QUẢN TRỊ NGƯỜI
DÙNG TRONG LINUX
BÀI 5

1. Khái niệm khoản mục ngời
dùng và nhóm.
1.1. Khoản mục ngời dùng.
Mọi truy nhập vào hệ thống Linux đều thông
qua một tài khoản ngời dùng (User Account). Mọi
ngời dùng trên mạng đều phải có một khoản mục
riêng. Hệ điều hành mạng quản lý ngời dùng thông
qua khoản mục. Khoản mục ngời dùng giúp ngời
quản trị mạng giám sát các hoạt động của ngời dùng
trên mạng, điều khiển sự truy nhập của họ tới tài
nguyên của hệ thống.
Mỗi khoản mục ngời dùng có một tên truy
nhập (login name), mật khẩu (password) duy nhất và
một th mục riêng (home directory).

Khoản mục ngời dùng đợc thiết lập bởi
ngời quản trị hệ thống (root). Một số khoản
mục ngời dùng hệ thống nh bin, daemon
đợc tạo mặc định khi cài đặt Linux.
Hệ thống Linux cho phép nhiều ngời
dùng truy nhập trong các console ảo hay qua
mạng. Do đó, tạo và quản lý khoản mục ng
ời dùng là công việc quan trọng của ngời
quản trị hệ thống.

Ngời quản trị hệ thống tạo ra các khoản

mục cho tất cả ngời dùng trên hệ thống và
quản lý các khoản mục thông qua mật khẩu,
nhóm login và các tham số khoản mục khác
khi cần thiết.
Các khoản mục ngời dùng khi đợc tạo
ra đều bị hạn chế ở một số quyền nhất định
để tránh làm hỏng hệ thống. Riêng khoản
mục root là không giới hạn

1.2. Khoản mục nhóm.
Mọi ngời dùng trên Linux đều thuộc về một
nhóm. Nhóm là tập hợp các khoản mục ngời dùng đ
ợc gộp lại vì một lý do nào đó và họ bình đẳng với
nhau trong nhóm, đồng thời họ có quyền tơng ứng với
quyền đợc gán cho nhóm. Mỗi ngời dùng có thể
thuộc nhiều nhóm nhng họ chỉ có thể là thành viên
của một nhóm tại một thời điểm khi nhóm đó đợc xác
định trên file.
Nhóm đợc dùng để đặt quyền cho các thành viên
mà những ngời không thuộc về nhóm sẽ không có
quyền. Cũng giống nh khoản mục ngời dùng, nhóm
chỉ đợc tạo và quản lý bởi ngời quản trị hệ thống
(ngoại trừ một số nhóm mặc định của hệ thống đợc
tạo ra trong quá trình cài đặt Linux).

2. Các thông số của user and group
account
2.1. Khoản mục ngời dùng.

User Name: là tên duy nhất của ngời dùng đăng

ký với hệ thống.

Password: là mật khẩu của ngời dùng khi đăng
nhập hệ thống. Có thể đợc thay đổi bởi ngời quản
trị hoặc chính ngời dùng.

User ID: là số hiệu duy nhất của ngời dùng để xác
định mọi thứ liên quan đến ngời dùng. Các số từ 0
đến 99 dành cho khoản mục hệ thống. Các số hiệu
đợc tạo ra cho ngời dùng khác có user ID bắt đầu
từ 100.


Group ID: là số hiệu của nhóm của ngời dùng

Home directory: là th mục riêng cho ngời dùng.
Theo ngầm định, th mục này có tên là
/home/<user name>.

Login command: là lệnh thực hiện khi chơng trình
login kết thúc.

Comment: là thông tin ghi chú của ngời dùng

2.2. Khoản mục nhóm.

Group name: Tên duy nhất xác định một nhóm.
Tên có độ dài nhiều nhất là 8 ký tự.

Password: Mật khẩu khi ngời dùng muốn ra nhập

nhóm.

Group ID: là số hiệu duy nhất xác định nhóm đ
ợc sử dụng bởi hệ điều hành. Số hiệu nhóm mặc
định cho ngời dùng băt đầu tứ 50 hay 500 trở đi.

Users: Danh sách những ngời dùng là thành viên.

3. Các thao tác với ngời
dùng và nhóm
Để thao tác với khoản mục ngời dùng và nhóm
trên Linux ta có thể thực hiện theo nhiều cách khác
nhau.

Cách thứ nhất là soạn sửa file cấu hình: /etc/passwd
và /etc/group hoặc dùng các lệnh tự động nh
useradd, groupadd để tạo các dòng thông tin cho
ngời dùng và nhóm vào file /etc/passwd và
/etc/group.

Cách thứ 2 là có thể dùng các chức năng quản lý
ngời dùng trong môi trờng X-Window để thao tác
với ngời dùng và nhóm.

Tất cả các cách thao tác với ngời dùng nêu
trên sẽ cho ta các giao diện khác nhau khi thực
hiện nhng về bản chất các thông tin ngời dùng
và nhóm là nh nhau và đều đợc lu vào file
/etc/passwd và /etc/group.


4. File /etc/passwd
File này chứa các mục nhập, mỗi dòng cho một ngời sử
dụng và xác định một vài thuộc tính cho từng account nh: tên
ngời sử dụng, tên thực,
Định dạng của file:
username:password:uid:gid:gecos:homedir:shell
Trong đó:
username: tên ngời sử dụng đăng nhập.
password: biểu diễn mật khẩu của ngời sử dụng dới
dạng đợc mã hoá.
uid: ID của ngời sử dụng, là một số nguyên duy nhất
mà hệ thống dùng để nhận dạng account.

gid: ID nhóm, là một số nguyên biểu thị nhóm mặc định của
ngời sử dụng.
gecos: thông tin tổng hợp về ngời sử dụng (tên thật, địa chỉ,
số điện thoại, )
homedir: th mục chủ của ngời sử dụng.
shell: tên của chơng trình để chạy khi ngời sử dụng đăng
nhập (/bin/bash hoặc /bin/tcsh).
Ví dụ:
root:ZxPsI9Zjivd9Y:0:0:The root of all
evil:/root:/bin/bash
tuanna:BjDf5hBysDsii:104:50:Nguyen Anh
Tuan:/home/tuanna:/bin/bash

5. File /etc/group
Ví dụ:
chạy lệch #ls l bai1.txt
-rwxrw-r- 1 tuanna pkt 10316 Oct 8 11:19 bai1.txt

Mỗi ngời sử dụng đợc ấn định vào ít nhất một nhóm
đã xác định trong trờng gid của file /etc/passwd. Tuy nhiên,
một ngời sử dụng có thể là thành viên của nhiều nhóm.
File /etc/group chứa các mục nhập, mỗi dòng cho một
nhóm trên hệ thống.
Định dạng của file:
groupname: password: gid: members

Trong đó:
groupname: là một chuỗi ký tự nhận dạng nhóm đợc
hiển thị khi sử dụng lệnh ls l.
password: mật khẩu tuỳ chọn, nó cho phép ngời sử
dụng không ở trong nhóm vẫn có thể truy cập đợc nhóm nhờ
lệnh newgrp
gid: định danh nhóm, là số đợc dùng trong trờng gid
của /etc/passwd để xác định nhóm mặc định của ngời sử dụng.
members: là danh sách tên ngời sử dụng đợc ngăn
cách bằng dấu phẩy

6. Các lệnh quản trị ngời dùng
và nhóm
a) Lệnh adduser hoặc useradd
Dùng để khởi tạo một account mới
#useradd <user name> <comment> <gid> <uid> <home
directory> <shell> <password>
- user name: tên ngời dùng mới
- comment: lời chú thích
- gid: nhóm mà ngời dùng thuộc vào
- uid: định danh của ngời sử dụng
- home directory: th mục gốc của ngời sử dụng

- shell: shell mặc định của user
- password: mật khẩu (tối thiểu 8 ký tự)

b) Lệnh userdel
Dùng để xoá một account
-
Gỡ bỏ mục nhập của ngời sử dụng trong /etc/passwd
-
Gỡ bỏ tham chiếu của ngời sử dụng trong /etc/group
-
Xoá th mục chủ của ngời sử dụng
Ví dụ: #userdel r tuanna
Gỡ bỏ th mục chủ
+ Tạm thời vô hiệu hoá account ngời sử dụng bằng cách
thêm dấu sao vào ký tự đầu tiên của dòng password thuộc mục
nhập /etc/passwd (không cho phép đăng nhập vào account)
tuanna: *BjdF5th67NguidS: 104: 52: NAT:
/home/tuanna: /bin/bash

c) Sửa đổi account ngời sử dụng
Để sửa đổi các thuộc tính của account và nhóm ngời
sử dụng chỉ cần sửa đổi trong /etc/passwd và /etc/group
Để thay đổi mật khẩu dùng lệnh #passwd