Chương 3: Quản lý người dùng và bảo mật

Chia sẻ: TruongHoang Bao | Ngày: | Loại File: PDF | Số trang:10

0
81
lượt xem
32
download

Chương 3: Quản lý người dùng và bảo mật

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'chương 3: quản lý người dùng và bảo mật', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Chương 3: Quản lý người dùng và bảo mật

  1. Nội dung I. Người dùng và nhóm rg Chương 3 II. Quản trị bằng công cụ đồ họa QUẢN LÝ NGƯỜI DÙNG III. Quản trị bằng dòng lệnh .o VÀ BẢO MẬT IV. Tập tin thông tin người dùng (3 tiết) V. Bảo mật mật khẩu tin VI. Quyền hạn người dùng ng Information technology faculty of Saigon University 1/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 2/40 NGUYỄN THÀNH SƠN ho et I. Người dùng và nhóm as 1. Người dùng Vấn đề: Khái niệm • Nhiều người làm việc trên một hệ thống hi Thông tin đăng nhập • Quản lý chia sẻ tài nguyên Phân loại: Chính sách quản lý .c • Người dùng chuẩn (standard user) • Phân bổ quyền hạn người dùng hợp lý • Người dùng không chuẩn w • Phân chia nguồn tài nguyên • Bảo vệ tài nguyên người dùng Người quản trị root w • Bảo đảm hệ thống hoạt động thông suốt. => Người dùng và nhóm người dùng w Information technology faculty of Saigon University 3/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 4/40 NGUYỄN THÀNH SƠN 1
  2. 1. Người dùng (tt1) 1. Người dùng (tt2) Thông tin quản lý người dùng rg • UID • GID .o • Home Directory • Shell tin Xem hình ng Người dùng chuẩn Information technology faculty of Saigon University 5/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 6/40 NGUYỄN THÀNH SƠN ho et 2. Nhóm as 2. Nhóm (tt1) Khái niệm hi Phân loại: có 2 nhóm • Nhóm chuẩn (standard group) .c • Nhóm không chuẩn Nhóm chuẩn Đặc trưng nhóm: w • Group name • GID w • Member w Quan hệ người dùng và nhóm Information technology faculty of Saigon University 7/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 8/40 NGUYỄN THÀNH SƠN 2
  3. 2. Nhóm (tt2) 2. Nhóm (tt3) Thao tác quản trị: Công cụ quản trị người dùng: rg • Tạo mới người dùng, nhóm người dùng • Sử dụng công cụ đồ họa • Chỉ định quyền hạn • Sử dụng dòng lệnh .o • Sửa đổi bổ sung • Chỉnh sửa trực tiếp các tập tin tin ng Information technology faculty of Saigon University 9/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 10/40 NGUYỄN THÀNH SƠN ho et II. Quản trị bằng công cụ đồ họa as User Manager (GNOME) Khởi động: System/ Administration/ User Manager (GNOME) Users and Groups hi Tiện ích linuxconf Nhập password của root .c Xem hình: Giao diện đăng nhập và giao diện quản trị w w w Information technology faculty of Saigon University 11/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 12/40 NGUYỄN THÀNH SƠN 3
  4. User Manager (GNOME) User Manager (GNOME) rg .o tin ng Information technology faculty of Saigon University 13/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 14/40 NGUYỄN THÀNH SƠN ho et Tiện ích linuxconf as Tiện ích linuxconf hi .c w w w Information technology faculty of Saigon University 15/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 16/40 NGUYỄN THÀNH SƠN 4
  5. Tiện ích linuxconf Tiện ích linuxconf rg .o tin ng Information technology faculty of Saigon University 17/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 18/40 NGUYỄN THÀNH SƠN ho et III. Quản trị bằng dòng lệnh as Lệnh useradd useradd  Công dụng usermod  Cú pháp: hi userdel #useradd [tùy_chọn] tên_người_dùng groupadd • -c .c • -d groupdel • -p w • -g  Ví dụ: w #useradd –c “Sinh vien CNTT” –d /home/sinhvien –p 1234 –g sinhviens sinhvien w Information technology faculty of Saigon University 19/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 20/40 NGUYỄN THÀNH SƠN 5
  6. Lệnh usermod Lệnh userdel Công dụng Công dụng rg Cú pháp: Cú pháp: userdel tên_người_dùng #usermod [tùy_chọn] [tên_người_dùng] Ví dụ: Tùy chọn: useradd #userdel sinhvien .o Ví dụ: #usermod –g SVs sinhvien tin ng Information technology faculty of Saigon University 21/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 22/40 NGUYỄN THÀNH SƠN ho et Lệnh groupadd as Lệnh groupdel Công dụng Công dụng Cú pháp: #groupadd [tên_nhóm] Cú pháp: #groupdel tên_nhóm hi Ví dụ: #groupadd sinhviens Ví dụ: #groupdel sinhviens .c w w w Information technology faculty of Saigon University 23/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 24/40 NGUYỄN THÀNH SƠN 6
  7. IV. Tập tin thông tin người dùng Tập tin /etc/passwd Dữ liệu lưu trữ Tập tin /etc/passwd rg Định dạng record Tập tin /etc/group username: password: user ID: group ID: comment: home directory: login shell .o Ví dụ: tin sinhvien:x:500:500:sinh vien CNTT:/home/sinhvien:/bin/bash Ý nghĩa ng Information technology faculty of Saigon University 25/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 26/40 NGUYỄN THÀNH SƠN ho et Tập tin /etc/group as V. Bảo mật mật khẩu Dữ liệu lưu trữ Tầm quan trọng của mật khẩu hi Định dạng record: Tổ chức người dùng groupname:password:group ID:users Việc lộ mật khẩu .c Ví dụ: =>Mã hoá mật khẩu SVs::500:sinhvien w Ý nghĩa w w Information technology faculty of Saigon University 27/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 28/40 NGUYỄN THÀNH SƠN 7
  8. 1. Mã hoá mật khẩu 2. PAM Lí do mã hoá  Giới thiệu PAM (Pluggable Authentication Modules)  4 nhóm: rg Tập tin lưu trữ: /etc/shadow • Account management Ví dụ: Một dòng trong shadow: • Authentication management • Password management .o sinhvien:Yu1djhHFUg$783FGS3kjLfh: • Session management 12216:0:45:2:5:12581:  Người quản trị có thể chọn lựa các nhóm trên để tin chứng thực cho người dùng trong hệ thống của mình. Ý nghĩa  Thư mục /etc/pam.d  Định dạng record: service type control module_path module_arguments ng Information technology faculty of Saigon University 29/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 30/40 NGUYỄN THÀNH SƠN ho et V. Quyền hạn người dùng as 1. Quyền hạn 1. Quyền hạn Đặt vấn đề: • Phân chia tài nguyên hệ thống hi 2. Các lệnh liên quan • Quyền sở hữu .c Quyền trên tập tin và thư mục Ví dụ: ls –l w -rwxr-x--- 1 svien users 887 May 19 22 : 31 cadao 3 quyền: r, w, x w  3 đối tượng: owner, group, other w Information technology faculty of Saigon University 31/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 32/40 NGUYỄN THÀNH SƠN 8
  9. 1. Quyền hạn (tt1) 1. Quyền hạn (tt2) Biểu diễn số: Một số lưu ý: rg • 3 bit nhị phân • Sử dụng chữ viết tắt qui định quyền hạn • Mỗi bit qui định một quyền (read, write và hoặc số thập phân excute) .o + Ví dụ: tập tin cadao với quyền -rwxr-x--- (750) • Quyền phụ thuộc giá trị của bit • Có quyền đọc tập tin thì có quyền sao chép Ví dụ: 001 (nhị phân): quyền thực thi tin 111 (nhị phân): toàn quyền Dễ nhớ: rwx 421 ng Information technology faculty of Saigon University 33/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 34/40 NGUYỄN THÀNH SƠN ho et 2. Các lệnh liên quan 2. Các lệnh liên quan (tt1) as Lệnh chmod Lệnh chown • Công dụng hi • Công dụng • Cú pháp • Ví dụ: • Cú pháp: .c + #chmod g+w cadao + #chown [người_dùng] [:tên_nhóm] [tên_tập_tin] + #chmod ugo+x tinhtong + #chown –R [người_dùng] [:tên_nhóm] [thư_mục] #chmod a+x tinhtong • Tùy chọn: –R (Recursive) w + + #chmod +x tinhtong #chmod 710 tinhtong w + + #chmod –R 777 /home/sinhvien  Thay quyền tuyệt đối  tương đối w  Sticky bit: # chmod +t tên_thư_mục Information technology faculty of Saigon University 35/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 36/40 NGUYỄN THÀNH SƠN 9
  10. 2. Các lệnh liên quan (tt2) 2. Các lệnh liên quan (tt3) Lệnh chgrp Lệnh umask rg • Cách dùng • Quyền mặc định ban đầu. • Cú pháp: • Mặt nạ umask • umask được tạo mặc định khi tạo user .o $chgrp [-R] [nhóm_sở_hữu] [tên_tập_tin/thư_mục] • Quyền mặc định tập tin: 666 –umask • Quyền mặc định thư mục: 777- umask tin • Cú pháp: #umask [giá_trị] hoặc umask = giá_trị • Không giá_trị sẽ hiển thị giá trị umask Ví dụ: #umask 000 • Có ý nghĩa trong phiên làm việc hiện hành ng • Chỉnh sưả tập tin .bashrc Information technology faculty of Saigon University 37/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 38/40 NGUYỄN THÀNH SƠN ho et TÓM TẮT as - Người dùng và nhóm hi - Thao tác quản trị - Quản trị bằng dòng lệnh .c - Tập tin passwd; shadow và group w - 3 quyền, 3 đối tượng - Lệnh liên quan w w Information technology faculty of Saigon University 39/40 NGUYỄN THÀNH SƠN Information technology faculty of Saigon University 40/40 NGUYỄN THÀNH SƠN 10
Đồng bộ tài khoản