SlideShare une entreprise Scribd logo

4 quan ly-nguoi_dung

V
vantinhkhuc
1  sur  14
Télécharger pour lire hors ligne
1 HỆ ĐIỀU HÀNH LINUX (Quản lý người dùng) Phạm Nguyên Khang, Đỗ Thanh Nghị Email: pnkhang,dtnghi@cit.ctu.edu.vn
Nội dung 2 Tạo một người dùng mới Nhóm làm việc Các tập tin cấu hình Các tùy chọn của lệnh Thay đổi tài khoản và thiết lập mặc định
Tạo người dùng mới 3 Bước 1: tạo một tài khoản mới useradd [options] login-name useradd –D sẽ liệt kê các tùy chọn GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel Các thông tin này cũng có thể xem ở /etc/default/useradd Bước 2: kích hoạt tài khoản với 1 password passwd login-name
Nhóm làm việc 4 Mỗi user mới sẽ được gán vào một nhóm chính. Có 2 quy ước về nhóm: Theo cách cổ điển, nhóm chính của tất cả các users đều giống nhau, gọi là users có id nhóm là 100 Theo UPG (users private group), mỗi user sẽ có một nhóm chính riêng của nó, id của nhóm này có thể từ 500 đến 60000 Một user có thể thuộc về 1 hay nhiều nhóm. Tuy nhiên tại một thời điểm chỉ có 1 nhóm có hiệu lực. Danh sách các nhóm mà một user thuộc về có thể được xem bằng lệnh groups hoặc id.
Nhóm làm việc 5 Tạo một nhóm mới groupadd <new-group> Thêm (bớt) 1 user vào (ra khỏi) nhóm: công cụ gpasswd cho phép thêm/bớt một user vào một nhóm để các user này có thể đăng nhập dùng chung 1 password, nhưng vì lý do bảo mật nên tính năng này không còn tác dụng nữa. Thêm user toto vào nhóm devel gpasswd -a toto devel Thay đổi tạm thời nhóm chính của người dùng hiện hành: newgrp <group> Ví dụ: newgrp toto
Các tùy chọn 6 useradd: -c : chú thích (Tên đầy đủ) -d : đường dẫn tới thư mục home -m: tạo thư mục nếu không tồn tại -g : nhóm chính (GID). GID phải có rồi -G : danh sách các nhóm, cách nhau bằng dấu phẩy -u : UID -s : shell mặc định (ví dụ: /bin/bash) -p : password (được mã hóa sử dụng giải thuật md5) -e : ngày hết hạn sử dụng -k : thư mục skel -n : tắt mô hình nhóm UPG groupadd: -g : gán GID
Tập tin cấu hình 7 Tên của tất cả các users trong hệ thống được lưu trong /etc/passwd. Cấu trúc của tập tin này như sau: 1. Login name 2. Password (hoặc x nếu dùng tập tin shadow) 3. UID 4. GID 5. Mô tả về user 6. Thư mục home 7. Shell sử dụng 7 trường này cách nhau bằng dấu hai chấm “:”, ví dụ: george:$1$K05gMbOv$b7ryoKGTd2hDrW2sT.h:Dr G Micheal:/home/georges:/bin/bash
Tập tin cấu hình 8 Để giấu password đã mã hóa, chúng ta có thể dùng tập tin shadow: /usr/sbin/pwconv (passwd -> shadow) /usr/sbin/pwunconv (shadow -> passwd) Tương tự như user, thông tin về nhóm được lưu trữ trong /etc/group. 1. Tên nhóm 2. Password của nhóm (hoặc x nếu dùng gshadow) 3. GID 4. Danh sách các thành viên được ngăn nhau bằng dấu phẩy ‘,’ Ví dụ: java:x:550:jade, eric, rufus Sử dụng tập tin shadow: /usr/sbin/grpconv tạo tập tin/etc/gshadow /usr/sbin/grpunconv xóa tập tin gshadow
Tập tin cấu hình 9 Tập tin /etc/login.defs chứa các thông tin về: Thư mục mail spool: MAIL_DIR Điều khiển thời hạn cho password: PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_MAX_LEN, PASS_WARN_AGE Giá trị max/min cho UID tự động trong lệnh useradd: UID_MIN, UID_MAX Giá trị max/min cho GID tự động trong lệnh groupadd:GID_MIN, GID_MAX Tạo thư mục home tự động trong lệnh useradd: CREATE_HOME Thư mục /etc/skel chứa các tập tin mặc định sẽ được copy vào thư mục home: .bashrc, .bash_profiles, ...
Thay đổi tài khoản 10 usermod [OPTIONS] login-name: -d : thư mục home -g : nhóm chính -l : tên đăng nhập -u : UID -s : shell mặc định groupmod [OPTIONS] group-name: -g : GID -n : tên nhóm
Thay đổi tài khoản 11 Khóa tài khoản passwd -l login-name usermod -L login-name Mở khóa tài khoản: passwd -u login-name usermod -U login-name
Thay đổi hạn sử dụng 12 Mặc định password sẽ hợp lệ trong 99.999 ngày, hay 2739 năm (default PASS_MAX_DAYS). User sẽ được cảnh báo trong vòng 7 ngày trước khi password hết hạn sử dụng (default PASS_WARN_AGE) với thông báo sau khi đăng nhập vào hệ thống: Warning: your password will expire in 6 days Ngoài ra còn có một chính sách khác nữa cho password gọi là PASS_MIN_DAYS. Đây là số ngày tối thiểu trước khi user có thể đổi password; mặc định giá trị này = 0
Thay đổi hạn sử dụng 13 Lệnh chage cho phép người quản trị thay đổi các tính năng trên chage [ -l ] [ -m min_days ] [ -M max_days ] [ -W warn ] [ -I inactive ] [ -E expire ] [ -d last_day ] user Trong tùy chọn -d, ngày được viết dưới dạng UNIX (ngày được biểu diễn bằng số ngày kể từ ngày 1/1/1970) hay dạng YYYY/MM/DD Các giá trị này được lưu ở tập tin /etc/shadow, chúng ta thể thay đổi trực tiếp trên tập tin này Xóa một user: userdel [option] <login-name>
Đăng nhập 14 Đăng nhập vào hệ thống được quản lý bằng tài khoản người dùng (login name) + mật khẩu (password) Thay đổi mật khẩu passwd Liệt kê tất cả các người dùng đang đăng nhập vào hệ thống who Xem người dùng hiện hành whoami Chuyển người dùng (switch user) su

Recommandé

Hdubuntu
HdubuntuHdubuntu
HdubuntuThắng Phạm Đăng
 
5 quyen truy-xuat
5 quyen truy-xuat5 quyen truy-xuat
5 quyen truy-xuatvantinhkhuc
 
05 managing users
05 managing users05 managing users
05 managing usersCơn Gió
 
Nội dung khóa học Nukeviet
Nội dung khóa học NukevietNội dung khóa học Nukeviet
Nội dung khóa học NukevietCuoiMetagame
 
2.2 cac chuong trinh my sql
2.2 cac chuong trinh my sql2.2 cac chuong trinh my sql
2.2 cac chuong trinh my sqlTrần Thanh
 
Tạo User-Group-OU bằng PowerShell
Tạo User-Group-OU bằng PowerShellTạo User-Group-OU bằng PowerShell
Tạo User-Group-OU bằng PowerShelllaonap166
 
Shadow copy
Shadow copyShadow copy
Shadow copyatuntt
 
Thuc hanh 13
Thuc hanh 13Thuc hanh 13
Thuc hanh 13Thuyet Nguyen
 

Contenu connexe

Tendances

Bài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng web
Bài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng webBài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng web
Bài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng webMasterCode.vn
 
tài liệu Mã nguồn mở Lap trình shells
tài liệu Mã nguồn mở Lap trình shellstài liệu Mã nguồn mở Lap trình shells
tài liệu Mã nguồn mở Lap trình shellsThuyet Nguyen
 
Tài khoản NSD và phân quyền truy nhập tệp
Tài khoản NSD và phân quyền truy nhập tệpTài khoản NSD và phân quyền truy nhập tệp
Tài khoản NSD và phân quyền truy nhập tệpHanh Nguyễn Văn
 
Th linux
Th linuxTh linux
Th linuxthocntt
 
Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)
Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)
Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)Vu Hung Nguyen
 
Php03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdongPhp03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdongconglongit90
 
2.3 quan ly truy cap
2.3 quan ly truy cap2.3 quan ly truy cap
2.3 quan ly truy capTrần Thanh
 

Tendances (11)

Bài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng web
Bài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng webBài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng web
Bài 6 Tải file và hình ảnh lên website - Xây dựng ứng dụng web
 
Web301 slide 6
Web301 slide 6Web301 slide 6
Web301 slide 6
 
Solaris user
Solaris userSolaris user
Solaris user
 
tài liệu Mã nguồn mở Lap trình shells
tài liệu Mã nguồn mở Lap trình shellstài liệu Mã nguồn mở Lap trình shells
tài liệu Mã nguồn mở Lap trình shells
 
Tài khoản NSD và phân quyền truy nhập tệp
Tài khoản NSD và phân quyền truy nhập tệpTài khoản NSD và phân quyền truy nhập tệp
Tài khoản NSD và phân quyền truy nhập tệp
 
Postgre sql nhunq
Postgre sql nhunqPostgre sql nhunq
Postgre sql nhunq
 
Th linux
Th linuxTh linux
Th linux
 
Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)
Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)
Nguyễn Vũ Hưng: Basic Linux Tutorial (Linux cơ bản bằng Tiếng Việt)
 
Php03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdongPhp03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdong
 
2.3 quan ly truy cap
2.3 quan ly truy cap2.3 quan ly truy cap
2.3 quan ly truy cap
 
Các lệnh shell cơ bản trong linux
Các lệnh shell cơ bản trong linuxCác lệnh shell cơ bản trong linux
Các lệnh shell cơ bản trong linux
 

En vedette

User Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User Experience
User Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User ExperienceUser Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User Experience
User Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User ExperienceCorporate Insight
 
Assassination on the Ancient Nile
Assassination on the Ancient Nile Assassination on the Ancient Nile
Assassination on the Ancient Nile Kathy Page-Applebee
 
Task 8 – film studio research
Task 8 – film studio researchTask 8 – film studio research
Task 8 – film studio researchSammo_644
 
Analysis of Film Reviews
Analysis of Film ReviewsAnalysis of Film Reviews
Analysis of Film ReviewsAmyLongworth
 
Fatigue - Are You Too Tired to Perform Safely
Fatigue - Are You Too Tired to Perform SafelyFatigue - Are You Too Tired to Perform Safely
Fatigue - Are You Too Tired to Perform SafelyMike Harnett
 
Encerramentos das U.E./2012
Encerramentos das U.E./2012Encerramentos das U.E./2012
Encerramentos das U.E./2012blog2012
 
SACOSS conference june 2012
SACOSS conference june 2012SACOSS conference june 2012
SACOSS conference june 2012quandongpie
 
York-Credit Valley - Area Presentation, updated July 2013
York-Credit Valley - Area Presentation, updated July 2013York-Credit Valley - Area Presentation, updated July 2013
York-Credit Valley - Area Presentation, updated July 2013Anglican Diocese of Toronto
 
엔턴십 발표자료 소셜나눔
엔턴십 발표자료 소셜나눔엔턴십 발표자료 소셜나눔
엔턴십 발표자료 소셜나눔Seong Whan Park
 
Askep Pre - Post Operasi Sistm Saraf
Askep Pre - Post Operasi Sistm SarafAskep Pre - Post Operasi Sistm Saraf
Askep Pre - Post Operasi Sistm SarafAnissa Cindy
 
Evaluation Question 4
Evaluation Question 4Evaluation Question 4
Evaluation Question 4AmyLongworth
 
지정공모(Pt제출) 소셜나눔
지정공모(Pt제출) 소셜나눔지정공모(Pt제출) 소셜나눔
지정공모(Pt제출) 소셜나눔Seong Whan Park
 

En vedette (20)

User Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User Experience
User Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User ExperienceUser Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User Experience
User Insight Vol.1 - Brokerage iPhone apps: Examining the Mobile User Experience
 
Pollution- JGIN
Pollution- JGINPollution- JGIN
Pollution- JGIN
 
Assassination on the Ancient Nile
Assassination on the Ancient Nile Assassination on the Ancient Nile
Assassination on the Ancient Nile
 
Parish Leadership 2014: Real Estate
Parish Leadership 2014: Real EstateParish Leadership 2014: Real Estate
Parish Leadership 2014: Real Estate
 
Task 8 – film studio research
Task 8 – film studio researchTask 8 – film studio research
Task 8 – film studio research
 
Analysis of Film Reviews
Analysis of Film ReviewsAnalysis of Film Reviews
Analysis of Film Reviews
 
Starting a New Service
Starting a New Service Starting a New Service
Starting a New Service
 
Fatigue - Are You Too Tired to Perform Safely
Fatigue - Are You Too Tired to Perform SafelyFatigue - Are You Too Tired to Perform Safely
Fatigue - Are You Too Tired to Perform Safely
 
Encerramentos das U.E./2012
Encerramentos das U.E./2012Encerramentos das U.E./2012
Encerramentos das U.E./2012
 
Vih
VihVih
Vih
 
Ucm237512
Ucm237512Ucm237512
Ucm237512
 
Overflow
OverflowOverflow
Overflow
 
Voda
VodaVoda
Voda
 
SACOSS conference june 2012
SACOSS conference june 2012SACOSS conference june 2012
SACOSS conference june 2012
 
York-Credit Valley - Area Presentation, updated July 2013
York-Credit Valley - Area Presentation, updated July 2013York-Credit Valley - Area Presentation, updated July 2013
York-Credit Valley - Area Presentation, updated July 2013
 
엔턴십 발표자료 소셜나눔
엔턴십 발표자료 소셜나눔엔턴십 발표자료 소셜나눔
엔턴십 발표자료 소셜나눔
 
Portfolio
PortfolioPortfolio
Portfolio
 
Askep Pre - Post Operasi Sistm Saraf
Askep Pre - Post Operasi Sistm SarafAskep Pre - Post Operasi Sistm Saraf
Askep Pre - Post Operasi Sistm Saraf
 
Evaluation Question 4
Evaluation Question 4Evaluation Question 4
Evaluation Question 4
 
지정공모(Pt제출) 소셜나눔
지정공모(Pt제출) 소셜나눔지정공모(Pt제출) 소셜나눔
지정공모(Pt제출) 소셜나눔
 

Similaire à 4 quan ly-nguoi_dung

tài liệu Mã nguồn mở 04 accounts-permissions
tài liệu Mã nguồn mở 04 accounts-permissionstài liệu Mã nguồn mở 04 accounts-permissions
tài liệu Mã nguồn mở 04 accounts-permissionsThuyet Nguyen
 
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouSlideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouTú Cao
 
5 quyen truy-xuat
5 quyen truy-xuat5 quyen truy-xuat
5 quyen truy-xuatvantinhkhuc
 
Lecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLã Đạt
 
Mcsa 2012 local user and group
Mcsa 2012 local user and groupMcsa 2012 local user and group
Mcsa 2012 local user and grouplaonap166
 
DVMS tạo module joomla 2.5
DVMS tạo module joomla 2.5DVMS tạo module joomla 2.5
DVMS tạo module joomla 2.5dvms
 
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 FithouTài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 FithouTú Cao
 
Mcsa 2012 domain network thuộc tính user và group
Mcsa 2012 domain network thuộc tính user và groupMcsa 2012 domain network thuộc tính user và group
Mcsa 2012 domain network thuộc tính user và grouplaonap166
 
Tóm tắt lệnh Ubuntu
Tóm tắt lệnh UbuntuTóm tắt lệnh Ubuntu
Tóm tắt lệnh UbuntuQuang Ngoc
 
Tom tat lenh_ubuntu
Tom tat lenh_ubuntuTom tat lenh_ubuntu
Tom tat lenh_ubuntuthanhhokh03
 
Tom tat lenh ubuntu
Tom tat lenh ubuntuTom tat lenh ubuntu
Tom tat lenh ubuntunghoanganh
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuLương Kiên
 
Basic linux tutorial
Basic linux tutorialBasic linux tutorial
Basic linux tutorialvinicorp
 
Group policy object phần 3
Group policy object phần 3Group policy object phần 3
Group policy object phần 3laonap166
 
Tìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụTìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụlaonap166
 
Bài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPT
Bài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPTBài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPT
Bài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPTMasterCode.vn
 
Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8
Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8 Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8
Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8 KhanhPham
 
Chương II: Hệ điều hành
Chương II: Hệ điều hànhChương II: Hệ điều hành
Chương II: Hệ điều hànhSunkute
 
C04 2 quản lý tài khoản người dùng và nhóm
C04 2 quản lý tài khoản người dùng và nhómC04 2 quản lý tài khoản người dùng và nhóm
C04 2 quản lý tài khoản người dùng và nhómdlmonline24h
 

Similaire à 4 quan ly-nguoi_dung (20)

tài liệu Mã nguồn mở 04 accounts-permissions
tài liệu Mã nguồn mở 04 accounts-permissionstài liệu Mã nguồn mở 04 accounts-permissions
tài liệu Mã nguồn mở 04 accounts-permissions
 
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouSlideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
 
5 quyen truy-xuat
5 quyen truy-xuat5 quyen truy-xuat
5 quyen truy-xuat
 
Lecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chú
 
Mcsa 2012 local user and group
Mcsa 2012 local user and groupMcsa 2012 local user and group
Mcsa 2012 local user and group
 
DVMS tạo module joomla 2.5
DVMS tạo module joomla 2.5DVMS tạo module joomla 2.5
DVMS tạo module joomla 2.5
 
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 FithouTài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
 
Mcsa 2012 domain network thuộc tính user và group
Mcsa 2012 domain network thuộc tính user và groupMcsa 2012 domain network thuộc tính user và group
Mcsa 2012 domain network thuộc tính user và group
 
Tóm tắt lệnh Ubuntu
Tóm tắt lệnh UbuntuTóm tắt lệnh Ubuntu
Tóm tắt lệnh Ubuntu
 
Tom tat lenh_ubuntu
Tom tat lenh_ubuntuTom tat lenh_ubuntu
Tom tat lenh_ubuntu
 
Tom tat lenh ubuntu
Tom tat lenh ubuntuTom tat lenh ubuntu
Tom tat lenh ubuntu
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên Ubuntu
 
Basic linux tutorial
Basic linux tutorialBasic linux tutorial
Basic linux tutorial
 
Group policy object phần 3
Group policy object phần 3Group policy object phần 3
Group policy object phần 3
 
Tìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụTìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụ
 
Bài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPT
Bài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPTBài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPT
Bài 4: Triển khai Active Directory: Quản trị nhóm - Giáo trình FPT
 
Linux 05.pdf
Linux 05.pdfLinux 05.pdf
Linux 05.pdf
 
Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8
Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8 Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8
Zend Framework 2 - Thao tác Database trong Zend Framework 2 - Bài 8
 
Chương II: Hệ điều hành
Chương II: Hệ điều hànhChương II: Hệ điều hành
Chương II: Hệ điều hành
 
C04 2 quản lý tài khoản người dùng và nhóm
C04 2 quản lý tài khoản người dùng và nhómC04 2 quản lý tài khoản người dùng và nhóm
C04 2 quản lý tài khoản người dùng và nhóm
 

Plus de vantinhkhuc

Servlet sessions
Servlet sessionsServlet sessions
Servlet sessionsvantinhkhuc
 
Security overview
Security overviewSecurity overview
Security overviewvantinhkhuc
 

Plus de vantinhkhuc (20)

Url programming
Url programmingUrl programming
Url programming
 
Servlets intro
Servlets introServlets intro
Servlets intro
 
Servlet sessions
Servlet sessionsServlet sessions
Servlet sessions
 
Security overview
Security overviewSecurity overview
Security overview
 
Rmi
RmiRmi
Rmi
 
Md5
Md5Md5
Md5
 
Lecture17
Lecture17Lecture17
Lecture17
 
Lecture11 b
Lecture11 bLecture11 b
Lecture11 b
 
Lecture10
Lecture10Lecture10
Lecture10
 
Lecture9
Lecture9Lecture9
Lecture9
 
Lecture6
Lecture6Lecture6
Lecture6
 
Jsse
JsseJsse
Jsse
 
Jsf intro
Jsf introJsf intro
Jsf intro
 
Jsp examples
Jsp examplesJsp examples
Jsp examples
 
Jpa
JpaJpa
Jpa
 
Ejb examples
Ejb examplesEjb examples
Ejb examples
 
Corba
CorbaCorba
Corba
 
Ajax
AjaxAjax
Ajax
 
Ejb intro
Ejb introEjb intro
Ejb intro
 
Chc6b0c6a1ng 12
Chc6b0c6a1ng 12Chc6b0c6a1ng 12
Chc6b0c6a1ng 12
 

4 quan ly-nguoi_dung

  • 1. 1 HỆ ĐIỀU HÀNH LINUX (Quản lý người dùng) Phạm Nguyên Khang, Đỗ Thanh Nghị Email: pnkhang,dtnghi@cit.ctu.edu.vn
  • 2. Nội dung 2 Tạo một người dùng mới Nhóm làm việc Các tập tin cấu hình Các tùy chọn của lệnh Thay đổi tài khoản và thiết lập mặc định
  • 3. Tạo người dùng mới 3 Bước 1: tạo một tài khoản mới useradd [options] login-name useradd –D sẽ liệt kê các tùy chọn GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel Các thông tin này cũng có thể xem ở /etc/default/useradd Bước 2: kích hoạt tài khoản với 1 password passwd login-name
  • 4. Nhóm làm việc 4 Mỗi user mới sẽ được gán vào một nhóm chính. Có 2 quy ước về nhóm: Theo cách cổ điển, nhóm chính của tất cả các users đều giống nhau, gọi là users có id nhóm là 100 Theo UPG (users private group), mỗi user sẽ có một nhóm chính riêng của nó, id của nhóm này có thể từ 500 đến 60000 Một user có thể thuộc về 1 hay nhiều nhóm. Tuy nhiên tại một thời điểm chỉ có 1 nhóm có hiệu lực. Danh sách các nhóm mà một user thuộc về có thể được xem bằng lệnh groups hoặc id.
  • 5. Nhóm làm việc 5 Tạo một nhóm mới groupadd <new-group> Thêm (bớt) 1 user vào (ra khỏi) nhóm: công cụ gpasswd cho phép thêm/bớt một user vào một nhóm để các user này có thể đăng nhập dùng chung 1 password, nhưng vì lý do bảo mật nên tính năng này không còn tác dụng nữa. Thêm user toto vào nhóm devel gpasswd -a toto devel Thay đổi tạm thời nhóm chính của người dùng hiện hành: newgrp <group> Ví dụ: newgrp toto
  • 6. Các tùy chọn 6 useradd: -c : chú thích (Tên đầy đủ) -d : đường dẫn tới thư mục home -m: tạo thư mục nếu không tồn tại -g : nhóm chính (GID). GID phải có rồi -G : danh sách các nhóm, cách nhau bằng dấu phẩy -u : UID -s : shell mặc định (ví dụ: /bin/bash) -p : password (được mã hóa sử dụng giải thuật md5) -e : ngày hết hạn sử dụng -k : thư mục skel -n : tắt mô hình nhóm UPG groupadd: -g : gán GID
  • 7. Tập tin cấu hình 7 Tên của tất cả các users trong hệ thống được lưu trong /etc/passwd. Cấu trúc của tập tin này như sau: 1. Login name 2. Password (hoặc x nếu dùng tập tin shadow) 3. UID 4. GID 5. Mô tả về user 6. Thư mục home 7. Shell sử dụng 7 trường này cách nhau bằng dấu hai chấm “:”, ví dụ: george:$1$K05gMbOv$b7ryoKGTd2hDrW2sT.h:Dr G Micheal:/home/georges:/bin/bash
  • 8. Tập tin cấu hình 8 Để giấu password đã mã hóa, chúng ta có thể dùng tập tin shadow: /usr/sbin/pwconv (passwd -> shadow) /usr/sbin/pwunconv (shadow -> passwd) Tương tự như user, thông tin về nhóm được lưu trữ trong /etc/group. 1. Tên nhóm 2. Password của nhóm (hoặc x nếu dùng gshadow) 3. GID 4. Danh sách các thành viên được ngăn nhau bằng dấu phẩy ‘,’ Ví dụ: java:x:550:jade, eric, rufus Sử dụng tập tin shadow: /usr/sbin/grpconv tạo tập tin/etc/gshadow /usr/sbin/grpunconv xóa tập tin gshadow
  • 9. Tập tin cấu hình 9 Tập tin /etc/login.defs chứa các thông tin về: Thư mục mail spool: MAIL_DIR Điều khiển thời hạn cho password: PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_MAX_LEN, PASS_WARN_AGE Giá trị max/min cho UID tự động trong lệnh useradd: UID_MIN, UID_MAX Giá trị max/min cho GID tự động trong lệnh groupadd:GID_MIN, GID_MAX Tạo thư mục home tự động trong lệnh useradd: CREATE_HOME Thư mục /etc/skel chứa các tập tin mặc định sẽ được copy vào thư mục home: .bashrc, .bash_profiles, ...
  • 10. Thay đổi tài khoản 10 usermod [OPTIONS] login-name: -d : thư mục home -g : nhóm chính -l : tên đăng nhập -u : UID -s : shell mặc định groupmod [OPTIONS] group-name: -g : GID -n : tên nhóm
  • 11. Thay đổi tài khoản 11 Khóa tài khoản passwd -l login-name usermod -L login-name Mở khóa tài khoản: passwd -u login-name usermod -U login-name
  • 12. Thay đổi hạn sử dụng 12 Mặc định password sẽ hợp lệ trong 99.999 ngày, hay 2739 năm (default PASS_MAX_DAYS). User sẽ được cảnh báo trong vòng 7 ngày trước khi password hết hạn sử dụng (default PASS_WARN_AGE) với thông báo sau khi đăng nhập vào hệ thống: Warning: your password will expire in 6 days Ngoài ra còn có một chính sách khác nữa cho password gọi là PASS_MIN_DAYS. Đây là số ngày tối thiểu trước khi user có thể đổi password; mặc định giá trị này = 0
  • 13. Thay đổi hạn sử dụng 13 Lệnh chage cho phép người quản trị thay đổi các tính năng trên chage [ -l ] [ -m min_days ] [ -M max_days ] [ -W warn ] [ -I inactive ] [ -E expire ] [ -d last_day ] user Trong tùy chọn -d, ngày được viết dưới dạng UNIX (ngày được biểu diễn bằng số ngày kể từ ngày 1/1/1970) hay dạng YYYY/MM/DD Các giá trị này được lưu ở tập tin /etc/shadow, chúng ta thể thay đổi trực tiếp trên tập tin này Xóa một user: userdel [option] <login-name>
  • 14. Đăng nhập 14 Đăng nhập vào hệ thống được quản lý bằng tài khoản người dùng (login name) + mật khẩu (password) Thay đổi mật khẩu passwd Liệt kê tất cả các người dùng đang đăng nhập vào hệ thống who Xem người dùng hiện hành whoami Chuyển người dùng (switch user) su