BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Quản trị tài khoản trên linux

Quản trị mạng linux – Quản trị tài khoản trên linux

Nội dung chính:

  1. Những thông tin định nghĩa users
  2. Công cụ quản lý users.
  3. Users và cấp quyền users.
  4. Định nghĩa cấu hình mặc định cho người dùng.

1. Những thông tin định nghĩa users

  • Users được định nghĩa trong một hệ thống để xác định “ai? được quyền dùng cái gì?” trong hệ thống đó.
  • Với Linux, mỗi user có một định danh duy nhất, gọi là UID (User ID).

0 – 99: user có quyền quản trị.

> 99: user khác. >= 500: không phải user hệ thống.

=> UID có khả năng sử dụng lại???

  • Mỗi user thuộc ít nhất một group. Mỗi group cũng có một định danh duy nhất là GID
  • Mỗi users cần có những thông tin: tên user, UID, tên group, GID, home directory…
  • Windows quản lý thông tin bằng LDAP, Kerberos. Linux quản lý thông tin bằng file text.
  • Có thể chỉnh sửa thông tin của users bằng công cụ, hoặc sửa trực tiếp bằng text file.
  • Những file định nghĩa thông tin users:

/etc/passwd: chứa thông tin user login, password mã hóa, UID, GID, home directory, và login shell. Mỗi dòng là thông tin của một user. (đọc được bởi mọi users.)
/etc/shadow: chứa thông tin password mã hóa, thời gian sử dụng password, thời gian phải thay đổi password… (chỉ được đọc bởi users có quyền. )
/etc/group: chứa thông tin group.

2. Công cụ quản lý users.

  • Quản lý bằng command line

useradd: tạo user.

usermod: chỉnh sửa thông tin user.

userdel: xóa user.

groupadd: tạo group.

groupdel: xóa group.

groupmod: chỉnh sửa thông tin group.

  • Quản lý bằng giao diện đồ họa

3. Users và cấp quyền users

  • Quyền trong linux được phân chia như sau:

Quyền đọc: r (read).

Quyền ghi: w (write).

Quyền thực thi: x (excute).

  • Mỗi file trong linux được gán quyền theo ba lớp user sau:

owner

group

everyone (other)

  • SetUID: program nào được set SUID, khi thực thi sẽ được sở hữu bởi owner của program đó, bất kể user nào gọi thực thi program này.
  • SetGID: hiện thực như SUID, nhưng áp dụng cho file group owner.
  • Sticky bit: chỉ cho phép owner, hoặc root được quyền delete file.

4. Định nghĩa cấu hình mặc định cho người dùng.

  • Khi dùng lệnh useradd không có option kèm theo để tạo user, các thuộc tính của user sẽ được tạo theo các cấu hình mặc định.
  • Những file định nghĩa cấu hình mặc định:

/etc/default/useradd

/etc/skel

/etc/login.defs

  • Nếu muốn thay đổi cấu hình mặc định, thay đổi trực tiếp trong những file này.
  • /etc/default/useradd: những giá trị mặc định cho việc tạo acount.
  • /etc/skel: thư mục chứa nội dung mặc định sẽ tạo trong home directory của users.
  • /etc/login.defs: những cấu hình mặc định cho shadow password.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>