Chuyên đề Hệ điều hành Linux - Bài 6: Quản lý người dùng - Lê Hà Minh

Nội dung text: Chuyên đề Hệ điều hành Linux - Bài 6: Quản lý người dùng - Lê Hà Minh

1. Định nghĩa Users £ Users được định nghĩa trong một hệ thống để xác định “ai? được quyền dùng cái gì?” trong hệ thống đó. £ Với Linux, mỗi user có một định danh duy nhất, gọi là UID (User ID). p 0 – 99: user có quyền quản trị. p > 99: user riêng. >= 500: user thường. £ Mỗi user thuộc ít nhất một group. Mỗi group cũng có một định danh duy nhất là GID. 2
2. Định nghĩa Users (tt) £ File /etc/passwd : Mỗi dòng trong file ứng với một người dùng trong hệ thống GID Password Home directory Username Description Shell UID Shell 4
3. Định nghĩa Users (tt) £ File /etc/group Groupmember Grouppassword Groupname GID 6
4. Cấu hình mặc định £ Khi dùng lệnh useradd không có option kèm theo để tạo user, các thuộc tính của user sẽ được tạo theo các cấu hình mặc định. £ Những file định nghĩa cấu hình mặc định: p /etc/default/useradd p /etc/skel/ p /etc/login.defs £ Nếu muốn thay đổi cấu hình mặc định, thay đổi trực tiếp trong những file này. 8
5. Chuyển user £ Câu lệnh su được dùng để chuyển quyền điều khiển sang một người dùng khác. £ Cú pháp: su [- hoặc -l] username p-, -l: chạy đoạn mã login script của user mới pusername có mặc định là root. £ Để trở về user cũ dùng lệnh exit. 10
6. /etc/shadow £ Mật khẩu của user sẽ được băm (hash) và lưu trong file này. name:password:lastchange:min:max:warn:inactive:expire:flag name User login name, mapped to /etc/passwd password Encrypted password. If this field is blank, then there is no password ; “*”,”!!” : account is locked, lastchange Number of days since the last password change, from 1/1/70 min Minimum number of days between password changes max Maximum number of days password is valid warn Number of days before expiration that user will be warned inactive Number of inactivity days allowed for this user expire Absolute date, beyond which the account will be disabled 12
7. Thay đổi thời hạn sử dụng § Thay đổi thời hạn password với chage : chage [options] § Options: -m Minimum days -M Maximum days -d Day last changed -I Inactive lock, sau khi mật khẩu hết hạn bao lâu sẽ lock tài khoản. -E Expiration (YYYY-MM-DD or MM/DD/YY) -W Warning days 14
8. Chính sách mượn quyền £ Môi trường Linux là một môi trường có nhiều người dùng, nhiều người quản trị. £ Nếu người dùng nào cũng sử dụng tài khoản root, khi hệ thống có thay đổi sẽ rất khó để biết ai là người đã tạo nên thay đổi đó. £ Mỗi người sẽ dùng tài khoản riêng, khi cần tác động đến hệ thống sẽ mượn tạm quyền của user root thông qua công cụ “sudo” 16
9. Những ai được sudo? £ Việc ai được phép sudo, và khi sudo sẽ được thực thi những quyền hạn nào được qui định trong tập tin /etc/sudoers £ Để chỉnh sửa tập tin này, dùng quyền root và thực thi câu lệnh visudo (tương tự lệnh vi, nhưng chuyên để sửa file sudoers vì vị trí file này có thể thay đổi trên các dòng linux khác nhau) 18
10. Qui ước £ Ở cột đầu tiên, nếu là group sẽ có thêm dấu % trước trên group £ Có thể dùng từ khóa ALL để chỉ tất cả mọi user/server hoặc mọi command (sẽ có ví dụ) £ Nếu dữ liệu quá dài, không thể viết trên 1 dòng có thể dùng ký hiệu \ trước khi xuống dòng £ Nếu file sudoers chỉ dùng trên máy cục bộ, thường cột server sẽ là ALL 20