intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập

Chia sẻ: Cố Dạ Bạch | Ngày: | Loại File: PDF | Số trang:51

6
lượt xem
1
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập. Chương này cung cấp cho sinh viên những nội dung gồm: quản lý người dùng; các lệnh quản lý người dùng; các lệnh quản lý nhóm; quyền truy nhập; mặt nạ quyền user mask; các quyền đặc biệt;... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!

Chủ đề:
Lưu

Nội dung Text: Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập

  1. Quản lý người dùng và quyền truy nhập
  2. Nội dung • Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhóm • Quyền truy nhập • Giới thiệu • Quyền truy nhập trên tệp và thư mục • Thay đổi quyền truy nhập • Mặt nạ quền user mask • Các quyền đặc biệt
  3. • Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhóm
  4. Khái niệm quản lý người dùng • Một người dùng (user) – là bất kỳ ai có tài khoản trên hệ thống linux. • Mỗi người dùng có user id. • Super user • Có quyền cao nhất – Có thể thay đổi cấu hình hệ thống – Tên root • Người dùng được tổ chức thành các nhóm. • Mỗi người dùng có thể thuộc về nhiều nhóm, có một nhóm là nhóm chính
  5. Các tệp lưu thông tin người dùng, nhóm • /etc/passwd: Gồm nhiều dòng, mỗi dòng lưu thông tin một tài khoản người dùng gồm: • login name • user id • default group • descriptive name • login program (shell) • /etc/shadow: Mỗi dòng lưu thông tin về mật khẩu của một tài khoản • initial password • password aging information • /etc/group • Chứa danh sách các nhóm • /etc/gshadow • Chứa thông tin mật khẩu nhóm
  6. /etc/passwd Username:password:UID:GID:Info:Home:Shell • Username: tên tài khoản • Password: x thể hiện có mật khẩu lưu trong /etc/shadow • User ID (UID): • Group ID (GID): group ID của nhóm chính • User ID Info: Thông tin thêm về người dùng, ví dụ họ tên, đơn vị làm việc, số tel… • Home directory: Đường dẫn tuyệt đối đến thư mục mà người dùng được đặt vào sau khi login. • Shell: Đường dẫn tuyệt đối đến chương trình shell được kích hoạt cho tài khoản này khi đăng nhập, ví dụ /bin/bash. $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin
  7. /etc/shadow Username:Password:Last_pwd_change:Minimum:Maxim um:Warn:Inactive :Expire • Username: • Password: Mật khẩu mã hóa • Last password change: • Minimum: Số ngày tối thiểu phải đổi mật khẩu • Maximum: Số ngày tối đa mật khẩu có giá trị • Warn : Số ngày trước hạn mà người dùng được cảnh báo phải đổi mật khẩu • Inactive : Khi mật khẩu hết hạn, tài khoản sẽ bị vô hiệu sau số ngày này. • Expire : Ngày tài khoản hết hạn $ grep root /etc/shadow root:b93.GT2r.7IZ6:9718:0:60:7:::
  8. /etc/group Group_name:Password:Group_ID(GID):Grou p_list • Group name: tên nhóm • Password: Nói chung không dùng. Mật khẩu “X” có nghĩa là mật khẩu được lưu trong /etc/gshadow • Group ID (GID): • Group list: Danh sách người dùng của nhóm
  9. /etc/gshadow Group_name:Encrypted_password:Group_a dmin: Group_members • Group name : Tên nhóm • Encrypted password : mật khẩu mã hóa • Group administrators: thành viên được quyền thêm, xóa thành viên • Group members: danh sách thành viên
  10. Root • Superuser account không bị hạn chế quyền truy nhập • Tên “root” • Root có user ID =0 • Có 2 cách dùng quyền superuser • Login bằng tài khoản root • Dùng lệnh su để đổi đăng nhập l % su 10
  11. Câu lệnh Sudo • Tiện ích sudo cho phép một người dùng được phép thực hiện một số câu lệnh, mà bình thường họ không có quyền, với quyền như của root. • File /etc/sudoers chứa cấu hình và tham số về cách hoạt động của sudo • Ví dụ: • sudo mkdir /test 11
  12. Các lệnh quản lý người dùng • useradd/mod/del • passwd • groupadd/mod/del • gpasswd • sg/newgrp • su • users/groups • id
  13. Thêm User • Lệnh useradd tạo bản ghi về người dùng trong /etc/passwd và /etc/shadow • Các tùy chọn để thay thế các giá trị mặc định -u uid đặc tả user id -g group đặc tả group (mặc định GID=1) -c comment Mô tả user (mặc định là rỗng) -d dir đặc tả thư mục cá nhân của người dùng -m tạo thư mục cá nhân (nếu không sẽ không được tạo sẵn) -s shell đặc tả chương trình shell # useradd -m henry # useradd -u 321 -g 152 -m -s /bin/bash bill • Sau khi thêm user, phải thực hiện đặt mật khẩu khởi tạo cho người dùng bằng lệnh passwd riêng
  14. Sửa tài khoản người dùng • Usermod •usermod sử dụng các tùy chọn giống của useradd •Nếu thay đổi UID, cần sử dụng thêm option -U để thay đổi UID của các file thuộc về người dùng # usermod -U -u 321 -s /bin/bash bill
  15. Thiết lập mật khẩu • Thiết lập mật khẩu ban đầu cho một tài khoản mới được tạo • Dùng chương trình passwd với tham số là tên tài khoản. # passwd henry new password: retype password: • Khi thực hiện lệnh dưới quyền root sẽ không bị hỏi nhập mật khẩu hiện tại
  16. Xóa tài khoản người dùng • Dùng userdel • Userdel không tùy chọn sẽ vẫn giữ nguyên các tệp của người dùng này • Dùng userdel -r sẽ xóa các file của người dùng trong thư mục cá nhân của người dùng, các file khác vẫn còn # userdel -r henry
  17. Các lệnh quản lý nhóm • utility to manage groups • Thêm group: groupadd • Sửa group: groupmod • Xóa group: groupdel • gpasswd • sg/newgrp • users/groups
  18. Preparing Groups (/etc/group) • Use groups for working on projects and in departments • groups provide a second level of access control • groups will allow users to share files • Setup groups before adding new users • One line per group in /etc/group name::gid:user1,user2 group name list of users allowed 'secondary' access to this group numeric id
  19. Thêm group • Thêm group #groupadd students #groupadd staff #groupadd teachers # groupadd -g 151 swamp # groupadd -g 152 barracks • Tạo mới user và thêm vào trong một group #useradd –g teachers rp #useradd –g staff srk 19
  20. Changing Group Membership • Each user belongs to a group (defined in /etc/passwd) • primary membership can be changed with usermod - g • User can also be allowed access to other groups • secondary membership is controlled by usermod -G • the group must already exist trapper's primary group is 400 # grep trapper /etc/passwd trapper::416:400::/home/trapper:/bin/bash # groupadd -g 600 swamp add new group # usermod -G swamp trapper # grep trapper /etc/group swamp::600:trapper add trapper to group 600 (his primary membership unchanged)
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2