Đang tải... (xem toàn văn)
Bài giảng Hệ điều hành mã nguồn mở - Chương 3: Quản trị người dùng nhóm người dùng cung cấp cho người học các kiến thức: Khái niệm cơ bản về user – group – quyền người dùng, quản lý người dùng, quản lý nhóm, quản lý qua giao diện, quyền của người dùng. Mời các bạn cùng tham khảo.
TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 3: QUẢN TRỊ NGƯỜI DÙNG NHÓM NGƯỜI DÙNG GV: LƯƠNG MINH HUẤN NỘI DUNG Khái niệm user – group – quyền người dùng Quản lý người dùng Quản lý nhóm Quản lý qua giao diện Quyền người dùng I KHÁI NIỆM CƠ BẢN er: người truy cập đến hệ thống User có username password Có ba loại user: super user, system user regular user Mỗi user cịn có định danh riêng gọi UID username: sử dụng để login, gán quyền, v.v thực thông qua username, hệ thống lại hiểu làm theo userID userID: Số kèm với username, hệ điều hành dùng số để lý Chỉ số không trùng lặp I KHÁI NIỆM CƠ BẢN Từ phiên Linux Kernel 2.4 trở lên, UID số nguyên không dấu (vùng giá trị từ -> 4.294.967.296) Một vài UID đặc biệt dành riêng: UID=0: gán cho tài khoản root – người dùng có đặc quyền cao Linux UID=65534: thường dành riêng cho tài khoản nobody – n dùng khơng có đặc quyền quản trị UID thường cho cá nhân truy cập từ xa tới hệ thống qua FTP hay HTTP UID khoảng 1->99: thường dành riêng cho tài khoả thống đặc biệt, thường gọi pseudo-users I KHÁI NIỆM CƠ BẢN Trên số phân phối Linux (Distro), normal user nhận ớn 100 Ví dụ, Redhat gán UID cho normal user 500, Debian đầu từ 1000 Ngoài ra, ta nên dành riêng dải UID cho tài khoản (local account) 1000-9999, dải khác cho người d ruy cập từ xa tới hệ thống qua mạng (remote user) 10 65534 để dễ bề quản lý giúp rà soát hoạt động người dùng file log… I KHÁI NIỆM CƠ BẢN roup: tập hợp nhiều user lại Mỗi user thành viên group Khi tạo user mặc định group tạo Mỗi user linux bắt buộc phải thuộc group (g Primary Group), ngồi cịn lựa chọn tham gia vào group khác (gọi Secondary Group) Mỗi group cịn có định danh riêng gọi GID Định danh group thường sử dụng giá trị 500 II QUẢN LÝ NGƯỜI DÙNG Thông tin người dùng: Thông tin người dùng chủ yếu lưu tập /etc/passwd, Linux có ba loại người dùng bản: supper system user, regular user • Super user: người dùng quản trị hệ thống Linux Unix, thường g tên người dùng root Người dùng hệ thống cung cấp định quản lý UID có giá trị • System user: người dùng tạo ta cài đặt chương trình, dịch thống • Regular user: tạm gọi user thường, user quyền logi hệ thống sử dụng tài nguyên UID người dùng thường có giá trị >= II QUẢN LÝ NGƯỜI DÙNG Tập tin /etc/passwd Tập tin /etc/passwd đóng vai trị sống cịn hệ t Unix, Linux Mọi người đọc tập tin có root có quyền thay đổi Mỗi tài khoản lưu dịng gồm bảy cột: • Cột : tên người sử dụng • Cột : liên quan đến mật tài khoản “x” Linux • Cột 3,4: định danh tài khoản (UID) định danh nhóm (GID) • Cột : tên đầy đủ người sử dụng • Cột : thư mục cá nhân (Home Directory) • Cột : chương trình chạy sau người dùng đăng nhập vào hệ thống II QUẢN LÝ NGƯỜI DÙNG Tài khoản lưu thư mục etc/passwd II QUẢN LÝ NGƯỜI DÙNG Tập tin /etc/shadow p tin /etc/shadow lưu trữ mật thực người dùng, mật mã hóa Ngồi thơng tin mật khẩu, file cịn lưu trữ cá mật tùy chọn tài khoản ỗi tài khoản thường có khoảng tám cột: • Cột 1: phải khớp với username file /etc/passwd • Cột 2: mật mã hóa • Cột 3: số ngày từ 1/1/1970 đến ngày thay đổi mật • Cột 4: số ngày tối thiểu yêu cầu thay đổi mật IV QUẢN LÝ QUA GIAO DIỆN Linux cung cấp tiện ích User Manager cho phép ta người dùng nhóm linh hoạt hiệu Chọn System -> Adminitration -> Users and Groups Giao diện quản lý người dùng Linux IV QUẢN LÝ QUA GIAO DIỆN ạo tài khoản: chọn nút chức Add User IV QUẢN LÝ QUA GIAO DIỆN Thay đổi thông tin cho tài khoản: cách nhấp đôi vào biể ượng tên account IV QUẢN LÝ QUA GIAO DIỆN Tạo nhóm: chọn nút chức Add Group Đặt tên nhóm nhấn OK IV QUẢN LÝ QUA GIAO DIỆN Thay đổi thông tin cho nhóm: nhấp đơi vào tên nhóm chọn Group Users tab để hiểu thêm loại bỏ thành viên nh V QUYỀN NGƯỜI DÙNG Linux cho phép người dùng xác định quyền đọc (read), (write) thực thi (execute) cho đối tượng Có ba đối tượ Người sở hữu (the owner) Nhóm sở hữu (the group owner) Người khác (“other users” hay everyone else) V QUYỀN NGƯỜI DÙNG Quyền đọc (Read – r – 4) cho phép đọc nội dung tập tin Quyền ghi (Write – w – 2) dùng để tạo, thay đổi hay xóa in Quyền thực thi (Execute – x – 1) cho phép thực thi chư rình Ví dụ: lệnh ls –l myfile -rw-r r fido users 163 Dec 14 : 31 myfile Các ký tự -rw-r r biểu thị quyền truy cập tập tin myfile V QUYỀN NGƯỜI DÙNG V QUYỀN NGƯỜI DÙNG Tổ hợp ba quyền có giá trị từ đến • or - : khơng có quyền • or x : execute • or -w- : write-only (race) • or -wr : write execute • or r : read-only • or r-x : read execute • or rw- : read write • or rwx : read, write execute V QUYỀN NGƯỜI DÙNG GÁN QUYỀN CHO NGƯỜI DÙNG Lệnh chmod: cấp quyền hạn truy cập tập tin hay thư mục Cú pháp: #chmod [tùy chọn] [tập tin] Các tùy chọn: Nhóm người dùng u g o a : : : : user group other all Thao tác + : thêm quyền - : xóa quyền = : gán quyền Quyền hạn r : read w : write x : excute Ví dụ: Thêm quyền write cho nhóm tập tin myfile #chmod g+w myfile V QUYỀN NGƯỜI DÙNG Lệnh chown: dùng thay đổi người sở hữu Cú pháp : #chown [người dùng:nhóm] [tập tin/thư mục] Ví dụ: $chown hv1 /bt/test.txt Chuyển chủ sở hữu file test.txt người dùng hv1 V QUYỀN NGƯỜI DÙNG Lệnh chgrp: dùng thay đổi nhóm sở hữu Cú pháp : #chgrp [nhóm] [tập tin/thư mục] Ví dụ: $chgrp users /tmp/test Chuyển chủ sở hữu test nhóm users V QUYỀN NGƯỜI DÙNG Lệnh umask: Là lệnh cho phép thiết lập quyền mặc định người dùng truy xuất filesystem, mặc định giá trị umask 02 Quyền mặc định file thư mục xác định phần bù umask xé ba bit quyền hạn hệ thống dành cho người dùng Đối với tập tin quyền tối đa mà hệ thống tự động gán rw Do đó, quy đa file tính theo hệ thập phân 666 Đối với thư mục quyền tối đa người dùng 777 Cú pháp lệnh umask: #umask V QUYỀN NGƯỜI DÙNG Chúng ta thay đổi giá trị mặc định file sau: /etc/login.defs : file chứa thông số mặc định tạo user tạ group /etc/skel/ : Tất file thư mục c sang HOME user ... nhóm, trường dịng cách dấu “:” Cú mơ tả thơng tin nhóm file /etc/group ::: III QUẢN LÝ NHĨM File cấu hình nhóm: /etc/group Cú pháp: Tên nhóm:mật... myfile -rw-r r fido users 1 63 Dec 14 : 31 myfile Các ký tự -rw-r r biểu thị quyền truy cập tập tin myfile V QUYỀN NGƯỜI DÙNG V QUYỀN NGƯỜI DÙNG Tổ hợp ba quyền có giá trị từ đến • or - : khơng... or - : khơng có quyền • or x : execute • or -w- : write-only (race) • or -wr : write execute • or r : read-only • or r-x : read execute • or rw- : read write • or rwx : read, write execute