Bài giảng Hệ điều hành Linux - Bài 4: Quản trị người dùng trong Linux

Bài 4 - Quản trị người dùng trong Linux. Sau khi học xong chương này người học có thể biết được: Biết tạo tài khoản trên Linux, đổi mật khẩu tài khoản, đưa tài khoản vào nhóm, xoá tài khoản, thay đổi thông tin tài khoản. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ điều hành Linux - Bài 4: Quản trị người dùng trong LinuxLINUX BÀI 4 QUẢN TRỊ NGƯỜIDÙNG TRONG LINUXBài 4: Quản trị người dùng trong LinuxMục tiêu: Biết tạo tài khoản trên Linux Đổi mật khẩu tài khoản Đưa tài khoản vào nhóm Xoá tài khoản Thay đổi thông tin tài khoản1. KHÁI NIỆM TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM1.1. Tài khoản người dùng Mọi truy nhập vào hệ thống Linux đều thông qua mộttài khoản người dùng (User Account). Mọi người dùngtrên mạng đều phải có một tài khoản riêng. Hệ điều hànhmạng quản lý người dùng thông qua tài khoản này. Tàikhoản người dùng giúp người quản trị mạng giám sát cáchoạt động của người dùng trên mạng, điều khiển sự truynhập của họ tới tài nguyên của hệ thống. Mỗi tài khoản người dùng có một tên truy nhập(login name), mật khẩu (password) duy nhất và một thưmục riêng (home directory). Các tài khoản người dùng được thiết lậpbởi người quản trị hệ thống (root). Một số tàikhoản người dùng hệ thống như bin, daemon… được tạo mặc định khi cài đặt Linux. Hệ thống Linux cho phép nhiều người dùngtruy nhập trong các console ảo hay qua mạng.Do đó, tạo và quản lý khoản mục người dùnglà công việc quan trọng của người quản trị hệthống. Người quản trị hệ thống tạo ra các tàikhoản cho tất cả người dùng trên hệ thống vàquản lý các tài khoản này thông qua mật khẩu,nhóm login và các tham số khác khi cần thiết. Các tài khoản người dùng khi được tạo rađều bị hạn chế ở một số quyền nhất định đểtránh làm hỏng hệ thống. Riêng tài khoản rootlà không giới hạn.1.2. Tài khoản nhóm Mọi người dùng trên Linux đều thuộc về một nhóm. Nhóm là tập hợp các khoản mục người dùng được gộp lại vì một lý do nào đó và họ bình đẳng với nhau trong nhóm, đồng thời họ có quyền tương ứng với quyền được gán cho nhóm. Mỗi người dùng có thể thuộc nhiều nhóm nhưng họ chỉ có thể là thành viên của một nhóm tại một thời điểm khi nhóm đó được xác định trên file. Nhóm được dùng để đặt quyền cho các thành viên mà những người không thuộc về nhóm sẽ không có quyền. Cũng giống như khoản mục người dùng, nhóm chỉ được tạo và quản lý bởi người quản trị hệ thống (ngoại trừ một số nhóm mặc định của hệ thống được tạo ra trong quá trình cài đặt Linux).2. CÁC THÔNG SỐ CỦA USER AND GROUP ACCOUNT2.1. Tài khoản người dùng User Name: là tên duy nhất của người dùng đăng ký với hệ thống. Password: là mật khẩu của người dùng khi đăng nhập hệ thống. Có thể được thay đổi bởi người quản trị hoặc chính người dùng. User ID: là số hiệu duy nhất của người dùng để xác định mọi thứ liên quan đến người dùng. Các số từ 0 đến 99 dành cho khoản mục hệ thống. Các số hiệu được tạo ra cho người dùng khác có user ID bắt đầu từ 100.Group ID: là số hiệu của nhóm củangười dùng.Home directory: là thư mục riêng chongười dùng. Theo ngầm định, thư mụcnày có tên là /home/.Login command: là lệnh thực hiện khichương trình login kết thúc.Comment: là thông tin ghi chú củangười dùng.2.2. Tài khoản nhóm Group name: Tên duy nhất xác định một nhóm. Tên có độ dài nhiều nhất là 8 ký tự. Password: Mật khẩu khi người dùng muốn gia nhập nhóm. Group ID: là số hiệu duy nhất xác định nhóm được sử dụng bởi hệ điều hành. Số hiệu nhóm mặc định cho người dùng bắt đầu từ 50 hay 500 trở đi. Users: Danh sách những người dùng là thành viên.3. CÁC THAO TÁC VỚI NGƯỜI DÙNG VÀ NHÓM Để thao tác với khoản mục người dùng và nhóm trên Linux ta có thể thực hiện theo nhiều cách khác nhau. Cách thứ nhất là soạn sửa file cấu hình: /etc/passwd và /etc/group hoặc dùng các lệnh như useradd, groupadd để tạo các dòng thông tin cho người dùng và nhóm vào file /etc/passwd và /etc/group. Cách thứ 2 là có thể dùng các chức năng quản lý người dùng trong môi trường X-Window để thao tác với người dùng và nhóm. Tất cả các cách thao tác với ngườidùng nêu trên sẽ cho ta các giao diệnkhác nhau khi thực hiện nhưng về bảnchất các thông tin người dùng và nhómlà như nhau và đều được lưu vào file/etc/passwd và /etc/group.4.File/etc/passwd File này chứa các mục nhập, mỗi dòng cho một ngườisử dụng và xác định một vài thuộc tính cho từng accountnhư: tên người sử dụng, tên thực,… Định dạng của file: username : password : uid : gid : gecos : homedir : shellTrong đó: username: tên người sử dụng đăng nhập. password: biểu diễn mật khẩu của người sử dụng dưới dạng được mã hoá. uid: ID của người sử dụng, là một số nguyên duy nhất mà hệ thống dùng để nhận dạng account.gid: ID nhóm, là một số nguyên biểu thị nhóm mặc định của người sử dụng.gecos: thông tin tổng hợp về người sử dụng (tên thật, địa chỉ, số điện thoại,...)homedir: thư mục chủ của người sử dụng.shell: tên của chương trình để chạy khi người sử dụng đăng nhập (/bin/bash hoặc /bin/tcsh).Ví dụ: root:x:0:0:root:/root:/bin/bash phuongdq:x:110:50:Dao Quoc Phuong:/home/phuongdq:/bin/bash5.File ...