:*:12148:0:99 999:7::: qnobody:*:12148:0:99999:7::: qxfs:!!:12148:0:99999:7::: 19
- Tập tin /etc/group groupname:password:gid:members v Trong đó: qgroupname chuỗi ký tự bất kỳ, xác định tên group qpassword mật khẩu (tùy chọn) qgid group id qmembers danh sách thành viên, cách nhau bằng “,” (các thành viên có groupname là secondary group) v Ví dụ: qroot:x:0: qbin:x:1:bin,daemon qstudent:x:500: 20
- Tập tin /etc/login.defs v Cú pháp: trường_thông_tin Giá_trị v Ví dụ: ØMAIL_DIR /var/spool/mail ØPASS_MAX_DAYS 99999 ØPASS_MIN_DAYS 0 ØPASS_MIN_LEN 5 ØPASS_WARN_AGE 7 ØUID_MIN 500 ØUID_MAX 60000 ØGID_MIN 500 ØGID_MAX 60000 Ø CREATE_HOME yes 21
- Tập tin /etc/default/useradd v Cú pháp: trường_thông_tin=giá_trị v Ví dụ: GROUP=100 Nhóm mặc định HOME=/home Thư mục chứa thư mục chủ INACTIVE=-1 Số ngày tối đa được thay đổi mật khẩu sau khi mật khẩu hết hạn sử dụng. EXPIRE= Ngày hết hạn sử dụng tài khoản SHELL=/bin/bash Shell mặc định của tài khoản SKEL=/etc/skel Thư mục chứa thông tin môi trường làm việc 22
- Yêu cầu về nhà (10) v Đọc, dịch file : Initialization Files.pdf qLưu ý : nộp bằng file Word, không nộp phần Exercise (tensv_baiso .doc) qĐịa chỉ nộp : thanhnm@itc.edu.vn qHạn nộp : 22g00, ngày thứ 7 ngay sau buổi học lý thuyết. qSubject của mail : Linux_MSSV_TenSV_Bài-tập-số v Làm thực hành phần TASK, sẽ kiểm tra trên lớp. 23