Slide báo cáo tạo và quản trị người dùng trong ubuntu (linux). Hướng dẫn chmod, chown.... Nhóm 10b4- Fithou Tải về tài liệu đầy đủ tại: http://tuoitredonganh.vn/diendan/threads/tai-lieu-huong-dan-quan-ly-user-phan-quyen-trong-ubuntu-linux-10b4-fithou-64854/

1. BTL Môn: Mã nguồn mở
Đề 09: Tìm hiểu về các thao tác người dùng
trong Ubuntu Linux: cách tạo người dùng, phấn
quyền người dùng, truy cập tài nguyên, thông
tin & quản trị người dùng Root…
07/23/13 1
Nhóm 09- Lớp 10B4:
Nguyễn Cao Tú
Hoàng Gia Linh
Bùi Trương Đức Công

2. Giới thiệu về người dùng
Ubuntu là hệ điều hành đa người dùng, mỗi người muốn sử dụng được máy
tính cài Ubuntu thì phải có một tài khoản (account) đã được đăng ký.
 Một tài khoản gồm có một tài khoản người dùng (username) và một mật
khẩu (pasword)
Có hai loại user: super user và regular user.
Group là tập hợp nhiều user lại.
Mỗi user luôn là thành viên của một group.
Khi tạo một user thì mặc định một group được tạo ra.
07/23/13 2

3. Home Directory
Mỗi người dùng trên Ubuntu được cấp một thư mục riêng (gọi là home
directory), thực chất là một thư mục con của /home. Có dạng là:
/home/username
Mỗi người dùng chỉ có quyền thao tác trong thư mục riêng của mình (và
những thư mục khác được phép của hệ thống) mà thôi.
Thường thì tập tin và thư mục được tạo bởi người dùng nào thì sẽ thuộc về
người dùng đó.
07/23/13 3

4. Tài khoản người dùng đặc biệt
Trong quá trình cài đặt một hệ thống Linux, một số tài khoản người dùng đặc
biệt sẽ tự động được tạo ra. Các tài khoản người dùng này được sử dụng với
một số chức năng đặc biệt trên hệ thống.
Tài khoản Root : còn được gọi là tài khoản siêu người dùng, có quyền cao
nhất trên hệ thống, thực hiện một số công việc quản trị hệ thống bao gồm :
thêm các tài khoản người dùng mới, thay đổi mật khẩu của người dùng...
Tài khoản Nobody: được sử dụng để chạy các dịch vụ trên hệ thống. Tài
khoản này không có thư mục home hoặc môi trường làm việc shell.
Tài khoản Bin: được sử dụng trên hệ thống với thư mục home là /bin,được
sử dụng để bảo mật các file nhị phân cơ bản trên hệ thống,không có môi
trường làm việc shell.
07/23/13 4

5. Tài khoản Root
 Trong tất cả các hệ thống Linux người ta thường phải tạo cho tài khoản
root một mật khẩu (thường là trong lúc cài đặt hệ thống). Khi một hành
động nào đó trên hệ thống cần được thực hiện với yêu cầu quyền hạn của
quản trị hệ thống (của root) thì người sử dụng sẽ được Linux thông báo và
yêu cầu nhập vào mật khẩu của tài khoản root. Trong Terminal người sử
dụng có thể sử dụng lệnh su (substitute user identity) với mật khẩu của root
để trở thành root. Sau khi thực hiện các tác vụ cần thiết thì người sử dụng
có thể thoát khỏi tài khoản root với lệnh exit để trở về với quyền hạn mặc
định.
Phương cách sử dụng tài khoản root đã được sử dụng từ khi Unix và Linux
ra đời nhưng lại đem lại một số điều bất cập:
 Nếu người sử dụng quên đăng xuất tài khoản root thì hệ thống sẽ bị đặt
vào tình trạng nguy hiểm.
 Người sử dụng phải nhớ ít nhất là hai mật khẩu (mật khẩu tài khoản
thường và mật khẩu của root).
 Ngoài việc sử dụng một giải pháp hỗ trợ như AppArmor, người ta
không thể hạn chế được quyền hạn của root
07/23/13 5

6. Tài khoản Root
Với Ubuntu Linux, nhà phát triển đã lựa chọn một giải pháp khác với việc
sử dụng thẳng root. Trên hệ thống Ubuntu có một tài khoản root nhưng mặc
định không được kích hoạt. Thay vào đó, người sử dụng đầu tiên trên hệ
thống có thể dùng mật khẩu cho tài khoản bình thường để nhận được quyền
hạn của root trong thời gian ngắn. Việc đó được thực hiện trong Terminal
với thao tác nhập vào lệnh sudo và với gksudo hoặc kdesudo với menu đồ
hoạ trên GNOME hoặc KDE.
Lệnh trong Terminal: sudo lệnh --tuỳ chọn
Nếu sử dụng GNOME hoặc XFCE: gksu lệnh --tuỳ chọn
Nếu sử dụng KDE: kdesudo lệnh --tuỳ chọn
07/23/13 6

7. Tài khoản Root
Mặc định không cho đăng nhập trực tiếp với tài khoản root có những lợi ích
sau:
 Trình cài đặt sẽ phải hỏi một vài câu hỏi.
 Người dùng không cần phải nhớ mật khẩu root, cái mà họ rất hay quên.
 Tránh xa quyền “Tôi có thể làm mọi thứ” khi đăng nhập, bạn sẽ được
nhắc khi làm bất kỳ điều gì thay đổi đến hệ thống.
 Sudo thêm một lịch sử các lệnh đã chạy trong /var/log/auth.log. Nếu bạn
gặp vấn để, bạn luôn luôn có thể quay lại và xem những lệnh nào đã
được thực hiện. Nó cũng tốt để quản lý, kiểm tra.
 Mật khẩu tài khoản root bị khóa làm máy tính bạn an toàn hơn rất nhiều.
Mọi cracker sẽ thử tấn công vào tài khoản root trước tiên, mật khẩu root
bị khóa đồng nghĩa với việc loại bỏ được 1 lần nguy hiểm.
07/23/13 7

8. UID là gì?
UID (User Identification) là m t s nguyên d ng duy nh t đ c hộ ố ươ ấ ượ ệ
th ng gán cho m i tài kho n ng i dùng.ố ỗ ả ườ
Cách kiểm tra UID: Trong file /etc/passwd l u tr t t c các thông tin vư ữ ấ ả ề
user, m i user n m trên 1 dòng.ỗ ằ
07/23/13 8

9. UID là gì?
Muốn tra UID ta sử dụng lệnh #cat /etc/password đ xu t fileể ấ
/etc/passwd.
07/23/13 9

10. UID là gì?
Một số UID đặc biệt:
 UID = 0: được gán cho tài khoản Root.
 UID = 65534: được gán cho tài khoản Nobody.
 UID = 1 – 99: được gán riêng cho các tài khoản dịch vụ.
Thông thường, UID = 1000 – 9999 dành cho các tài khoản cục bộ và UID = 10000 –
65534 dành cho các tài khoản truy cập từ xa.
07/23/13 10

11. Tạo người dùng trên giao diện đồ hoạ
B c 1:ướ
T thanh công c c a Ubuntu,ừ ụ ủ
ta ch n System ->ọ
Administration -> Users and
Groups.
07/23/13 11

12. Tạo người dùng trên giao diện đồ hoạ
B c 2: Trong h p tho iướ ộ ạ
Users Settings, ta ch n Add.ọ
Sau đó nh p m t kh u r iậ ậ ẩ ồ
ch n Authenticate.ọ
07/23/13 12

13. Tạo người dùng trên giao diện đồ hoạ
B c 3: Trong h p tho iướ ộ ạ
Create New User, nh p tênậ
đ y đ c a ng i dùng h pầ ủ ủ ườ ở ộ
tho iạ Name, h th ng s tệ ố ẽ ự
đ ng đ tộ ặ Username cho
ng i dùng.ườ
07/23/13 13

14. Tạo người dùng trên giao diện đồ hoạ
B c 4: Ti p theo, h th ngướ ế ệ ố
chuy n đ n h p tho iể ế ộ ạ
Change User Password.
07/23/13 14

15. Tạo người dùng trên giao diện đồ hoạ
Vi c cài đ t hoàn t t, ta sệ ặ ấ ẽ
th y tên ng i dùng m iấ ườ ớ
trên b ng ng i dùng.ả ườ
Dùng l nhệ cat đ ki m tra,ể ể
ta cũng đã th y tài kho nấ ả
này đã đ c l u vào fileượ ư
07/23/13 15

16. Sau khi t o ng i dùng xong,ạ ườ
trong h p tho i Users Settingộ ạ
có h tr thay đ i các thôngỗ ợ ổ
tin liên quan đ n tài kho n.ế ả
07/23/13 16

17. Ti p theo, trong h p tho iế ộ ạ
Users Settings. Ta ch nọ
Advanced Settings. Trong
h p tho i Change Advancedộ ạ
User Settings
07/23/13 17

18. Tạo người dùng trên Terminal - Useradd
 Hệ thống t đ ng t o các file c a ng i dùng trên h th ng, t o th m c homeự ộ ạ ủ ườ ệ ố ạ ư ụ
cho ng i dùng và m t s c u hình khác ph thu c vào các ch c năng đ c sườ ộ ố ấ ụ ộ ứ ượ ử
d ng. Khi m t tài kho n ng i dùng đ c t o ra thì m t tài kho n nhóm ng iụ ộ ả ườ ượ ạ ộ ả ườ
dùng cùng tên v i ng i dùng cũng s đ c t o ra trên h th ng (UID =ớ ườ ẽ ượ ạ ệ ố
GROUP ID).
 Cú pháp: #useradd [Ch c năng] <tên ng i dùng>ứ ườ
07/23/13 18

19. Tạo người dùng trên Terminal - Useradd
 Một số chức năng chính trong Useradd
 -p password: Đ t password cho user.ặ
 -c “comment”: Thêm thông tin cá nhân.
 -d /home/directory: T o th m c home cho ng i dùng.ạ ư ụ ườ
 -e yyyy-mm-dd: Ngày vô hi u hoá truy c p.ệ ậ
 -f yyyy-mm-dd: S ngày password s vô hi u hoá khi tài kho n h t h n.ố ẽ ệ ả ế ạ
 -g group: Xác đ nh tài kho n ng i dùng thu c nhóm ng i dùng nào trên h th ng.ị ả ườ ộ ườ ệ ố
 -G group: Xác đ nh tài kho n ng i dùng thu c nh ng nhóm ng i dùng nào trên hị ả ườ ộ ữ ườ ệ
th ngố
 -s shell: Xác đ nh shell m c đ nh cho ng i dùng khi đăng nh p h th ng. Ví d shellị ặ ị ườ ậ ệ ố ụ
c a root là /bin/bash.ủ
 -u uid: Xác đ nh s UID c a ng i dùng.ị ố ủ ườ
07/23/13 19

20. Tạo người dùng trên Terminal - Useradd
 Ví d : Đ t o tài kho n ng i dùng tên student1, th m c home là student1,ụ ể ạ ả ườ ư ụ
thu c nhóm ng i dùng user1 và s UID c a ng i dùng là 555 và ngày h tộ ườ ố ủ ườ ế
quy n truy c p là 01/08/2013. Ta vi t câu l nh nh sau:ề ậ ế ệ ư
07/23/13 20
 Dùng l nh cat đ ki m tra, taệ ể ể
đ c:ượ

21. Tạo người dùng trên Terminal - Adduser
07/23/13 21
Sử dụng adduser sẽ đơn giản hơn useradd vì hệ thống không yêu cầu
người tạo phải thêm vào các tham số. Hơn nữa, nó sẽ hiển thị các tuỳ
chọn thông tin cá nhân để người tạo có thể nhập. Tuy nhiên, các tham số
như group, group id, uid, home directory… sẽ được hệ thống tự đặt.
Cú pháp: #adduser <tên ng i dùng>ườ

22. Tạo người dùng trên Terminal - Adduser
07/23/13 22
Ví d : Ta thêm tài kho n có tên caotuụ ả sudo adduser caotu
Kết quả của lệnh:
Sau đó h th ng yêu c u nh p password:ệ ố ầ ậ

23. Tạo người dùng trên Terminal - Adduser
07/23/13 23
Ti p theo, c p nh t thông tin cá nhân c a user caotu r i yêu c uế ậ ậ ủ ồ ầ
xác nh n thông tin.ậ
N u ch a đúng, ta ch n n, h th ng s cho ng i t o nh p l i tế ư ọ ệ ố ẽ ườ ạ ậ ạ ừ
đ u và có hi n th nh ng thông tin đã nh p tr c đ đ i chi u:ầ ể ị ữ ậ ở ướ ể ố ế

24. Tạo người dùng trên Terminal - Adduser
07/23/13 24
Dùng l nhệ cat đ ki m tra, ta đ c:ể ể ượ

25. Tạo người dùng trên Terminal - Adduser
07/23/13 25
Cú pháp: #usermod [Ch c năng] <tên ng i dùng>ứ ườ
Ví d : trên, m c đ nh h th ng cho UID c a user caotu là 1003.ụ Ở ặ ị ệ ố ủ
Ta vi t l nh nh sau đ thay đ i UID:ế ệ ư ể ổ
Dùng l nh cat đ ki m tra, ta đ c:ệ ể ể ượ
T ng t v i các ch c năng khác cũng v y.ươ ự ớ ứ ậ

26. Phân quyền trong Linux
Ubuntu tạo ra môi trường nhiều người dùng chung tài nguyên. Chính vì
vậy việc bảo mật các tài nguyên này rất quan trọng.
Đây cũng là một trong số những lý do người sử dụng đánh giá rất cao khả
năng bảo mật, an toàn. Ngoài ra việc phân quyền tốt để tránh việc hệ thống
file system của Ubuntu bị phá hỏng nhờ đó hệ thống vận hành một cách ổn
định hơn.
07/23/13 26

27. Giới thiệu
Linux cho phép người dùng xác định các quyền đọc (read), ghi (write) và thự
thi (execute) cho từng đối tượng. Có ba loại đối tượng :
 +Người sở hữu (owner) : 3 ký tự đầu tiên
 +Nhóm sở hữu (group) : 3 ký tự tiếp theo
 +Người khác (others) : 3 ký tự cuối cùng
07/23/13 27

28. Giá trị phân quyền người dùng
07/23/13 28

29. Cấp quyền cho thư mục
07/23/13 29
Đ a chu t vào thư ộ ư
m c / file c n phânụ ầ
quy n. Click chu tề ộ
ph i ch n Propertiesả ọ

30. Cấp quyền cho file
07/23/13 30
Đ a chu t vào thư ộ ư
m c / file c n phânụ ầ
quy n. Click chu tề ộ
ph i ch n Propertiesả ọ
B t terminal lên và ki m traậ ể

31. Lệnh CHMOD
07/23/13 31
C p quy n h n cho t p tin/th m c. Ch có ch s h u và superuser (th ng làấ ề ạ ậ ư ụ ỉ ủ ở ữ ườ
root) m i có quy n th c hi n l nh này. Đây là m t l nh c c kỳ quan tr ng,ớ ề ự ệ ệ ộ ệ ự ọ
chính vì v y trong báo cáo này c a nhóm, nhóm xin trình bày k h n v các thaoậ ủ ỹ ơ ề
tác cũng nh s d ng, qu n lý v i l nh chmod.ư ử ụ ả ớ ệ
Đ s d ng l nh, b n ph i b tể ử ụ ệ ạ ả ậ
Terminal, t t c các thao tác b nấ ả ạ
qu n lý tài nguyên th c ch t đ uả ự ấ ề
ch y qua terminal. Ubuntu/Linuxạ
h tr m t s giao di n oỗ ợ ộ ố ệ ả
(console o) và trong đó có m t sả ộ ố
giao di n là CLI (Command-lineệ
interface).
Đ b t Terminal click vàoể ậ
Applications Accessories→ →
Terminal

32. Lệnh CHMOD
07/23/13 32
Cú pháp : #chmod [nhóm ng i dùng] [thao tác] [quy n h n] [t pườ ề ạ ậ
tin/th m c]ư ụ
Trong đó :
-Nhóm ng i dùng : u là user ; g là group ; o là others ; a là all.ườ
-Thao tác : + là thêm quy n ; - là xóa quy n ; = là gán quy nề ề ề
b ngằ
-Quy n : r là read ; w là write ; x là executeề

33. Phân quyền bằng lệnh chmod
07/23/13 33
Ví d : Tôi có m t file tên file tu.txt đ c đ t trong th m c var/wwwụ ộ ượ ặ ư ụ
c a File System. Và tôi mu n phân quy n cho file này.ủ ố ề
Tài kh an supper user c a tôi m c đ nh là root.ỏ ủ ặ ị

34. Kiểm tra thuộc tính của file
07/23/13 34
Ki m tra thu c tính c a file trong th m c, s d ng l nh : ls -lể ộ ủ ư ụ ử ụ ệ
Ho c tên file: ls -l tu.txtặ
Trong đó -rw-r—r-- là phân quy n c a file.ề ủ
Owner: Có quy n Read, Write (4 + 2 = 6)ề
Group: Có quy n Read (4)ề
Orther: Có quy n Read (4)ề
T ng đ ng v i : 644 (m c đ nh file do linux t o ra là 644 và 755 v iươ ươ ớ ặ ị ạ ớ
th m c)ư ụ

35. Kiểm tra thuộc tính của file
07/23/13 35
Tài kho n Fithou và root đ u là owner do đó mình s ng t quy n v iả ề ẽ ắ ề ớ
quy n cho các tài kh an ownerề ỏ
Bây gi tôi s phân quy n đ Owner (ch s h u không đ c đ c file).ờ ẽ ề ể ủ ở ữ ọ ượ
V y tôi s gõ chmod 044 tu.txtậ ẽ
Đ ki m tra đ c file, ta gõ l nh “cat tu.txt”ể ể ọ ệ

36. Ví dụ: Cấp quyền bằng chmod
07/23/13 36
Ti p theo ta s c p quy n cho fithou có quy n Read file tu.txtế ẽ ấ ề ề
Gõ: chmod 444 tu.txt
Gõ: cat tu.txt đ ki m traể ể
- Gán thêm quy n ghi cho groupề
#chmod g+w tu.txt ho c #chmod 775 tu.txtặ

37. Demo phân quyền trên hosting dùng Chmod. Server Linux
07/23/13 37
Ta click chu t ph i vào fileộ ả
ho c th m c, h p tho iặ ư ụ ộ ả
File permission s hi n lênẽ ệ

38. L nh chownệ
07/23/13 38
Thay đ i ng i s h u, nhóm s h u cho t p tin/th m c.ổ ườ ở ữ ở ữ ậ ư ụ
Cú pháp : #chown [tên ng i s h u : nhóm s h u] [t p tin/th m c]ườ ở ữ ở ữ ậ ư ụ
#chown -R [tên ng i s h u : nhóm s h u] [t p tin/th m c]ườ ở ữ ở ữ ậ ư ụ
-R (recursive) cho phép thay đ i ng i s h u, nhóm s h u c a th m c vàổ ườ ở ữ ở ữ ủ ư ụ
t t c th m c con bên trong.ấ ả ư ụ
Ví d : mình có th m c “test” và user tucao tr c đó đã không đ c c pụ ư ụ ướ ượ ấ
quy n đ có th t o và s a file trong th m c test.ề ể ể ạ ử ư ụ
T i c a s teminal gõạ ử ổ
#chown tucao test

39. L nh chownệ
07/23/13 39
Ti p theo đ ki m tra, mình c n login l i vào tài kho n tucao.ế ể ể ầ ạ ả
Gõ ti p : login tucao sau đó nh p pass.ế ậ
K t qu trên giao di n đ h a, đã b bi u t ng khóaế ả ệ ồ ọ ỏ ể ượ
Terminal cho phép
l nh mkdir thànhệ
công

40. L nh chgrpệ
07/23/13 40
Thay đ i nhóm s h u cho t p tin/th m c.ổ ở ữ ậ ư ụ
Cú pháp : #chgrp [nhóm s h u] [t p tin/th m c]ở ữ ậ ư ụ
Ví d : ti p t c v i th m c testụ ế ụ ớ ư ụ
#chgrp tucao test
Ki m tra b ngể ằ
terminal
Giao di n đ h aệ ồ ọ

41. K t thúcế
Cám n cô và các b n đã chú ý theo dõiơ ạ
07/23/13 41