Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou

4,976 views
4,804 views

Published on

Slide báo cáo tạo và quản trị người dùng trong ubuntu (linux). Hướng dẫn chmod, chown....

Nhóm 10b4- Fithou

Tải về tài liệu đầy đủ tại: http://tuoitredonganh.vn/diendan/threads/tai-lieu-huong-dan-quan-ly-user-phan-quyen-trong-ubuntu-linux-10b4-fithou-64854/

Published in: Education
2 Comments
2 Likes
Statistics
Notes
No Downloads
Views
Total views
4,976
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
193
Comments
2
Likes
2
Embeds 0
No embeds

No notes for slide

Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou

  1. 1. BTL Môn: Mã nguồn mở Đề 09: Tìm hiểu về các thao tác người dùng trong Ubuntu Linux: cách tạo người dùng, phấn quyền người dùng, truy cập tài nguyên, thông tin & quản trị người dùng Root… 07/23/13 1 Nhóm 09- Lớp 10B4: Nguyễn Cao Tú Hoàng Gia Linh Bùi Trương Đức Công
  2. 2. Giới thiệu về người dùng Ubuntu là hệ điều hành đa người dùng, mỗi người muốn sử dụng được máy tính cài Ubuntu thì phải có một tài khoản (account) đã được đăng ký.  Một tài khoản gồm có một tài khoản người dùng (username) và một mật khẩu (pasword) Có hai loại user: super user và regular user. Group là tập hợp nhiều user lại. Mỗi user luôn là thành viên của một group. Khi tạo một user thì mặc định một group được tạo ra. 07/23/13 2
  3. 3. Home Directory Mỗi người dùng trên Ubuntu được cấp một thư mục riêng (gọi là home directory), thực chất là một thư mục con của /home. Có dạng là: /home/username Mỗi người dùng chỉ có quyền thao tác trong thư mục riêng của mình (và những thư mục khác được phép của hệ thống) mà thôi. Thường thì tập tin và thư mục được tạo bởi người dùng nào thì sẽ thuộc về người dùng đó. 07/23/13 3
  4. 4. Tài khoản người dùng đặc biệt Trong quá trình cài đặt một hệ thống Linux, một số tài khoản người dùng đặc biệt sẽ tự động được tạo ra. Các tài khoản người dùng này được sử dụng với một số chức năng đặc biệt trên hệ thống. Tài khoản Root : còn được gọi là tài khoản siêu người dùng, có quyền cao nhất trên hệ thống, thực hiện một số công việc quản trị hệ thống bao gồm : thêm các tài khoản người dùng mới, thay đổi mật khẩu của người dùng... Tài khoản Nobody: được sử dụng để chạy các dịch vụ trên hệ thống. Tài khoản này không có thư mục home hoặc môi trường làm việc shell. Tài khoản Bin: được sử dụng trên hệ thống với thư mục home là /bin,được sử dụng để bảo mật các file nhị phân cơ bản trên hệ thống,không có môi trường làm việc shell. 07/23/13 4
  5. 5. Tài khoản Root  Trong tất cả các hệ thống Linux người ta thường phải tạo cho tài khoản root một mật khẩu (thường là trong lúc cài đặt hệ thống). Khi một hành động nào đó trên hệ thống cần được thực hiện với yêu cầu quyền hạn của quản trị hệ thống (của root) thì người sử dụng sẽ được Linux thông báo và yêu cầu nhập vào mật khẩu của tài khoản root. Trong Terminal người sử dụng có thể sử dụng lệnh su (substitute user identity) với mật khẩu của root để trở thành root. Sau khi thực hiện các tác vụ cần thiết thì người sử dụng có thể thoát khỏi tài khoản root với lệnh exit để trở về với quyền hạn mặc định. Phương cách sử dụng tài khoản root đã được sử dụng từ khi Unix và Linux ra đời nhưng lại đem lại một số điều bất cập:  Nếu người sử dụng quên đăng xuất tài khoản root thì hệ thống sẽ bị đặt vào tình trạng nguy hiểm.  Người sử dụng phải nhớ ít nhất là hai mật khẩu (mật khẩu tài khoản thường và mật khẩu của root).  Ngoài việc sử dụng một giải pháp hỗ trợ như AppArmor, người ta không thể hạn chế được quyền hạn của root 07/23/13 5
  6. 6. Tài khoản Root Với Ubuntu Linux, nhà phát triển đã lựa chọn một giải pháp khác với việc sử dụng thẳng root. Trên hệ thống Ubuntu có một tài khoản root nhưng mặc định không được kích hoạt. Thay vào đó, người sử dụng đầu tiên trên hệ thống có thể dùng mật khẩu cho tài khoản bình thường để nhận được quyền hạn của root trong thời gian ngắn. Việc đó được thực hiện trong Terminal với thao tác nhập vào lệnh sudo và với gksudo hoặc kdesudo với menu đồ hoạ trên GNOME hoặc KDE. Lệnh trong Terminal: sudo lệnh --tuỳ chọn Nếu sử dụng GNOME hoặc XFCE: gksu lệnh --tuỳ chọn Nếu sử dụng KDE: kdesudo lệnh --tuỳ chọn 07/23/13 6
  7. 7. Tài khoản Root Mặc định không cho đăng nhập trực tiếp với tài khoản root có những lợi ích sau:  Trình cài đặt sẽ phải hỏi một vài câu hỏi.  Người dùng không cần phải nhớ mật khẩu root, cái mà họ rất hay quên.  Tránh xa quyền “Tôi có thể làm mọi thứ” khi đăng nhập, bạn sẽ được nhắc khi làm bất kỳ điều gì thay đổi đến hệ thống.  Sudo thêm một lịch sử các lệnh đã chạy trong /var/log/auth.log. Nếu bạn gặp vấn để, bạn luôn luôn có thể quay lại và xem những lệnh nào đã được thực hiện. Nó cũng tốt để quản lý, kiểm tra.  Mật khẩu tài khoản root bị khóa làm máy tính bạn an toàn hơn rất nhiều. Mọi cracker sẽ thử tấn công vào tài khoản root trước tiên, mật khẩu root bị khóa đồng nghĩa với việc loại bỏ được 1 lần nguy hiểm. 07/23/13 7
  8. 8. UID là gì? UID (User Identification) là m t s nguyên d ng duy nh t đ c hộ ố ươ ấ ượ ệ th ng gán cho m i tài kho n ng i dùng.ố ỗ ả ườ Cách kiểm tra UID: Trong file /etc/passwd l u tr t t c các thông tin vư ữ ấ ả ề user, m i user n m trên 1 dòng.ỗ ằ 07/23/13 8
  9. 9. UID là gì? Muốn tra UID ta sử dụng lệnh #cat /etc/password đ xu t fileể ấ /etc/passwd. 07/23/13 9
  10. 10. UID là gì? Một số UID đặc biệt:  UID = 0: được gán cho tài khoản Root.  UID = 65534: được gán cho tài khoản Nobody.  UID = 1 – 99: được gán riêng cho các tài khoản dịch vụ. Thông thường, UID = 1000 – 9999 dành cho các tài khoản cục bộ và UID = 10000 – 65534 dành cho các tài khoản truy cập từ xa. 07/23/13 10
  11. 11. Tạo người dùng trên giao diện đồ hoạ B c 1:ướ T thanh công c c a Ubuntu,ừ ụ ủ ta ch n System ->ọ Administration -> Users and Groups. 07/23/13 11
  12. 12. Tạo người dùng trên giao diện đồ hoạ B c 2: Trong h p tho iướ ộ ạ Users Settings, ta ch n Add.ọ Sau đó nh p m t kh u r iậ ậ ẩ ồ ch n Authenticate.ọ 07/23/13 12
  13. 13. Tạo người dùng trên giao diện đồ hoạ B c 3: Trong h p tho iướ ộ ạ Create New User, nh p tênậ đ y đ c a ng i dùng h pầ ủ ủ ườ ở ộ tho iạ Name, h th ng s tệ ố ẽ ự đ ng đ tộ ặ Username cho ng i dùng.ườ 07/23/13 13
  14. 14. Tạo người dùng trên giao diện đồ hoạ B c 4: Ti p theo, h th ngướ ế ệ ố chuy n đ n h p tho iể ế ộ ạ Change User Password. 07/23/13 14
  15. 15. Tạo người dùng trên giao diện đồ hoạ Vi c cài đ t hoàn t t, ta sệ ặ ấ ẽ th y tên ng i dùng m iấ ườ ớ trên b ng ng i dùng.ả ườ Dùng l nhệ cat đ ki m tra,ể ể ta cũng đã th y tài kho nấ ả này đã đ c l u vào fileượ ư 07/23/13 15
  16. 16. Sau khi t o ng i dùng xong,ạ ườ trong h p tho i Users Settingộ ạ có h tr thay đ i các thôngỗ ợ ổ tin liên quan đ n tài kho n.ế ả 07/23/13 16
  17. 17. Ti p theo, trong h p tho iế ộ ạ Users Settings. Ta ch nọ Advanced Settings. Trong h p tho i Change Advancedộ ạ User Settings 07/23/13 17
  18. 18. Tạo người dùng trên Terminal - Useradd  Hệ thống t đ ng t o các file c a ng i dùng trên h th ng, t o th m c homeự ộ ạ ủ ườ ệ ố ạ ư ụ cho ng i dùng và m t s c u hình khác ph thu c vào các ch c năng đ c sườ ộ ố ấ ụ ộ ứ ượ ử d ng. Khi m t tài kho n ng i dùng đ c t o ra thì m t tài kho n nhóm ng iụ ộ ả ườ ượ ạ ộ ả ườ dùng cùng tên v i ng i dùng cũng s đ c t o ra trên h th ng (UID =ớ ườ ẽ ượ ạ ệ ố GROUP ID).  Cú pháp: #useradd [Ch c năng] <tên ng i dùng>ứ ườ 07/23/13 18
  19. 19. Tạo người dùng trên Terminal - Useradd  Một số chức năng chính trong Useradd  -p password: Đ t password cho user.ặ  -c “comment”: Thêm thông tin cá nhân.  -d /home/directory: T o th m c home cho ng i dùng.ạ ư ụ ườ  -e yyyy-mm-dd: Ngày vô hi u hoá truy c p.ệ ậ  -f yyyy-mm-dd: S ngày password s vô hi u hoá khi tài kho n h t h n.ố ẽ ệ ả ế ạ  -g group: Xác đ nh tài kho n ng i dùng thu c nhóm ng i dùng nào trên h th ng.ị ả ườ ộ ườ ệ ố  -G group: Xác đ nh tài kho n ng i dùng thu c nh ng nhóm ng i dùng nào trên hị ả ườ ộ ữ ườ ệ th ngố  -s shell: Xác đ nh shell m c đ nh cho ng i dùng khi đăng nh p h th ng. Ví d shellị ặ ị ườ ậ ệ ố ụ c a root là /bin/bash.ủ  -u uid: Xác đ nh s UID c a ng i dùng.ị ố ủ ườ 07/23/13 19
  20. 20. Tạo người dùng trên Terminal - Useradd  Ví d : Đ t o tài kho n ng i dùng tên student1, th m c home là student1,ụ ể ạ ả ườ ư ụ thu c nhóm ng i dùng user1 và s UID c a ng i dùng là 555 và ngày h tộ ườ ố ủ ườ ế quy n truy c p là 01/08/2013. Ta vi t câu l nh nh sau:ề ậ ế ệ ư 07/23/13 20  Dùng l nh cat đ ki m tra, taệ ể ể đ c:ượ
  21. 21. Tạo người dùng trên Terminal - Adduser 07/23/13 21 Sử dụng adduser sẽ đơn giản hơn useradd vì hệ thống không yêu cầu người tạo phải thêm vào các tham số. Hơn nữa, nó sẽ hiển thị các tuỳ chọn thông tin cá nhân để người tạo có thể nhập. Tuy nhiên, các tham số như group, group id, uid, home directory… sẽ được hệ thống tự đặt. Cú pháp: #adduser <tên ng i dùng>ườ
  22. 22. Tạo người dùng trên Terminal - Adduser 07/23/13 22 Ví d : Ta thêm tài kho n có tên caotuụ ả sudo adduser caotu Kết quả của lệnh: Sau đó h th ng yêu c u nh p password:ệ ố ầ ậ
  23. 23. Tạo người dùng trên Terminal - Adduser 07/23/13 23 Ti p theo, c p nh t thông tin cá nhân c a user caotu r i yêu c uế ậ ậ ủ ồ ầ xác nh n thông tin.ậ N u ch a đúng, ta ch n n, h th ng s cho ng i t o nh p l i tế ư ọ ệ ố ẽ ườ ạ ậ ạ ừ đ u và có hi n th nh ng thông tin đã nh p tr c đ đ i chi u:ầ ể ị ữ ậ ở ướ ể ố ế
  24. 24. Tạo người dùng trên Terminal - Adduser 07/23/13 24 Dùng l nhệ cat đ ki m tra, ta đ c:ể ể ượ
  25. 25. Tạo người dùng trên Terminal - Adduser 07/23/13 25 Cú pháp: #usermod [Ch c năng] <tên ng i dùng>ứ ườ Ví d : trên, m c đ nh h th ng cho UID c a user caotu là 1003.ụ Ở ặ ị ệ ố ủ Ta vi t l nh nh sau đ thay đ i UID:ế ệ ư ể ổ Dùng l nh cat đ ki m tra, ta đ c:ệ ể ể ượ T ng t v i các ch c năng khác cũng v y.ươ ự ớ ứ ậ
  26. 26. Phân quyền trong Linux Ubuntu tạo ra môi trường nhiều người dùng chung tài nguyên. Chính vì vậy việc bảo mật các tài nguyên này rất quan trọng. Đây cũng là một trong số những lý do người sử dụng đánh giá rất cao khả năng bảo mật, an toàn. Ngoài ra việc phân quyền tốt để tránh việc hệ thống file system của Ubuntu bị phá hỏng nhờ đó hệ thống vận hành một cách ổn định hơn. 07/23/13 26
  27. 27. Giới thiệu Linux cho phép người dùng xác định các quyền đọc (read), ghi (write) và thự thi (execute) cho từng đối tượng. Có ba loại đối tượng :  +Người sở hữu (owner) : 3 ký tự đầu tiên  +Nhóm sở hữu (group) : 3 ký tự tiếp theo  +Người khác (others) : 3 ký tự cuối cùng 07/23/13 27
  28. 28. Giá trị phân quyền người dùng 07/23/13 28
  29. 29. Cấp quyền cho thư mục 07/23/13 29 Đ a chu t vào thư ộ ư m c / file c n phânụ ầ quy n. Click chu tề ộ ph i ch n Propertiesả ọ
  30. 30. Cấp quyền cho file 07/23/13 30 Đ a chu t vào thư ộ ư m c / file c n phânụ ầ quy n. Click chu tề ộ ph i ch n Propertiesả ọ B t terminal lên và ki m traậ ể
  31. 31. Lệnh CHMOD 07/23/13 31 C p quy n h n cho t p tin/th m c. Ch có ch s h u và superuser (th ng làấ ề ạ ậ ư ụ ỉ ủ ở ữ ườ root) m i có quy n th c hi n l nh này. Đây là m t l nh c c kỳ quan tr ng,ớ ề ự ệ ệ ộ ệ ự ọ chính vì v y trong báo cáo này c a nhóm, nhóm xin trình bày k h n v các thaoậ ủ ỹ ơ ề tác cũng nh s d ng, qu n lý v i l nh chmod.ư ử ụ ả ớ ệ Đ s d ng l nh, b n ph i b tể ử ụ ệ ạ ả ậ Terminal, t t c các thao tác b nấ ả ạ qu n lý tài nguyên th c ch t đ uả ự ấ ề ch y qua terminal. Ubuntu/Linuxạ h tr m t s giao di n oỗ ợ ộ ố ệ ả (console o) và trong đó có m t sả ộ ố giao di n là CLI (Command-lineệ interface). Đ b t Terminal click vàoể ậ Applications Accessories→ → Terminal
  32. 32. Lệnh CHMOD 07/23/13 32 Cú pháp : #chmod [nhóm ng i dùng] [thao tác] [quy n h n] [t pườ ề ạ ậ tin/th m c]ư ụ Trong đó : -Nhóm ng i dùng : u là user ; g là group ; o là others ; a là all.ườ -Thao tác : + là thêm quy n ; - là xóa quy n ; = là gán quy nề ề ề b ngằ -Quy n : r là read ; w là write ; x là executeề
  33. 33. Phân quyền bằng lệnh chmod 07/23/13 33 Ví d : Tôi có m t file tên file tu.txt đ c đ t trong th m c var/wwwụ ộ ượ ặ ư ụ c a File System. Và tôi mu n phân quy n cho file này.ủ ố ề Tài kh an supper user c a tôi m c đ nh là root.ỏ ủ ặ ị
  34. 34. Kiểm tra thuộc tính của file 07/23/13 34 Ki m tra thu c tính c a file trong th m c, s d ng l nh : ls -lể ộ ủ ư ụ ử ụ ệ Ho c tên file: ls -l tu.txtặ Trong đó -rw-r—r-- là phân quy n c a file.ề ủ Owner: Có quy n Read, Write (4 + 2 = 6)ề Group: Có quy n Read (4)ề Orther: Có quy n Read (4)ề T ng đ ng v i : 644 (m c đ nh file do linux t o ra là 644 và 755 v iươ ươ ớ ặ ị ạ ớ th m c)ư ụ
  35. 35. Kiểm tra thuộc tính của file 07/23/13 35 Tài kho n Fithou và root đ u là owner do đó mình s ng t quy n v iả ề ẽ ắ ề ớ quy n cho các tài kh an ownerề ỏ Bây gi tôi s phân quy n đ Owner (ch s h u không đ c đ c file).ờ ẽ ề ể ủ ở ữ ọ ượ V y tôi s gõ chmod 044 tu.txtậ ẽ Đ ki m tra đ c file, ta gõ l nh “cat tu.txt”ể ể ọ ệ
  36. 36. Ví dụ: Cấp quyền bằng chmod 07/23/13 36 Ti p theo ta s c p quy n cho fithou có quy n Read file tu.txtế ẽ ấ ề ề Gõ: chmod 444 tu.txt Gõ: cat tu.txt đ ki m traể ể - Gán thêm quy n ghi cho groupề #chmod g+w tu.txt ho c #chmod 775 tu.txtặ
  37. 37. Demo phân quyền trên hosting dùng Chmod. Server Linux 07/23/13 37 Ta click chu t ph i vào fileộ ả ho c th m c, h p tho iặ ư ụ ộ ả File permission s hi n lênẽ ệ
  38. 38. L nh chownệ 07/23/13 38 Thay đ i ng i s h u, nhóm s h u cho t p tin/th m c.ổ ườ ở ữ ở ữ ậ ư ụ Cú pháp : #chown [tên ng i s h u : nhóm s h u] [t p tin/th m c]ườ ở ữ ở ữ ậ ư ụ #chown -R [tên ng i s h u : nhóm s h u] [t p tin/th m c]ườ ở ữ ở ữ ậ ư ụ -R (recursive) cho phép thay đ i ng i s h u, nhóm s h u c a th m c vàổ ườ ở ữ ở ữ ủ ư ụ t t c th m c con bên trong.ấ ả ư ụ Ví d : mình có th m c “test” và user tucao tr c đó đã không đ c c pụ ư ụ ướ ượ ấ quy n đ có th t o và s a file trong th m c test.ề ể ể ạ ử ư ụ T i c a s teminal gõạ ử ổ #chown tucao test
  39. 39. L nh chownệ 07/23/13 39 Ti p theo đ ki m tra, mình c n login l i vào tài kho n tucao.ế ể ể ầ ạ ả Gõ ti p : login tucao sau đó nh p pass.ế ậ K t qu trên giao di n đ h a, đã b bi u t ng khóaế ả ệ ồ ọ ỏ ể ượ Terminal cho phép l nh mkdir thànhệ công
  40. 40. L nh chgrpệ 07/23/13 40 Thay đ i nhóm s h u cho t p tin/th m c.ổ ở ữ ậ ư ụ Cú pháp : #chgrp [nhóm s h u] [t p tin/th m c]ở ữ ậ ư ụ Ví d : ti p t c v i th m c testụ ế ụ ớ ư ụ #chgrp tucao test Ki m tra b ngể ằ terminal Giao di n đ h aệ ồ ọ
  41. 41. K t thúcế Cám n cô và các b n đã chú ý theo dõiơ ạ 07/23/13 41

×