Tải bản đầy đủ (.pdf) (36 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

Giáo trình Học linux permission

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.86 MB, 36 trang )

Quản lý tài khoản và phân
quyền người dùng
9/24/2013
1
L o g o
Quản lý người dùng
Trong Linux có 3 dạng đối tượng:
- User: tài khoản người dùng
- Group: nhóm người dùng
- Other: Tất cả người dùng khác trên hệ thống
9/24/2013
2
L o g o
Quản lý người dùng
- User: là người dùng có thể truy cập tới hệ thống
 Mỗi tài khoản phải có mật khẩu tương ứng
 Có 2 loại user:
 Super user: root: có toàn quyền trên hệ thống
 regular user: người dùng thường: user1, user2
 Để quản trị người dùng: tạo mới, thay đổi thuộc
tính, xóa bỏ phải có quyền của root.
 Mỗi user có một định danh riêng gọi là UID
 Định danh của người dùng thường bắt đầu từ 500
9/24/2013
3
L o g o
Quản lý người dùng
- Group: Group là tập hợp nhiều user lại.
 Mỗi user luôn là thành viên của một group.
 Khi tạo một user thì mặc định một group được tạo
ra.


 Mỗi group còn có một định danh riêng gọi là GID.
 Định danh của group thường sử dụng giá trị bắt
đầu từ 500 –CentOS, 1000-Ubuntu.
9/24/2013
User
4
Group
L o g o
Quản lý người dùng
Quản trị user và group bằng đồ họa:
1. Tạo user và
group:
9/24/2013
5
L o g o
Quản lý người dùng
Quản trị user và group bằng đồ họa:
1. Tạo user và group:
9/24/2013
6
L o g o
Quản lý người dùng
Quản trị user và group bằng dòng lệnh:
1. Tạo user:
Cú pháp: #useradd [option] <username>
Ví dụ: tạo người dùng có tên user4
Chuyển sang chế độ user4
9/24/2013
7
L o g o

Quản lý người dùng
Quản trị user và group bằng dòng lệnh:
2. Đặt mật khẩu user:
Cú pháp: #passwd [option] <username>
-d <delete>: xóa mật khẩu người dùng
-l <lock>: khóa mật khẩu
-u <unlock>: mở khóa mật khẩu
9/24/2013
8
L o g o
Quản lý người dùng
Quản trị user và group bằng dòng lệnh:
2. Sửa thông tin user:
Cú pháp: #usermod [option] <username>
• -c, comment : thay đổi thông tin cá nhân của tài khoản người dùng.
• -g, initial_group : tùy chọn này thay đổi tên hoặc số khởi tạo đăng
nhập nhóm người dùng.
• -p, passwd : thay đổi mật khẩu đăng nhập của tài khoản người dùng.
9/24/2013
9
L o g o
Quản lý người dùng
Quản trị user và group bằng dòng lệnh:
3. Xóa user:
Cú pháp: #userdel [option] <username>
• -r, remove : gỡ bỏ thư mục người dùng.
• -f, force: gỡ bỏ ngay cả khi không phải chủ sở hữu
Ví dụ:
9/24/2013
10

L o g o
Quản lý người dùng
Quản trị user và group bằng dòng lệnh:
4. Tạo nhóm người dùng:
Cú pháp: #groupadd <groupname>
Ví dụ:
9/24/2013
11
L o g o
Quản lý người dùng
Quản trị user và group bằng dòng lệnh:
5. Xóa nhóm người dùng:
Cú pháp: #groupdel <groupname>
Ví dụ:
#groupdel kinhdoanh
6. Xem thông tin nhóm của người dùng:
Cú pháp: #groups <username>
Ví dụ:
9/24/2013
12
L o g o
Quản lý người dùng
Những file có liên quan đến user và group:
1. /etc/passwd : chứa danh sách các tài khoản trên hệ
thống, cung cấp thông tin về tài khoản như: User ID,
Group ID, Home Directory, Shell…
9/24/2013
13
L o g o
Quản lý người dùng

Những file có liên quan đến user và group:
1. /etc/passwd : định dạng của file
Trường 1: Tên người dùng được sử dụng khi đăng nhập
Trường 2: chỉ ra mật khẩu mã hóa được lưu trong tập tin shadow
Trường 3: UID: định danh của người dùng: 0 (root), 1-99 (tài khoản hệ thống),
500 – 999 (tài khoản người dùng định nghĩa) (Ubuntu 1000-9999)
Trường 4: GID: định danh của nhóm (lưu trữ trong /etc/group)
Trường 5: Tên nhóm của người dùng Trường 7: đường dẫn Shell
Trường 6: Thư mục của người dùng
9/24/2013
14
1
2
3
4
5 6
7
L o g o
Quản lý người dùng
Những file có liên quan đến user và group:
2. /etc/shadow : chứa mật khẩu đã được mã hóa
Trường 1: Tên người dùng được sử dụng khi đăng nhập
Trường 2: Mật khẩu đã được mã hóa dùng thuật toán MD5. Nếu trường này
rỗng thì chưa đặt mật khẩu cho tài khoản này, nếu là ký tự * thì tài khoản
này bị vô hiệu hóa.
Những trường còn lại có liên quan tới ngày của mật khẩu.
- Chỉ có người dung root mới có quyền đọc file này
9/24/2013
15
1

2
L o g o
Quản lý người dùng
Những file có liên quan đến user và group:
3. /etc/group : chứa thông tin về group của user:
4. /etc/gshadow: chứa mật khẩu của group (ít sử dụng)
9/24/2013
16
L o g o
Quản lý người dùng
 Thực hành:
- Tạo user1, user2, user3 với mật khẩu tương ứng
- Chuyển đổi shell làm việc của mỗi user
- Tạo nhóm kma,
- Thêm user1, user2 vào nhóm kma
- Xem kết quả.
- Xóa user2, user3, group kma
9/24/2013
17
L o g o
Phân quyền
Mục đích phân quyền: Linux xác thực chương
trình và người dùng khi thao tác với dữ liệu.
Các quyền trên hệ thống
9/24/2013
18
L o g o
Phân quyền
Cấp quyền cho thư mục và tệp
tin bằng đồ họa:

- Để cấp quyền này phải login
bằng user root
9/24/2013
19
L o g o
Phân quyền
Phần quyền bằng dòng lệnh:
9/24/2013
20
L o g o
Phân quyền
- Cấp quyền cho file và thư mục:
Lệnh:
#chmod [quyền] [tên file, thư mục]
Ví dụ:
Chủ sở hữu có toàn quyền, nhóm đọc và thực thi, Other có quyền
đọc và thực thi đối với file kma.txt
#Chmod 755 /kma.txt
9/24/2013
21
L o g o
Phân quyền
- Xem quyền của file và thư mục:
Lệnh:
#ls –l [đường dẫn]
Ví dụ:
9/24/2013
22
L o g o
Phân quyền

- Thêm quyền và bớt quyền của file và thư mục:
Lệnh:
#chmod g-x, o+w [đường dẫn]
Ví dụ:
9/24/2013
23
L o g o
Phân quyền
- Thay đổi quyền sở hữu của người dùng đối với
file và thư mục:
Lệnh:
#Chown [user]:[group] [path]
- Thay đổi quyền sở hữu của nhóm đối với file
và thư mục:
#Chgrp [group] [path]
9/24/2013
24
L o g o
Phân quyền
 Thực hành:
- Tạo thư mục /Thuchanh (bằng quyền root)
- Tạo file baitap.txt trong thư mục /Thuchanh
- Thay đổi chủ sở hữu baitap.txt là User1.
- Cấp quyền: Toàn quyền với User1, cho phép User2
quyền ghi, Other quyền đọc lên file baitap.txt
(user1 và user2 cùng nhóm kma)
- Logon vào các User để kiểm tra kết quả.
9/24/2013
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×