Bài 4: Quản lý nhóm và người dùng

Thông tin người dùng trong hệ thống

1/ Tập tin /etc/passwd

Cơ sở dữ liệu / danh sách các tài khoản người dùng trong hệ thống dưới dạng tập tin văn bản thông thường

clip_image002

Xem đơn giản bằng lệnh

Cat /etc/passwd

Mỗi một dòng trong tập tin là thông tin tương ứng cho một user trong hệ thống. Một trường có tất cả 7 phần thông tin mỗi phần ngăn cách nhau bởi dấu “:”. Ý nghĩa của 7 phần đó như sau:

clip_image004

  1. Username: Tên người dùng, được sử dụng khi user đăng nhập, không nên chứa các ký tự in hoa trong username.
  2. Password: Nếu sử dụng shadow password thì nên sử dụng dấu x hoặc ký tự * (gõ man pwcnv, và man shadow để hiểu rõ hơn)
  3. User ID (UID): Đây là 1 chuỗi số duy nhất được gán cho user, hệ thống sử dụng UID hơn là username để nhận dạng user.
  4. Group ID (GID): Là 1 chuỗi số duy nhất được gán cho Group đầu tiên mà user này tham gia (thông tin các Group có trong file /etc/group)
  5. User ID Info (còn gọi là GECOS): Trường này không quan trọng lắm, bạn để trống cũng được vì chỉ dùng cho mục đích khai báo các thông tin cá nhân về user như: tên đầy đủ, số điện thoại… Lệnh finger sẽ cung cấp thêm những thông tin phụ này.
  6. Home directory: Phải là đường dẫn đầy đủ tới thư mục sẽ làm thư mục chủ cho user, mặc định đây sẽ là thư mục hiện hành (working direcroty) khi user đăng nhập. Nếu bạn chỉ đến 1 thư mục không tồn tại thì hệ thống sẽ tự gán là thư mục gốc (/) làm thư mục chủ.
  7. Shell: Đường dẫn đầy đủ tới login shell. Nếu để trống trường này thì login shell mặc định là file /bin/sh, nếu chỉ tới 1 file không tồn tại thì user không thể đăng nhập vào hệ thống từ giao diện console hoặc qua SSH bằng lệnh login. Nhưng user vẫn có thể đăng nhập thông qua giao diện đồ họa bằng cách sử dụng non-login shell.

Bất kể người dùng nào cũng có thể truy cập tập tin /etc/passwd và login với tư cách người dùng khác nếu biết password của người dùng đó.

2/ Tập tin /etc/shadow

clip_image006

Tập tin này lưu trữ toàn bộ mật khẩu của người dùng trong hệ thống và tất nhiên là đã được mã hóa.

Cũng tương tư như file /etc/passwd thì ở đây mỗi dòng tương ứng thông tin cho mỗi user với mỗi dòng gồm 8 thành phần ngăn cách bới dấu “:” có thể xem bên dưới:

clip_image007

  1. User name: tên đăng nhập của người dùng
  2. Password: mật khẩu người dùng đã được mã hóa một chiều
  3. Last password change: thời gian lần cuối thay đổi mật khẩu
  4. Minimum: số ngày tổi thiểu yêu cầu giữa các lần thay đổi mật khẩu
  5. Maximum: số ngày tối đa xác định tính hợp lệ của mật khẩu sau khi thay đổi mật khẩu
  6. Warn: quy định số ngày trước khi mật khẩu hết hạn sẽ cảnh báo người dùng
  7. Inactive: số ngày đã bị khóa tài khoản
  8. Expire: quy định ngày cụ thể hết hạn
  9. Flag: chưa được định nghĩa

3/ Tập tin /etc/group

Thông tin về group được lưu trong file /etc/group, file này có cách bố trí tương tự như file /etc/passwd.

clip_image009

Mỗi dòng trong file có 4 trường được phân cách bởi dấu ‘:’, ý nghĩa của các trường theo thứ tự như sau:

clip_image010

  1. Group name: Tên nhóm người dùng
  2. Password : Mật khẩu nhóm người dùng (password – được mã hóa). Trong trường hợp dùng file /etc/gshadow thì ký hiệu là x. Thông thường nhóm khi tạp ra không có password
  3. Group ID: Chỉ số định danh cho nhóm
  4. User list: Danh sách các người dùng thuộc nhóm đó

4/ Tập tin /etc/gshadow

Chứa thông tin mật khẩu của groups

clip_image012

clip_image013

  1. Group name: tên group
  2. Password: mật khẩu nhóm
  3. Groupadmins: danh sách user có quyền admin trên group
  4. Members: danh sách người dùng

Linux cho phép quản lý users/groups theo cả 2 kiểu củ và mới:
Kiểu củ: chuổi password được lưu luôn trong /etc/passwd, và không có file /etc/shadow
Kiểu mới: Để tránh việc chuổi passwd bị dòm ngó (dù đã được mã), giờ đây chuổi passwd được di dời vào trong /etc/shadow mà chỉ có root được xem. Đồng thời cho phép lưu thêm các thông tin về Password Age.
Chuyện tương tự với group!
Để chuyển đổi giữa 2 kiểu sử dụng này có thể dùng các lệnh sau:
/usr/sbin/pwconv : Chuyển từ việc không có sang có xài /etc/shadow
/usr/sbin/pwunconv : Chuyển về xài kiểu củ, không có /etc/shadow
/usr/sbin/grpconv : Chuyển từ việc không có sang có xài /etc/gshadow
/usr/sbin/grpunconv : Chuyển về xài kiểu củ, không có /etc/gshadow

Quản lý người dùng

1/ Thêm người dùng mới

Cú pháp lệnh:

useradd [tùy-chọn] <tên-người-dùng>

useradd –D [tùy-chọn]

Để xem cú pháp của lệnh ta có thể dùng lệnh: man useradd

Nếu không có tỳ chọn –D, lệnh useradd sẽ tạo một tài khoản người dùng mới sử dụng các giá trị được chỉ ra tren dòng lệnh và các giá trị mặc định của hệ thống. Tài khoản người dùng mới sẽ được nhập vào trong các file hệ thống, thư mục cá nhân sẽ được tạo, hay các file khởi tạo được sao chép, điều này còn tùy thuộc vào tùy chọn đưa ra.

Các tùy chọn như sau:

clip_image015

Khi tùy chọn –D được sử dụng, lệnh useradd sẽ bỏ qua các giá tri ngầm định và

cập nhật các giá trị mới.

clip_image017

2/ Thiết lập mật khẩu

Cú pháp lệnh:

passwd [tùy-chọn] <tên-người-dùng>

với các tùy chọn như sau:

clip_image019

3/ Xóa người dùng

Cú pháp lệnh:

userdel [-r] <tên-người-dùng>

-r: các file tồn tại trong thư mục riêng của người dùng, cũng như các file nằm trong các thư mục khác có liên quan đến người dùng sẽ bị xóa bỏ cùng lúc với thư mục của người dùng.

4/ Sửa thông in người dùng

Cú pháp lệnh

usermod [tùy chọn] [-l <ten>] <ten>

Hầu hết các tùy chọn giống phần tạo người dùng

Quản lý nhóm

1/ Thêm nhóm mới

Cú pháp lệnh:

groupadd [tùy-chọn] <tên-nhóm>

các tùy chọn là:

clip_image021

2/ Sửa đổi thuộc tính nhóm

Cú pháp lệnh:

groupmod [tùy-chọn] <tên-nhóm>

các tùy chọn là:

clip_image023

3/ Đặt mật khẩu nhóm

Cú pháp lệnh:

gpasswd [<ten>]

4/ Xóa nhóm

Cú pháp lệnh:

groupdel <tên-nhóm>

Thay đổi các thông số mặc định

Khi sử dụng lệnh useradd hoặc groupadd để thêm mối một user hay một group, nếu chúng chúng ta không liệt kê đầy đủ các thông số tức các tùy chọn kèm theo cần thiết thì hệ thống sẽ lấy theo giá tri mặc định đã được định nghĩa.

Chúng ta có thể thay đổi định nghĩa những giá trị này trong file sau:

/etc/login.defs : file chứa thông số mặc định khi tạo user hoặc tạo group.

clip_image025

/etc/skel/ : Tất cả những file và thư mục thuộc thư mục này sẽ được copy sang HOME của user ngay khi mới vừa được tạo mặc định là rỗngclip_image027.

Posted on 14/03/2011, in Linux and tagged , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: