Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập

Chia sẻ: Cố Dạ Bạch | Ngày: | Loại File: PDF | Số trang:51

Thêm vào BST

Báo xấu

6
lượt xem 1
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập. Chương này cung cấp cho sinh viên những nội dung gồm: quản lý người dùng; các lệnh quản lý người dùng; các lệnh quản lý nhóm; quyền truy nhập; mặt nạ quyền user mask; các quyền đặc biệt;... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập

Quản lý người dùng và quyền truy nhập
Nội dung • Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhóm • Quyền truy nhập • Giới thiệu • Quyền truy nhập trên tệp và thư mục • Thay đổi quyền truy nhập • Mặt nạ quền user mask • Các quyền đặc biệt
• Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhóm
Khái niệm quản lý người dùng • Một người dùng (user) – là bất kỳ ai có tài khoản trên hệ thống linux. • Mỗi người dùng có user id. • Super user • Có quyền cao nhất – Có thể thay đổi cấu hình hệ thống – Tên root • Người dùng được tổ chức thành các nhóm. • Mỗi người dùng có thể thuộc về nhiều nhóm, có một nhóm là nhóm chính
Các tệp lưu thông tin người dùng, nhóm • /etc/passwd: Gồm nhiều dòng, mỗi dòng lưu thông tin một tài khoản người dùng gồm: • login name • user id • default group • descriptive name • login program (shell) • /etc/shadow: Mỗi dòng lưu thông tin về mật khẩu của một tài khoản • initial password • password aging information • /etc/group • Chứa danh sách các nhóm • /etc/gshadow • Chứa thông tin mật khẩu nhóm
/etc/passwd Username:password:UID:GID:Info:Home:Shell • Username: tên tài khoản • Password: x thể hiện có mật khẩu lưu trong /etc/shadow • User ID (UID): • Group ID (GID): group ID của nhóm chính • User ID Info: Thông tin thêm về người dùng, ví dụ họ tên, đơn vị làm việc, số tel… • Home directory: Đường dẫn tuyệt đối đến thư mục mà người dùng được đặt vào sau khi login. • Shell: Đường dẫn tuyệt đối đến chương trình shell được kích hoạt cho tài khoản này khi đăng nhập, ví dụ /bin/bash. $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin
/etc/shadow Username:Password:Last_pwd_change:Minimum:Maxim um:Warn:Inactive :Expire • Username: • Password: Mật khẩu mã hóa • Last password change: • Minimum: Số ngày tối thiểu phải đổi mật khẩu • Maximum: Số ngày tối đa mật khẩu có giá trị • Warn : Số ngày trước hạn mà người dùng được cảnh báo phải đổi mật khẩu • Inactive : Khi mật khẩu hết hạn, tài khoản sẽ bị vô hiệu sau số ngày này. • Expire : Ngày tài khoản hết hạn $ grep root /etc/shadow root:b93.GT2r.7IZ6:9718:0:60:7:::
/etc/group Group_name:Password:Group_ID(GID):Grou p_list • Group name: tên nhóm • Password: Nói chung không dùng. Mật khẩu “X” có nghĩa là mật khẩu được lưu trong /etc/gshadow • Group ID (GID): • Group list: Danh sách người dùng của nhóm
/etc/gshadow Group_name:Encrypted_password:Group_a dmin: Group_members • Group name : Tên nhóm • Encrypted password : mật khẩu mã hóa • Group administrators: thành viên được quyền thêm, xóa thành viên • Group members: danh sách thành viên
Root • Superuser account không bị hạn chế quyền truy nhập • Tên “root” • Root có user ID =0 • Có 2 cách dùng quyền superuser • Login bằng tài khoản root • Dùng lệnh su để đổi đăng nhập l % su 10
Câu lệnh Sudo • Tiện ích sudo cho phép một người dùng được phép thực hiện một số câu lệnh, mà bình thường họ không có quyền, với quyền như của root. • File /etc/sudoers chứa cấu hình và tham số về cách hoạt động của sudo • Ví dụ: • sudo mkdir /test 11
Các lệnh quản lý người dùng • useradd/mod/del • passwd • groupadd/mod/del • gpasswd • sg/newgrp • su • users/groups • id
Thêm User • Lệnh useradd tạo bản ghi về người dùng trong /etc/passwd và /etc/shadow • Các tùy chọn để thay thế các giá trị mặc định -u uid đặc tả user id -g group đặc tả group (mặc định GID=1) -c comment Mô tả user (mặc định là rỗng) -d dir đặc tả thư mục cá nhân của người dùng -m tạo thư mục cá nhân (nếu không sẽ không được tạo sẵn) -s shell đặc tả chương trình shell # useradd -m henry # useradd -u 321 -g 152 -m -s /bin/bash bill • Sau khi thêm user, phải thực hiện đặt mật khẩu khởi tạo cho người dùng bằng lệnh passwd riêng
Sửa tài khoản người dùng • Usermod •usermod sử dụng các tùy chọn giống của useradd •Nếu thay đổi UID, cần sử dụng thêm option -U để thay đổi UID của các file thuộc về người dùng # usermod -U -u 321 -s /bin/bash bill
Thiết lập mật khẩu • Thiết lập mật khẩu ban đầu cho một tài khoản mới được tạo • Dùng chương trình passwd với tham số là tên tài khoản. # passwd henry new password: retype password: • Khi thực hiện lệnh dưới quyền root sẽ không bị hỏi nhập mật khẩu hiện tại
Xóa tài khoản người dùng • Dùng userdel • Userdel không tùy chọn sẽ vẫn giữ nguyên các tệp của người dùng này • Dùng userdel -r sẽ xóa các file của người dùng trong thư mục cá nhân của người dùng, các file khác vẫn còn # userdel -r henry
Các lệnh quản lý nhóm • utility to manage groups • Thêm group: groupadd • Sửa group: groupmod • Xóa group: groupdel • gpasswd • sg/newgrp • users/groups
Preparing Groups (/etc/group) • Use groups for working on projects and in departments • groups provide a second level of access control • groups will allow users to share files • Setup groups before adding new users • One line per group in /etc/group name::gid:user1,user2 group name list of users allowed 'secondary' access to this group numeric id
Thêm group • Thêm group #groupadd students #groupadd staff #groupadd teachers # groupadd -g 151 swamp # groupadd -g 152 barracks • Tạo mới user và thêm vào trong một group #useradd –g teachers rp #useradd –g staff srk 19
Changing Group Membership • Each user belongs to a group (defined in /etc/passwd) • primary membership can be changed with usermod - g • User can also be allowed access to other groups • secondary membership is controlled by usermod -G • the group must already exist trapper's primary group is 400 # grep trapper /etc/passwd trapper::416:400::/home/trapper:/bin/bash # groupadd -g 600 swamp add new group # usermod -G swamp trapper # grep trapper /etc/group swamp::600:trapper add trapper to group 600 (his primary membership unchanged)