3/14/2017<br />
<br />
QUẢN LÝ NGƯỜI DÙNG<br />
VÀ NHÓM<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
1<br />
<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
2<br />
<br />
NỘI DUNG<br />
Một số khái niệm.<br />
Quản trị người dùng.<br />
Quản trị nhóm người dùng.<br />
Các tập tin liên quan.<br />
<br />
1<br />
<br />
3/14/2017<br />
<br />
Một số khái niệm<br />
Tài khoản (user):<br />
◦ Những người sử dụng của một hệ thống GNU/Linux thường có một tài<br />
khoản có liên quan:<br />
◦ dữ liệu, độ ưu tiên<br />
◦ Không gian đĩa để chứa thư mục và tập tin: chỉ có thể được sử dụng bởi người<br />
sử dụng (trừ phi có các quyền chỉ định khác).<br />
<br />
◦ Mỗi user có duy nhất một tên và id (UID).<br />
◦ Mỗi user thuộc về ít nhất một nhóm (primary group).<br />
<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
3<br />
<br />
Một số khái niệm<br />
Các loại tài khoản:<br />
◦ Tài khoản của người quản trị (root):<br />
◦ chỉ sử dụng được cho các hoạt động quản trị<br />
◦ có tất cả các quyền truy cập và cấu hình.<br />
<br />
◦ Tài khoản của người sử dụng:<br />
◦ Tài khoản thông thường cho bất kỳ người sử dụng máy tính<br />
◦ Các quyền được hạn chế.<br />
<br />
◦ Các tài khoản dịch vụ đặc biệt:<br />
◦ Các tài khoản lp, news, wheel, www-data... được các dịch vụ nội bộ của hệ thống,<br />
sử dụng<br />
◦ Một số các dịch vụ cũng được sử dụng theo tài khoản của root.<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
4<br />
<br />
2<br />
<br />
3/14/2017<br />
<br />
Một số khái niệm<br />
Nhóm người dùng :<br />
◦ Mỗi nhóm có duy nhất một tên và id (GID).<br />
◦ Mỗi nhóm có thể chứa một hay nhiều thành viên.<br />
<br />
Lưu ý :<br />
◦ Tên tài khoản và tên nhóm người dùng là duy nhất.<br />
◦ User ID (UID) và Group ID (GID) có thể trùng nhau.<br />
<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
5<br />
<br />
Một số khái niệm (tt)<br />
Thư mục chủ :<br />
◦ Mỗi người dùng có một thư mục chủ trùng với tên tài khoản và được<br />
đặt trong thư mục /home/<br />
◦ Thư mục chủ của người dùng cho phép user chứa thông tin riêng của<br />
mình trên đó.<br />
<br />
Thông tin môi trường làm việc người dùng - /etc/skel/<br />
◦ Thư mục /etc/skel/ chứa các tập tin và thư mục cấu hình màn hình<br />
của user.<br />
◦ Nội dung có trong thư mục /etc/skel/ cũng sẽ được chép vào thư<br />
mục chủ khi thư mục chủ được tạo.<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
6<br />
<br />
3<br />
<br />
3/14/2017<br />
<br />
Một số khái niệm<br />
root – tài khoản Superuser: tài khoản có quyền cao nhất trên hệ<br />
thống<br />
◦ Không bị giới hạn<br />
◦ Đảm nhiệm việc quản trị và bảo trì hệ thống<br />
◦ Sử dụng: không login trực tiếp<br />
◦ Đặt password cho root: passwd root<br />
◦ Chuyển sang tài khoản root: $su<br />
◦ Chuyển sang tài khoản khác:<br />
$su username<br />
<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
7<br />
<br />
Quản trị người dùng<br />
Tạo tài khoản mới<br />
<br />
◦ Cú pháp: useradd [options] … username<br />
◦ Một số tùy chọn :<br />
◦ -c<br />
◦ -m<br />
◦ -u<br />
◦ -G<br />
◦ -d<br />
◦ -g<br />
<br />
Mô tả thông tin tài khoản người dùng.<br />
Tạo thư mục chủ nếu nó chưa tồn tại.<br />
uid<br />
User ID.<br />
group[…] Danh sách nhóm<br />
home_dir Tạo thư mục chủ home_dir.<br />
initial_group Tên nhóm hoặc GID.<br />
<br />
◦ Ví dụ :<br />
<br />
◦ useradd -g studs -c “Student 01” stud01<br />
◦ useradd -c “Cathy Mary " -g admin -d /home/user1 -s /bin/bash cathy<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
8<br />
<br />
4<br />
<br />
3/14/2017<br />
<br />
Quản trị người dùng<br />
Thay đổi mật khẩu:<br />
◦ Cú pháp: passwd [options] [username]<br />
◦ Một số tùy chọn :<br />
◦ -l<br />
<br />
Khóa tài khoản người dùng.<br />
◦ -u [-f] Mở khóa tài khoản người dùng. Tùy chọn –f cho phép mở khóa tài<br />
khoản không sử dùng mật khẩu.<br />
◦ -d<br />
Xóa bỏ mật khẩu của tài khoản người dùng.<br />
<br />
◦ Ví dụ :<br />
# passwd stud01<br />
passwd:<br />
<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
9<br />
<br />
Quản trị người dùng<br />
Xóa tài khoản:<br />
◦ Cú pháp: userdel [-r] login<br />
◦ Trong đó :<br />
◦ login<br />
◦ -r<br />
<br />
Tên tài khoản người dùng muốn khóa.<br />
Xóa toàn bộ thông tin liên quan tới user<br />
<br />
◦ Ví dụ :<br />
# userdel -r sv001<br />
<br />
NGUYỄN THỊ MAI TRANG<br />
<br />
10<br />
<br />
5<br />
<br />