ITtoday – ITtoday xin giới thiệu với các bạn bài viết về “ Quản lý User, group và phân quyền trên linux”
Nội dung:
User
Group
Tập lệnh quản lý User và Group
Những file liên quan đến User và Group
Quyền hạn
Các lệnh liên quan đến quyền hạn
1. User
User là người có thể truy cập đến hệ thống.
User có username và password.
Có hai loại user: super user và regular user.
Mỗi user còn có một định danh riêng gọi là UID.
Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 500.
2. Group
Group là tập hợp nhiều user lại.
Mỗi user luôn là thành viên của một group.
Khi tạo một user thì mặc định một group được tạo ra.
Mỗi group còn có một định danh riêng gọi là GID.
Định danh của group thường sử dụng giá trị bắt đầu từ 500.
3. Tập lệnh quản lý User và Group
Tạo User:
Cú pháp: #useradd [option]
-c “Thông tin người dùng”
-d<thư c=”” n=””>
-m : Tạo thư mục cá nhân nếu chưa tồn tại
-g<nhóm a=”” i=”” ng=””>
Ví dụ: #useradd –c “Nguyen Van A – Server Admin” –g serveradmin vana</nhóm></thư>
Thay đổi thông tin cá nhân:
Cú pháp: #usermod [option]
Những option tương tự Useradd
Ví dụ: #usermod –g kinhdoanh vana //chuyển vana từ nhóm server admin sang nhóm kinh doanh.
Xóa người dùng
Cúpháp : #userdel [option]
Vídụ : #userdel –r vana
Khóa/Mở khóa người dùng
passwd –l / passwd –u
usermod –L / usermod –U
Trong /etc/shadow có thể khóa tài khoản bằng cách thay từ khóa x bằng từ khóa *.
Tạo nhóm:
Cú pháp: #groupadd
Ví dụ: #groupadd serveradmin
Xóa nhóm
Cú pháp: #groupdel
Ví dụ: #groupdel
Xem thông tin về User và Group
Cú pháp: #id
Ví dụ: #id -g vana //xem GroupID của user vana
Cú pháp: #groups
Ví dụ: #groups vana //xem tên nhóm của user vana
4. Những file liên quan đến User và Group
#/etc/passwd
Mỗi dòng trong tập tin gồm có 7 trường, được phân cách bởi dấu hai chấm.
#/etc/group
Mỗi dòng trong tập tin gồm có 4 trường, được phân cách bởi dấu hai chấm.
#/etc/shadow
Lưu mật khẩu đã được mã hóa và chỉ có user root mới được quyền đọc.
5. Quyền hạn
Trong Linux có 3 dạng đối tượng :
Owner (người sở hữu).
Group owner (nhóm sở hữu).
Other users (những người khác).
Các quyền hạn :
Read – r – 4 : cho phép đọc nội dung.
Write – w – 2 : dùng để tạo, thay đổi hay xóa.
Execute – x – 1 : thực thi chương trình.
Vídụ : Với lệnh ls –l ta thấy :
[root@task ~]# ls -ltotal 32
-rw——-. 1 root root 1416 Jan 10 14:06 anaconda-ks.cfg
-rw-r–r–. 1 root root 15522 Jan 10 14:06 install.log
-rw-r–r–. 1 root root 5337 Jan 10 14:06 install.log.syslog
drwxr-xr-x 6 root root 4096 Feb 9 10:02 softs
Ngoài ra, chúng ta có thể dùng số.
Vídụ : quyền r, w, x : 4+2+1 = 7
Tổ hợp 3 quyền trên có giá trị từ 0 đến 7.
5. Các lệnh liên quan đến quyền hạn
Lệnh Chmod : dùng để cấp quyền hạn.
Cú pháp : #chmod
Ví dụ: #chmod 644 baitap.txt //cấp quyền cho owner có thể ghi các nhóm các chỉ có quyền đọc với file taptin.txt
Lệnh Chown : dùng thay đổi người sở hữu.
Cú pháp : #chown
Lệnh Chgrp : dùng thay đổi nhóm sở hữu.
Cú pháp : #chgrp
Chúc các bạn thành công
