Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập

Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhập. Chương này cung cấp cho sinh viên những nội dung gồm: quản lý người dùng; các lệnh quản lý người dùng; các lệnh quản lý nhóm; quyền truy nhập; mặt nạ quyền user mask; các quyền đặc biệt;... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!
Nội dung trích xuất từ tài liệu:
Bài giảng Kiến thức máy tính - Phần 1, Chương 3: Quản lý người dùng và quyền truy nhậpQuản lý người dùng vàquyền truy nhậpNội dung • Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhóm • Quyền truy nhập • Giới thiệu • Quyền truy nhập trên tệp và thư mục • Thay đổi quyền truy nhập • Mặt nạ quền user mask • Các quyền đặc biệt• Quản lý người dùng • Các file cấu hình • Root và sudo • Các lệnh quản lý người dùng • Các lệnh quản lý nhómKhái niệm quản lý người dùng• Một người dùng (user) – là bất kỳ ai có tài khoản trên hệ thống linux.• Mỗi người dùng có user id.• Super user • Có quyền cao nhất – Có thể thay đổi cấu hình hệ thống – Tên root• Người dùng được tổ chức thành các nhóm.• Mỗi người dùng có thể thuộc về nhiều nhóm, có một nhóm là nhóm chínhCác tệp lưu thông tin người dùng,nhóm • /etc/passwd: Gồm nhiều dòng, mỗi dòng lưu thông tin một tài khoản người dùng gồm: • login name • user id • default group • descriptive name • login program (shell) • /etc/shadow: Mỗi dòng lưu thông tin về mật khẩu của một tài khoản • initial password • password aging information • /etc/group • Chứa danh sách các nhóm • /etc/gshadow • Chứa thông tin mật khẩu nhóm/etc/passwdUsername:password:UID:GID:Info:Home:Shell• Username: tên tài khoản• Password: x thể hiện có mật khẩu lưu trong /etc/shadow• User ID (UID):• Group ID (GID): group ID của nhóm chính• User ID Info: Thông tin thêm về người dùng, ví dụ họ tên, đơn vị làm việc, số tel…• Home directory: Đường dẫn tuyệt đối đến thư mục mà người dùng được đặt vào sau khi login.• Shell: Đường dẫn tuyệt đối đến chương trình shell được kích hoạt cho tài khoản này khi đăng nhập, ví dụ /bin/bash. $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin/etc/shadowUsername:Password:Last_pwd_change:Minimum:Maximum:Warn:Inactive :Expire• Username:• Password: Mật khẩu mã hóa• Last password change:• Minimum: Số ngày tối thiểu phải đổi mật khẩu• Maximum: Số ngày tối đa mật khẩu có giá trị• Warn : Số ngày trước hạn mà người dùng được cảnh báo phải đổi mật khẩu• Inactive : Khi mật khẩu hết hạn, tài khoản sẽ bị vô hiệu sau số ngày này.• Expire : Ngày tài khoản hết hạn $ grep root /etc/shadow root:b93.GT2r.7IZ6:9718:0:60:7:::/etc/groupGroup_name:Password:Group_ID(GID):Group_list• Group name: tên nhóm• Password: Nói chung không dùng. Mật khẩu “X” có nghĩa là mật khẩu được lưu trong /etc/gshadow• Group ID (GID):• Group list: Danh sách người dùng của nhóm/etc/gshadowGroup_name:Encrypted_password:Group_admin: Group_members• Group name : Tên nhóm• Encrypted password : mật khẩu mã hóa• Group administrators: thành viên được quyền thêm, xóa thành viên• Group members: danh sách thành viênRoot• Superuser account không bị hạn chế quyền truy nhập• Tên “root”• Root có user ID =0• Có 2 cách dùng quyền superuser • Login bằng tài khoản root • Dùng lệnh su để đổi đăng nhập l % su 10Câu lệnh Sudo• Tiện ích sudo cho phép một người dùng được phép thực hiện một số câu lệnh, mà bình thường họ không có quyền, với quyền như của root.• File /etc/sudoers chứa cấu hình và tham số về cách hoạt động của sudo• Ví dụ: • sudo mkdir /test 11Các lệnh quản lý người dùng• useradd/mod/del• passwd• groupadd/mod/del• gpasswd• sg/newgrp• su• users/groups• idThêm User• Lệnh useradd tạo bản ghi về người dùng trong /etc/passwd và /etc/shadow• Các tùy chọn để thay thế các giá trị mặc định -u uid đặc tả user id -g group đặc tả group (mặc định GID=1) -c comment Mô tả user (mặc định là rỗng) -d dir đặc tả thư mục cá nhân của người dùng -m tạo thư mục cá nhân (nếu không sẽ không được tạo sẵn) -s shell đặc tả chương trình shell # useradd -m henry # useradd -u 321 -g 152 -m -s /bin/bash bill• Sau khi thêm user, phải thực hiện đặt mật khẩu khởi tạo cho người dùng bằng lệnh passwd riêngSửa tài khoản người dùng• Usermod •usermod sử dụng các tùy chọn giống của useradd •Nếu thay đổi UID, cần sử dụng thêm option -U để thay đổi UID của các file thuộc về người dùng # usermod -U -u 321 -s /bin/bashbillThiết lập mật khẩu• Thiết lập mật khẩu ban đầu cho một tài khoản mới được tạo• Dùng chương trình passwd với tham số là tên tài khoản. # passwd henry new password: retype password: • Khi thực hiện lệnh dưới quyền root sẽ không bị hỏi nhập mật khẩu hiện tạiXóa tài khoản người dùng• Dùng userdel• Userdel không tùy chọn sẽ vẫn giữ nguyên các tệp của người dùng này• Dùng userdel -r ...