Bài giảng Hệ điều hành Linux căn bản - User Linux - Lê Ngọc Sơn

Nội dung text: Bài giảng Hệ điều hành Linux căn bản - User Linux - Lê Ngọc Sơn

1. HỆ ĐIỀU HÀNH LINUX CĂN BẢN Lê Ngọc Sơn lnson@fit.hcms.edu.vn
2. ĐỊNH NGHĨA USERS Users được định nghĩa trong một hệ thống để xác định “ai? được quyền dùng cái gì?” trong hệ thống đó. Với Linux, mỗi user có một định danh duy nhất, gọi là UID (User ID).  0 – 99: user có quyền quản trị.  > 99: user riêng. >= 500: user thường.  => UID có khả năng sử dụng lại??? Mỗi user thuộc ít nhất một group. Mỗi group cũng có một định danh duy nhất là GID. 2
3. ĐỊNH NGHĨA USERS (TT) Những file định nghĩa thông tin users:  /etc/passwd: chứa thông tin user login, password mã hóa, UID, GID, home directory, và login shell. Mỗi dòng là thông tin của một user.  /etc/shadow: chứa thông tin password mã hóa, thời gian sử dụng password, thời gian phải thay đổi password  /etc/group: chứa thông tin group.  /etc/gshadow chứa password của group dưới dạng hash (ít khi dùng đến). 3
4. ĐỊNH NGHĨA USERS (TT) File /etc/passwd : Mỗi dòng trong file ứng với một người dùng trong hệ thống GID Password Home directory Username Description Shell UID Shell 4
5. ĐỊNH NGHĨA USERS (TT) Ngày user bị warn File /etc/shadow trước khi hết hạn pass Password Ngày trước khi phải thay đổi password Username Lần thay đổi password cuối cùng Số ngày được sử dụng password 5
6. ĐỊNH NGHĨA USERS (TT) File /etc/group Groupmember Grouppassword Groupname GID 6
7. CÔNG CỤ QUẢN LÝ USERS Quản lý bằng command line  useradd: tạo user.  usermod: chỉnh sửa thông tin user.  userdel: xóa user (tham số -r xóa thư mục home của user).  groupadd: tạo group.  groupdel: xóa group.  groupmod: chỉnh sửa thông tin group  Groups: xem các users của group. Quản lý bằng giao diện đồ họa Quản lý trực tiếp trên file 7
8. CẤU HÌNH MẶC ĐỊNH Khi dùng lệnh useradd không có option kèm theo để tạo user, các thuộc tính của user sẽ được tạo theo các cấu hình mặc định. Những file định nghĩa cấu hình mặc định:  /etc/default/useradd  /etc/skel/  /etc/login.defs Nếu muốn thay đổi cấu hình mặc định, thay đổi trực tiếp trong những file này. 8
9. CẤU HÌNH MẶC ĐỊNH (TT) /etc/default/useradd: những giá trị mặc định cho việc tạo acount. /etc/skel: thư mục chứa nội dung mặc định sẽ tạo trong home directory của users. /etc/login.defs: những cấu hình mặc định cho shadow password. 9
10. CHUYỂN USER Câu lệnh su được dùng để chuyển quyền điều khiển sang một người dùng khác. Cú pháp: su [- hoặc -l] username  -, -l: chạy đoạn mã login script của user mới  username thì mặc định là root. Để trở về user cũ ta dùng lệnh exit 10
11. CHÍNH SÁCH VỀ MẬT KHẨU Ngày user bị warn File /etc/shadow trước khi hết hạn pass Password Ngày trước khi phải thay đổi password Username Lần thay đổi password cuối cùng Số ngày được sử dụng password 11
12. /ETC/SHADOW Mật khẩu của user sẽ được băm (hash) và lưu trong file này. name:password:lastchange:min:max:warn:inactive:expire:flag name User login name, mapped to /etc/passwd password Encrypted password. If this field is blank, then there is no password ; “*”,”!!” : account is locked, lastchange Number of days since the last password change, from 1/1/70 min Minimum number of days between password changes max Maximum number of days password is valid warn Number of days before expiration that user will be warned inactive Number of inactivity days allowed for this user expire Absolute date, beyond which the account will be disabled 12
13. THAY ĐỔI PASSWORD Để thay đổi password của user ta dùng câu lệnh passwd # passwd henry current password : new password: retype new password: Lời khuyên khi chọn password: Not use proper words or names Use letters and digits Include symbols: !, @, #, $, %, Không cho phép các tài khoản “guest” login vào hệ thống 13
14. THAY ĐỔI THỜI HẠN SỬ DỤNG . Thay đổi thời hạn password với chage : chage [options] . Options: -m Minimum days -M Maximum days -d Day last changed -I Inactive lock, sau khi mật khẩu hết hạn bao lâu sẽ lock tài khoản. -E Expiration (YYYY-MM-DD or MM/DD/YY) -W Warning days 14
15. BẢO MẬT TÀI KHOẢN . Đặt ngày hết hạn cho những tài khoản tạm thời # usermod –E 2003-12-20 henry . Khóa những tài khoản lâu không dùng đến: # usermod –f 5 henry . Để tìm và xóa tất cả các file/thư mục của user nằm ngoài home directory: # find / -user henry –type f –exec rm –f {} \; # find / -user henry –type d –exec rmdir {} \; 15
16. CHÍNH SÁCH MƯỢN QUYỀN Môi trường Linux là một môi trường có nhiều người dùng, nhiều người quản trị. Nếu người dùng nào cũng sử dụng tài khoản root, khi hệ thống có thay đổi sẽ rất khó để biết ai là người đã tạo nên thay đổi đó. Mỗi người sẽ dùng tài khoản riêng, khi cần tác động đến hệ thống sẽ mượn tạm quyền của user root thông qua công cụ “sudo” 16
17. SỬ DỤNG SUDO Sử dụng sudo, user sv được yêu cầu nhập password của chính mình (không phải của root), khi nhập thành công sẽ thực thi được công việc 17
18. NHỮNG AI ĐƯỢC SUDO? Việc ai được phép sudo, và khi sudo sẽ được thực thi những quyền hạn nào được qui định trong tập tin /etc/sudoers Để chỉnh sửa tập tin này, dùng quyền root và thực thi câu lệnh visudo (tương tự lệnh vi, nhưng chuyên để sửa file sudoers vì vị trí file này có thể thay đổi trên các dòng linux khác nhau) 18
19. CÚ PHÁP Cú pháp file sudoers username/group servername = (usernames to run as) command Trong đó tham số “usernames to run as” không nhất thiết phải có, nếu tham số này không tồn tại người sudo sẽ chạy với quyền root Nếu nhiều username hoặc nhiều command, mỗi user/command cách nhau bằng dấu “,” (comma) 19
20. QUI ƯỚC Ở cột đầu tiên, nếu là group sẽ có thêm dấu % trước trên group Có thể dùng từ khóa ALL để chỉ tất cả mọi user/server hoặc mọi command (sẽ có ví dụ) Nếu dữ liệu quá dài, không thể viết trên 1 dòng có thể dùng ký hiệu \ trước khi xuống dòng Nếu file sudoers chỉ dùng trên máy cục bộ, thường cột server sẽ là ALL 20
21. Tham khảo thêm:  21