Giới thiệu:
Cấu trúc các file chứa các thông tin use và group. các câu lệnh trong việc quản lý user, group với các options thông dụng, các options khác . Sử dụng lệnh trợ giúp (man) để xem cách sử dụng.
I.Quản trị User:
Trên linux có hai loại tài khoản user đó là: tài khoản user hệ thống và tài khoản user
người dùng.
User hệ thống: dùng để thực thi các module, script cần thiết phục vụ cho HĐH.
User người dùng: là những tài khoản để login để sử dụng HĐH. Trong các tài khoản user thì tài khoản user root (superuser) là tài khoản quan trọng nhất. Tài khoản này được tự động tạo ra khi cài đặt linux. Tài khoản này không thể đổi tên hoặc xóa bỏ. User root còn được gọi là superuser vì có toàn quyền trên hệ thống. Chỉ làm việc với tài khoản user root khi muốn thực hiện công tác quản trị hệ thống, trong các trường hợp khác chỉ nên làm việc với tài khoản user bình thường.
Mỗi user có các đặc điểm sau:
Tên mỗi user là duy nhất, chỉ có thể đặt tên chữ thường, chữ hoa. Mỗi user có một mã định danh duy nhất (uid). Mỗi user có thể thuộc về nhiều nhóm. Tài khoản superuser có uid = gid = 0.
1) File /etc/passwd:
Là file văn bản chứa thông tin về các tài khoản user trên máy. Mọi user đều có thể đọc
tập tin này nhưng chỉ có root mới có quyền thay đổi. Để xem nội dung của file ta dùng lệnh:#cat/etc/passwd
Cấu trúc của file gồm nhiều hàng, mỗi hàng là thông tin của 1 user. Dòng đầu tiên của tập tin mô tả thông tin cho user root (có ID = 0),
tiếp theo là các tài khoản khác của hệ thống, cuối cùng là các tài khoản người dùng thường. Mỗi hàng được chia làm 7 cột cách nhau bằng dấu “:”.
Ý nghĩa của các cột:
Cột 1 | Tên người sử dụng |
Cột 2 | Mã liên quan đến mật khẩu cho Unix chuẩn và ‘x’ đối với Linux. Linux lưu mã này trong một tập tin khác /etc/shadow mà chỉ có root mới có quyền đọc |
Cột 3 | user ID |
Cột 4 | group ID |
Cột 5 | Tên mô tả người sử dụng (Comment) |
Cột 6 | Thư mục home của user. Thường sẽ nằm trong /home/”tên_tài_khoản” |
Cột 7 | Shell sẽ hoạt động sau khi user login, thường là /bin/bash |
2) File /etc/shadown :
Là tập tin văn bản chứa thông tin về mật khẩu của các tài khoản user trên máy. Chỉ có root mới có quyền đọc tập tin này. User root có quyền reset mật khẩu của bất kỳ user nào trên máy.
Mỗi dòng trong tập tin chứa thông tin về mật khẩu của user, định dạng của dòng gồm nhiều cột giá trị, dấu “:” được sử dụng để phân cách các cột.
Ý nghĩa các cột giá trị như sau:
3) Các lệnh quản lý user
Lệnh useradd: Tạo tài khoản user
Cấu trúc lệnh: useradd [Options] login_name
options:
-c: comment, tạo bí danh.
-u: set user ID. Mặc định sẽ lấy số ID tiếp theo để gán cho user.
-d: chỉ định thư mục home.
-g: chỉ định nhóm chính.
-G: chỉ định nhóm phụ (nhóm mở rộng).
-s: chỉ định shell cho user sử dụng.
Ví dụ 1: Tạo user với tên thoigian và tên đầy đủ dongthoigian (tham số -c)
#useradd -c “dongthoigianh” thoigian
#passwd thoigian
New UNIX password: **********
Retype new UNIX password:**********
Lệnh usermod: Sửa thông tin tài khoản
Cấu trúc lệnh: usermod [Options] login_name
Options:
-c: comment, tạo bí danh.
-l -d: thay đổi thư mục home.
-g: chỉ định nhóm chính.
-G: chỉ định nhóm phụ (nhóm mở rộng).
-s: chỉ định shell cho user sử dụng.
-L: Lock account
Ví dụ: Đổi tên tài khoản Ten A thành Ten B (tham số -l) với thư mục của user là
/home/B (tham số -d) "# usermod -l B -c ""Ten B"" -m -d /home/Ten A"
Thư mục home của user không bị xóa khi sử dụng lệnh userdel, để xóa cả thư mục home của user, sử dụng tham số -r.
Ví dụ: Xóa tài khoản user A và thư mục home của user. #userdel -r A
Khi xóa tài khoản user bằng lệnh userdel, dòng mô tả tương ứng của user trong các tập tin /etc/passwd và /etc/shadow cũng bị xóa.
Options:
-l : xem chính sách của 1 user
-E: thiết lập ngày hết hạn cho account. Vd: chage -E 6/30/2023 a1
-I: thiết lập số ngày bị khóa sau khi hết hạn mật khẩu
-m: thiết lập số ngày tối thiểu được phép thay đổi password
-M: thiết lập số ngày tối đa được phép thay đổi password
-W: Thiết lập số ngày cảnh báo trước khi hết hạn mật khẩu.
Ví dụ: chage -E 2023-04-30 -m 5 -M 90 -I 30 -W 14
Lệnh trên sẽ thiết lập mật khẩu hết hạn vào ngày 30/04/2013. Ngoài ra, số ngày tối thiểu/tối đa giữa các lần thay đổi mật khẩu được thiết lập để 5 và 90 tương ứng. Các tài khoản sẽ bị khóa 30 ngày sau khi mật khẩu hết hạn, và một tin nhắn cảnh báo sẽ được gửi ra 14 ngày trước khi hết hạn mật khẩu.
II.Quản trị Group:
Nhóm là tập hợp của nhiều user. Mỗi nhóm có tên duy nhất, và có một mã định danh
duy nhất (gid). Khi tạo một user (không dùng option -g) thì mặc định một group được tạo ra.
1) File /etc/group:
Là tập tin văn bản chứa thông tin về nhóm user trên máy. Mọi user đều có thể đọc tập tin này nhưng chỉ có root mới có quyền thay đổi.
Mỗi dòng trong tập tin chứa thông tin về các nhóm user trên máy, định dạng của dòng gồm nhiều cột giá trị, dấu “:” được sử dụng để phân cách các cột. Ý nghĩa các cột giá trị như sau:
2) Các lệnh quản lý group:
Lệnh groupadd: Tạo nhóm Cấu trúc lệnh: groupadd [Options] group
Options: – g GID: Định nghĩa nhóm với mã nhóm GID
Group: Tên nhóm định nghĩa Ví dụ: Tạo nhóm users #groupadd users
Tạo nhóm accounting với GID = 200 #groupadd -g 200 accounting
Lệnh groupmod: Sửa thông tin nhóm Cấu trúc lệnh: groupmod [options] group
Options: – g GID: Sửa mã nhóm thành GID
-n group_name: Sửa tên nhóm thành group_name
Group: Tên nhóm cần chỉnh sửa.
Ví dụ: Sửa gid của nhóm users thành 201 #groupmod -g 201 users
Đổi tên nhóm accounting thành accountant #groupmod -n accountant accounting
Lệnh groupdel: dùng để xóa nhóm Cấu trúc lệnh: groupdel group Ví dụ: xóa nhóm testgroup #groupdel testgroup