Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập
lượt xem 1
download
Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập. Chương này cung cấp cho sinh viên những nội dung gồm: quản lý người dùng; các lệnh quản lý người dùng; các lệnh quản lý nhóm; quyền truy nhập; mặt nạ quyền user mask; các quyền đặc biệt;... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập
- Quản lý người dùng và quyền truy nhập
- Nội dung • Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhóm • Quyền truy nhập • Giới thiệu • Quyền truy nhập trên tệp và thư mục • Thay đổi quyền truy nhập • Mặt nạ quền user mask • Các quyền đặc biệt
- • Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhóm
- Khái niệm quản lý người dùng • Một người dùng (user) – là bất kỳ ai có tài khoản trên hệ thống linux. • Mỗi người dùng có user id. • Super user • Có quyền cao nhất – Có thể thay đổi cấu hình hệ thống – Tên root • Người dùng được tổ chức thành các nhóm. • Mỗi người dùng có thể thuộc về nhiều nhóm, có một nhóm là nhóm chính
- Các tệp lưu thông tin người dùng, nhóm • /etc/passwd: Gồm nhiều dòng, mỗi dòng lưu thông tin một tài khoản người dùng gồm: • login name • user id • default group • descriptive name • login program (shell) • /etc/shadow: Mỗi dòng lưu thông tin về mật khẩu của một tài khoản • initial password • password aging information • /etc/group • Chứa danh sách các nhóm • /etc/gshadow • Chứa thông tin mật khẩu nhóm
- /etc/passwd Username:password:UID:GID:Info:Home:Shell • Username: tên tài khoản • Password: x thể hiện có mật khẩu lưu trong /etc/shadow • User ID (UID): • Group ID (GID): group ID của nhóm chính • User ID Info: Thông tin thêm về người dùng, ví dụ họ tên, đơn vị làm việc, số tel… • Home directory: Đường dẫn tuyệt đối đến thư mục mà người dùng được đặt vào sau khi login. • Shell: Đường dẫn tuyệt đối đến chương trình shell được kích hoạt cho tài khoản này khi đăng nhập, ví dụ /bin/bash. $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin
- /etc/shadow Username:Password:Last_pwd_change:Minimum:Maxim um:Warn:Inactive :Expire • Username: • Password: Mật khẩu mã hóa • Last password change: • Minimum: Số ngày tối thiểu phải đổi mật khẩu • Maximum: Số ngày tối đa mật khẩu có giá trị • Warn : Số ngày trước hạn mà người dùng được cảnh báo phải đổi mật khẩu • Inactive : Khi mật khẩu hết hạn, tài khoản sẽ bị vô hiệu sau số ngày này. • Expire : Ngày tài khoản hết hạn $ grep root /etc/shadow root:b93.GT2r.7IZ6:9718:0:60:7:::
- /etc/group Group_name:Password:Group_ID(GID):Grou p_list • Group name: tên nhóm • Password: Nói chung không dùng. Mật khẩu “X” có nghĩa là mật khẩu được lưu trong /etc/gshadow • Group ID (GID): • Group list: Danh sách người dùng của nhóm
- /etc/gshadow Group_name:Encrypted_password:Group_a dmin: Group_members • Group name : Tên nhóm • Encrypted password : mật khẩu mã hóa • Group administrators: thành viên được quyền thêm, xóa thành viên • Group members: danh sách thành viên
- Root • Superuser account không bị hạn chế quyền truy nhập • Tên “root” • Root có user ID =0 • Có 2 cách dùng quyền superuser • Login bằng tài khoản root • Dùng lệnh su để đổi đăng nhập l % su 10
- Câu lệnh Sudo • Tiện ích sudo cho phép một người dùng được phép thực hiện một số câu lệnh, mà bình thường họ không có quyền, với quyền như của root. • File /etc/sudoers chứa cấu hình và tham số về cách hoạt động của sudo • Ví dụ: • sudo mkdir /test 11
- Các lệnh quản lý người dùng • useradd/mod/del • passwd • groupadd/mod/del • gpasswd • sg/newgrp • su • users/groups • id
- Thêm User • Lệnh useradd tạo bản ghi về người dùng trong /etc/passwd và /etc/shadow • Các tùy chọn để thay thế các giá trị mặc định -u uid đặc tả user id -g group đặc tả group (mặc định GID=1) -c comment Mô tả user (mặc định là rỗng) -d dir đặc tả thư mục cá nhân của người dùng -m tạo thư mục cá nhân (nếu không sẽ không được tạo sẵn) -s shell đặc tả chương trình shell # useradd -m henry # useradd -u 321 -g 152 -m -s /bin/bash bill • Sau khi thêm user, phải thực hiện đặt mật khẩu khởi tạo cho người dùng bằng lệnh passwd riêng
- Sửa tài khoản người dùng • Usermod •usermod sử dụng các tùy chọn giống của useradd •Nếu thay đổi UID, cần sử dụng thêm option -U để thay đổi UID của các file thuộc về người dùng # usermod -U -u 321 -s /bin/bash bill
- Thiết lập mật khẩu • Thiết lập mật khẩu ban đầu cho một tài khoản mới được tạo • Dùng chương trình passwd với tham số là tên tài khoản. # passwd henry new password: retype password: • Khi thực hiện lệnh dưới quyền root sẽ không bị hỏi nhập mật khẩu hiện tại
- Xóa tài khoản người dùng • Dùng userdel • Userdel không tùy chọn sẽ vẫn giữ nguyên các tệp của người dùng này • Dùng userdel -r sẽ xóa các file của người dùng trong thư mục cá nhân của người dùng, các file khác vẫn còn # userdel -r henry
- Các lệnh quản lý nhóm • utility to manage groups • Thêm group: groupadd • Sửa group: groupmod • Xóa group: groupdel • gpasswd • sg/newgrp • users/groups
- Preparing Groups (/etc/group) • Use groups for working on projects and in departments • groups provide a second level of access control • groups will allow users to share files • Setup groups before adding new users • One line per group in /etc/group name::gid:user1,user2 group name list of users allowed 'secondary' access to this group numeric id
- Thêm group • Thêm group #groupadd students #groupadd staff #groupadd teachers # groupadd -g 151 swamp # groupadd -g 152 barracks • Tạo mới user và thêm vào trong một group #useradd –g teachers rp #useradd –g staff srk 19
- Changing Group Membership • Each user belongs to a group (defined in /etc/passwd) • primary membership can be changed with usermod - g • User can also be allowed access to other groups • secondary membership is controlled by usermod -G • the group must already exist trapper's primary group is 400 # grep trapper /etc/passwd trapper::416:400::/home/trapper:/bin/bash # groupadd -g 600 swamp add new group # usermod -G swamp trapper # grep trapper /etc/group swamp::600:trapper add trapper to group 600 (his primary membership unchanged)
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Kiến trúc máy tính: Chương 1 - Lịch sử phát triển của máy tính
20 p | 376 | 59
-
Bài giảng Kiến trúc máy tính: Chương 2 Phần 1 - Hệ đếm
33 p | 253 | 37
-
Bài giảng Kiến trúc máy tính (Computer Architecture) - ThS. Phạm Thị Minh Thu
57 p | 250 | 29
-
Bài giảng Kiến trúc máy tính: Chương 1 - Phan Trung Kiên
113 p | 171 | 26
-
Bài giảng Kiến trúc máy tính (238tr)
238 p | 148 | 23
-
Bài giảng Kiến trúc máy tính - TS.Nguyễn Đức Minh
265 p | 145 | 22
-
Bài giảng Kiến trúc máy tính: Chương 1 - Phạm Hoàng Sơn
70 p | 138 | 20
-
Bài giảng Kiến trúc máy tính - Chương 3: Tổng quan hệ thống máy tính - Nguyễn Kim Khánh
49 p | 135 | 17
-
Bài giảng Kiến trúc máy tính: Chương 2 - Phan Trung Kiên
85 p | 109 | 16
-
Bài giảng Kiến trúc máy tính - Nguyễn Duy Phúc
101 p | 130 | 12
-
Bài giảng Kiến trúc máy tính: Chương 1 - ThS. Nguyễn Hằng Phương
24 p | 110 | 9
-
Bài giảng Kiến thức máy tính - Phần 1, Chương 1: Phần mềm mã nguồn mở
44 p | 4 | 2
-
Bài giảng Kiến thức máy tính - Phần 1, Chương 5: Lập trình Shell
43 p | 3 | 1
-
Bài giảng Kiến thức máy tính - Phần 1, Chương 4: Quản lý tiến trình
20 p | 4 | 1
-
Bài giảng Kiến thức máy tính - Phần 1, Chương 2: Hệ thống tệp trong Linux
88 p | 4 | 1
-
Bài giảng Kiến thức máy tính - Chương 0: Mở đầu
6 p | 6 | 1
-
Bài giảng Kiến thức máy tính - Phần 2: Latex
442 p | 4 | 1
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn