Giáo trình Hệ điều hành Linux: Phần 2 - CĐ Cơ điện Hà Nội

Tiếp nội dung phần 1, Giáo trình Hệ điều hành Linux: Phần 2 cung cấp cho người học những kiến thức như: Quản trị người dùng và nhóm; Cấu hình mạng; Cài đặt dịch vụ trên máy chủ Linux; Quản lý máy chủ Linux bằng Webmin. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình Hệ điều hành Linux: Phần 2 - CĐ Cơ điện Hà Nội BÀI 5: QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM Mã bài: MĐ 40-05Mục tiêu:- Hiểu cơ chế quản lý người dùng trong hệ điều hành Linux;- Thực hiện việc tạo lập, quản lý người dùng.Nội dung chính:1. Thông tin của người dùngMục tiêu: Trình bày cơ chế quản lý người dùng trong hệ điều hành Linux, giúpngười học biết được cách quản lý và lưu trữ các thống tin người dùng trên hệthống.1.1. Superuser Trong Linux, tài khoản root có quyền cao nhất được sử dụng bởi ngườiquản trị. Tài khoản này thường được sử dụng vào các mục đích cấu hình, bảo trìhệ thống. Khi quản trị hệ thống, cần tạo ra các tài khoản (account) cho người sửdụng thường sớm nhất có thể được. Với những server quan trọng và có nhiều dịchvụ khác nhau, có thể tạo ra các superuser thích hợp cho từng dịch vụ, tránh dùngroot cho các công việc này. Ví dụ như superuser cho công việc backup chỉ cầnchức năng đọc (read-only) mà không cần chức năng ghi. Tài khoản root có quyền hạn rất lớn nên nó thường là mục tiêu chiếm đoạt;do vậy, người sử dụng tài khoản root phải cẩn thận, không sử dụng bừa bãi trênqua telnet hay kết nối từ xa mà không có công cụ kết nối an toàn. Trong Linux, chúng ta có thể tạo tài khoản có tên khác nhưng có quyền củaroot, bằng cách tạo user có UserID bằng 0. Cần phân biệt tài khoản đang đăngnhập sử dụng là tài khoản root hay người sử dụng thường thông qua dấu nhắc củashell. Để thay đổi tài khoản đăng nhập, sử dụng lệnh su [tên tài khoản] Ví dụ: login: nsd1 Password:****** [nsd1@DanaVTC nsd1]$ su - Password: ****** [root@DanaVTC /root]# `62 Trong ví dụ trên, dòng thứ ba ([nsd1@DanaVTC nsd1]$) với dấu $ chothấy người sử dụng thường (nsd1) đang kết nối; dòng cuối cùng với dấu # chothấy đang thực hiện các lệnh với root.1.2. User Để đăng nhập và sử dụng hệ thống Linux cần phải có 1 tài khoản. Trừ tàikhoản root, các tài khoản khác do người quản trị tạo ra. Mỗi tài khoản người dùng cần có tên sử dụng (username) và mật khẩu(password) riêng. Các thông tin về tài khoản người dùng của hệ thống chứa trongtập tin /etc/passwd.1.2.1. Tập tin /etc/passwd Tập tin /etc/passwd được lưu dưới dạng văn bản, nó có vai trò rất quantrọng trong hệ thống Unix/Linux. Mọi người đều có thể đọc được tập tin nàynhưng chỉ có root mới có quyền thay đổi nó. Ví dụ sau cho thấy nội dung của một tập tin passwd:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:halt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:news:x:9:13:news:/var/spool/news:ftp:x:14:50:FTP User:/var/ftp:nobody:x:99:99:Nobody:/:nscd:x:28:28:NSCD Daemon:/:/bin/falsemailnull:x:47:47::/var/spool/mqueue:/dev/nullrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/bin/falsexfs:x:43:43:X Font Server:/etc/X11/fs:/bin/falsenthung:x:525:526:nguyen tien hung:/home/nthung:/bin/bashnatan:x:526:527::/home/natan:/bin/bash Trong đó, các thông tin bao gồm: - Dòng đầu tiên của tập tin /etc/passwd mô tả thông tin user root (tất cảnhững tài khoản có user_ID = 0 đều là root hoặc có quyền như root), tiếp theo là `63các tài khoản khác của hệ thống (đây là các tài khoản không có thật và không thểlogin vào hệ thống), cuối cùng là các tài khoản người dùng thường. - Cột 1: Tên người sử dụng; - Cột 2: Mã liên quan đến mật khẩu của tài khoản và “x” đối với Linux.Linux lưu mã này trong một tập tin khác /etc/shadow mà chỉ có root mới có quyềnđọc; - Cột 3, cột 4: Mã định danh tài khoản (user ID) và mã định danh nhóm(group ID); - Cột 5: Tên đầy đủ của người sử dụng; - Cột 6: Thư mục cá nhân (Home Directory); - Cột 7: Chương trình sẽ chạy đầu tiên sau khi người dùng đăng nhập vàohệ thống.1.2.2. Username và UserID Để quản lý người dùng, Linux sử dụng tên người dùng (user name) và địnhdanh người dùng (user ID) để đăng nhập và truy xuất tài nguyên. Trong đó, tên người dùng là chuỗi ký tự xác định duy nhất một người dùng;số định danh người dùng dùng để kiểm soát hoạt động của người dùng. Theo quiđịnh, người dùng có định danh 0 là người dùng quản trị (root); số định danh từ 1-99 sử dụng cho các tài khoản hệ thống, số định danh của người dùng bình thườngsử dụng giá trị bắt đầu từ 100-500.1.2.3. Mật khẩu người dùng Mỗi người dùng có mật khẩu tương ứng, mật khẩu có thể được thay đổi tùytheo người dùng; tuy nhiên, người quản trị có thể thay đổi mật khẩu của nhữngngười dùng khác. Mật khẩu người dùng được lưu trong tập tin /etc/passwd.1.2.4. Group ID Group ID (GID) dùng để định danh nhóm của người dùng. Thông quaGroup ID có thể xác định người dùng đó thuộc nhóm nào. Thông thường, trênLinux, GID được mặc định tạo ra khi tạo một user và có giá trị >= 500.1.2.5. Home directory Khi login vào hệ thống người dùng được đặt làm việc tại thư mục cá nhâncủa mình (home directory). Thông thường mỗi người dùng có một thư mục cánhân riêng và người dùng có toàn quyền trên đó. Nó dùng để chứa dữ liệu cá nhânvà các thông tin hệ thống cho hoạt động của người dùng như biến môi trường, `64script khởi động, profile khi sử dụng X Window,… Home directory của ngườidùng thường là /home, của root là /root. Tuy nhiên, chúng ta cũng có thể đặt vàovị trí khác thông qua lệnh useradd hoặc usermod.2. Quản lý người dùngMục tiêu: Trình bày các thao tác quản trị người dùng thông qua tài khoản ngườidùng.2.1. Tạo tài khoản người dùng Để tạo tài khoản, root có thể sử dụng lệnh useradd với cú pháp: #useradd [-c mô_tả_người_dùng] [-d thư_mục_cá_nhân] [-m] [-g nhóm_người_dùng] [tên_tài_khoản] Trong đó: - Tham số –m sử dụng để tạo thư mục cá nhân nếu nó chưa tồn tạ ...