Chương 5: Quản lý user,group và bảo mật

Chia sẻ: Day Sun | Ngày: | Loại File: PPT | Số trang:21

Thêm vào BST

Báo xấu

214
lượt xem 46
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Group là tập hợp nhiều user lại. Mỗi user luôn là thành viên của một group. Khi tạo một user thì mặc định một group được tạo ra. Mỗi group còn có một định danh riêng gọi là GID.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chương 5: Quản lý user,group và bảo mật

CHƯƠNG 5 QUẢN LÝ USER, GROUP VÀ BẢO MẬT
Nội dung 1. User. 2. Group. 3. Các cách quản lý user và group. 4. Tạo user với công cụ user manager. 5. Tạo user với công cụ linuxconf. 6. Tập lệnh quản lý user và group. 7. Những file lưu thông tin user và group. 8. Quyền hạn. 9. Các lệnh liên quan đến quyền hạn.
1. User. User là người có thể truy cập đến hệ thống.  User có username và password.  Có hai loại user: super user và regular user.  Mỗi user còn có một định danh riêng gọi là  UID.  Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 100.
2. Group.  Group là tập hợp nhiều user lại.  Mỗi user luôn là thành viên của một group.  Khi tạo một user thì mặc định một group được tạo ra.  Mỗi group còn có một định danh riêng gọi là GID.  Định danh của group thường sử dụng giá trị bắt đầu từ 500.
3. Các cách quản lý user và group.  Sử dụng lệnh.  Sử dụng công cụ đồ họa.  Chỉnh sửa trực tiếp vào file.
4. Tạo user bằng công cụ User Manager.  Từ Programs > System > RedHat User Manager
Tạo user bằng công cụ (tt)
5. Tạo user với công cụ linuxconf.
Tạo user với công cụ linuxconf (tt)
Tạo user với công cụ linuxconf (tt)
6. Tập lệnh quản lý user và group.  Tạo user : Cú pháp : #useradd [options] • c “thông tin người dùng”. • d . • m : tạo thư mục cá nhân nếu chưa tồn tại. • g . Ví dụ : #useradd –c “Nguyen Van An” –d /home/nvan – m –g hocvien nvan
Tập lệnh quản lý user và group (tt)  Thay đổi thông tin người dùng : Cú pháp : #usermod [options] Những option tương tự như lệnh useradd. Ví dụ: cho tài khoản nvan vào nhóm giaovien và đổi phần mô tả. #usermod –g giaovien nvan #usermod c “Quan tri he thong” nvan
Tập lệnh quản lý user và group (tt)  Xóa người dùng : Cú pháp : #userdel [option] Ví dụ : #userdel –r nvan  Khóa/Mở khóa tài khoản người dùng : Khóa Mở khóa passwd –l passwd –u usermod –L usermod –U Trong /etc/shadow có thể khóa tài khoản bằng cách thay từ khóa x bằng từ khóa *.
Tập lệnh quản lý user và group (tt)  Tạo nhóm : Cú pháp : #groupadd Ví dụ : #groupadd hocvien  Xóa nhóm : Cú pháp : #groupdel Ví dụ : #groupdel hocvien
Tập lệnh quản lý user và group (tt)  Xem thông tin về user và group : Cú pháp : #id Ví dụ : Xem groupID của user nvan #id g nvan Cú pháp : #groups Ví dụ : Xem tên nhóm của user nvan #groups nvan
7. Những file lưu thông tin user và group.  /etc/passwd Mỗi dòng trong tập tin gồm có 7 trường, được phân cách bởi dấu hai chấm.  /etc/group Mỗi dòng trong tập tin gồm có 4 trường, được phân cách bởi dấu hai chấm.  /etc/shadow Lưu mật khẩu đã được mã hóa và chỉ có user root mới được quyền đọc.
8. Quyền hạn.  Trong Linux có 3 dạng đối tượng : • Owner (người sở hữu). • Group owner (nhóm sở hữu). • Other users (những người khác).  Các quyền hạn : • Read – r – 4 : cho phép đọc nội dung. • Write – w – 2 : dùng để tạo, thay đổi hay xóa. • Execute – x – 1 : thực thi chương trình.
Quyền hạn (tt). Ví dụ : Với lệnh ls –l ta thấy : rwrr 1 fido user 163 Dec 7 14 : 31 myfile r w r r owner Group owner other users Ngoài ra, chúng ta có thể dùng số. Ví dụ : quyền r, w, x : 4+2+1 = 7 Tổ hợp 3 quyền trên có giá trị từ 0 đến 7.
9. Các lệnh liên quan đến quyền hạn.  Lệnh Chmod : dùng để cấp quyền hạn. Cú pháp : #chmod Nhóm người dùng Thao tác Quyền hạn u user + : thêm quyền r read g group : xóa quyền w write o other = : gán quyền bằng e excute a all Ví dụ : Cấp quyền x cho mọi người trên tập tin /home/baitap. #chmod ugo+x /home/baitap
Các lệnh liên quan đến quyền hạn (tt).  Lệnh Chown : dùng thay đổi người sở hữu. Cú pháp : #chown  Lệnh Chgrp : dùng thay đổi nhóm sở hữu. Cú pháp : #chgrp  Lệnh umask (user file creation mask) : Dùng hiển thị và xét lại quyền hạn mặc định ban đầu khi tạo một tập tin, thư mục.