- 13-
Bài 4 QUN LÝ TÀI KHON VÀ PHÂN QUYN S DNG
Mô t cơ chế bo v tp tin ca LINUX: người s dng, nhóm người s dng, các
quyn truy xut trên tp tin.
4.1. Qun lý tài khon ca h thng
4.1.1. Tài khon người dùng
Mi người s dng trên h thng được mô t qua các thông tin sau:
- username : tên người s dng
- password : mt khu (nếu có)
- uid : s nhn dng (user identify number )
- gid : s ca nhóm (group identify number )
- comment : chú thích
- Thư mc ch ca tài khon (home directory )
- Shell đăng nhp (chương trình chy lúc bt đầu phiên làm vic)
Các thông tin trên được cha trong tp tin /etc/passwd
4.1.2. Tài khon nhóm người dùng
Mt nhóm người s dng được mô t bng các thông tin sau:
- groupname : tên ca nhóm
- gid : s ca nhóm (gid: group identify number)
- danh sách các tài khon thuc nhóm
Các thông tin trên được cha trong tp tin /etc/group
4.2. Phân quyn người dùng trên h thng tp tin
4.2.1. Các quyn truy xut trên tp tin
Khi tp tin được to lp, các thông tin sau đây đồng thi được ghi li:
- uid ca người to tp tin
- gid ca người to tp tin
- Các quyn thâm nhp tp tin khác . . .
- Tp tin được bo v bi mt tp hp các bit định nghĩa quyn thâm nhp
r w x r w x r w x
suid sgid
owner group other
Trong đó:
- 14-
r Quyn đọc ni dung tp tin, thư mc
w Quyn to và xoá ni dung tp tin, to và xóa tp tin trong thư mc
x Quyn thc thi tp tin. Quyn truy xut qua li trên thư mc.
Các quyn vi thư mc ch có hiu lc mt mc nht định, thư mc con có th
được bo v trong khi thư mc cha thì không.
Lnh ls -lF lit kê danh sách các tp tin và các thuc tính ca chúng trong mt
danh mc, qua đó ta có th xem các thông tin như loi tp tin, quyn truy nhp,
người s hu và kích thước ca tp tin. . .
4.2.2. Lnh chmod
Lnh chmod cho phép thay đổi quyn trên tp tin ca người dùng. Ch nhng
người s hu tp tin này mi có th thay đổi được mc đặc quyn đối vi tp tin này.
Có th thc hin lnh theo hai cách:
4.2.2.1. Dùng các ký hiu tượng trưng:
pháp : chmod {a,u,g,o}{+,-,=}{r,w,x} <filename>
Trong đó : u (user), g (group), o (other), a (all)
Các toán t : + thêm quyn. - bt quyn. = gán giá tr khác
4.2.2.2. Dùng thông s tuyt đối
pháp : chmod <mode> <filename>
trong đó mode là mt s cơ s 8 ( octal )
r w x r - x r - -
1 1 1 1 0 1 1 0 0
7 5 4
$chmod 754 filename
$chmod g-w,o+r baitho.doc
$chmod a+r baocao.txt
$chmod +r baocao.txt
$chmod og-x baocao.txt không cho thc thi
$chmod u+rwx baocao.txt cho phép người s hu có th đọc, viết và thc thi.
$chmod o-rwx baocao.txt không cho truy nhp tp tin.
$chmod 777 * Đặt các quyn cho tt c các đối tượng s dng .
trên toàn b tp tin trong thư mc hin hành
4.2.3. Thay đổi người hoc nhóm s hu tp tin
- Lnh chown cho phép thay đổi người s hu, nhóm s hu trên tp tin.
- Lnh chgrp cho phép thay đổi nhóm s hu trên tp tin.
- 15-
THC HÀNH
1. Thay đổi quyn trên tp tin
#cat bai1.sh
#ls -lF bai1.sh
#chmod u+x,g+wx bai1.sh
#ls -lF bai1.sh
#chmod 644 bai1.sh
#ls -lF bai1.sh
#chmod 764 bai1.sh
#ls -lF bai1.sh
#chmod 777 bai1.sh
#ls -lF bai1.sh
2. To tài khon h thng
To nhóm cntt2004
#groupadd cntt2004
Xem tp tin /etc/group
#cat /etc/group
To mt account user01 mi thuc nhóm cntt2004
#useradd - g cntt2004 -c “Tai khoan user01” user01
#passwd user01
Xem tp tin /etc/passwd, /etc/shadow
#cat /etc/passwd
#cat /etc/shadow
Th đăng nhp vào h thng vi tài khon là user01
To mt account user02
#useradd user02
#passwd user02
Đưa user02 vào nhóm cntt2004
#usermod -g cntt2004 user02
Th đăng nhp vào h thng vi tài khon là user02
Xóa user02
#userdel user02
#cat /etc/passwd
3. Thay đổi quyn s dng cho các đối tượng trên tp tin
a. To mt tp tin mi /home/baocao.txt
b. Đổi ch s hu ca tp tin /home/baocao.txt là user01
- 16-
#chown user01 /home/baocao.txt
c. Phân quyn rwxr--r-- cho các đối tượng trên tp tin /home/baocao.txt.
#chmod 744 /home/baocao.txt
d. Đăng nhp vào h thng vi tài khon user01. Th thay đổi ni dung tp tin
/home/baocao.txt.
e. Đăng nhp vào h thng vi tài khon khác. Th thay đổi ni dung tp tin
/home/baocao.txt. Nhn xét ?
4. Phân quyn s dng cho các đối tượng
a. To nhóm người s dng có tên cntt2004.
b. B sung các user01, user02 vào nhóm cntt2004.
#usermod -g cntt2004 user01
#usermod -g cntt2004 user02
c. To thư mc /home/common
#mkdir /home/common
d. Đổi nhóm s hu ca thư mc /home/common là nhóm cntt2004.
#chown :cntt2004 /home/common
hoc
#chgrp cntt2004 /home/common
e. Phân quyn rwx cho đối tượng nhóm cntt2004 trên thư mc /home/common
#chmod g+rwx /home/common
#ls -lF /home
f. Đăng nhp vào h thng vi tài khon user01. To thư mc mi trong
/home/common.
g. Đăng nhp vào h thng vi mt tài khon khác không thuc nhóm cntt2004.
Th to thư mc mi trong /home/common. Nhn xét ?.
- 17-
Bài 5 S DNG TRÌNH SON THO VI
Gii thiu trình son tho vi, các thao tác son tho tp tin bng vi.
5.1. Gii thiu
vi là chương trình son tho các tp tin văn bn trên các h thng Unix :
- Màn hình được xem như mt ca s m trên tp tin.
- Có kh năng di chuyn con tr đến bt k v trí nào trên màn hình.
- Ca s có th di chuyn t do trên tp tin.
Phn ln các phím dùng độc lp hoc kết hp vi phím Shift và Ctrl để to ra các
lnh ca vi. Các lnh ca vi có th được gi khi có du " : " dòng cui màn hình.
Có 2 chế độ (mode) trong khi s dng vi: Append modeCommand mode
ChÕ ®é lÖnh
(Command mode)
ChÕ ®é so¹n th¶o
(Editor mode)
NhÊn phÝm lÖnh
NhÊn ESC + PhÝm lÖnh
5.2. Khi động vi
Ta có th gi vi vi tên tp tin văn bn : $ vi filename
Ví d : vi bai1.txt <En t e r>
Màn hình son tho hin ra như sau ( đây đang dùng Telnet để ni vào UNIX) :
- Du ngã (~) trước mi dòng cho biết dòng đó còn rng (trng)
- Dòng dưới cùng cho biết tên file đang m, trng thái ca file: nếu là file mi thì
"[new file]", nếu m file cũ thì s hin th s dòng, s ký t trong file (hình
dưới).
5.3. Son tho văn bn
- Chèn ký t trên mt dòng a < text > < ESC >
- S dng các phím son tho văn bn.