Quản trị Customers and Teams trên linux

  • Trên Linux có 2 loại person :
    • Person hệ thống
    • Person khách hàng
  • Person hệ thống : dùng để thực thi những module , script cần thiết chuyên dụng cho cho hệ điều hành .
  • Person khách hàng : là những account để login dùng hệ điều hành .

Trong những account khách hàng thì account person root ( tremendous person ) là account quan yếu nhất :

    • Account này được tự động động tạo ra lúc cài đặt Linux .
    • Account này ko thể đổi tên hoặc xóa bỏ .
    • Person root còn gọi là tremendous person vì nó có full quyền trên hệ thống .
    • Chỉ làm cho việc có person root lúc muốn thực hành công tác quản trị hệ thống , trong những trường hợp khác , chỉ nên làm cho việc có person thường .
  • Từng person thường có đặc điểm như sau :
    • Tên account person là duy nhất , có thể đặt tên chữ thường , chữ hoa .
    • Từng person có 1 mã định danh duy nhất ( uid ) .
    • Từng person có thể thuộc về nhiều group .
    • Account tremendous person có uid=gid=0 .

1.1) File /and many others/passwd

  • Là file văn bản chứa thông tin về những account person trên máy .
  • Mọi person đều có thể đọc tập tin này nhưng chỉ có person root new có quyền thay đổi đổi .
  • Để xem nội dung file ta dùng lệnh :

cat /and many others/passwd

  • Cấu trúc file gồm nhiều hàng , từng hàng là 1 thông tin của person . Dòng trước tiên của tập tin mô tả thông tin cho person root ( có uid=0 ) , tiếp theo là những account khác của hệ thống , cuối cùng là tên những account khách hàng bình thường . Từng hàng được chia thành 7 cột phương pháp nhau bằng dấu :

Ý nghĩa những cột trong file :

  • 1 – Tên person ( login identify )
  • 2 – Mật khẩu group đã được mã hóa ( vì có file /and many others/shadow ) nên mặc định trên đây là x
  • 3 – Person ID ( uid )
  • 4 – Group ID ( gid )
  • 5 – Tên mô tả người dùng ( remark )
  • 6 – Thư phần house của person ( thường là /house/user_name )
  • 7 – Loại shell sẽ hoạt động lúc person login , thường là /bin/bash
Xem Thêm  Bí quyết sửa lỗi “internet::ERR_BLOCKED_BY_CLIENT”

1.2) File /and many others/shadow

  • Là tập tin văn bản chứa thông tin về mật khẩu của những account person lưu trên máy .
  • Chỉ có person root new có quyền đọc tập tin này .
  • Person root có quyền reset mật khẩu của bất cứ person nào trên máy .
  • Từng dòng trong tập tin chứa thông tin về mật khẩu của person , định dạng của dòng gồm nhiều cột , giá trị , dấu : được dùng để phân phương pháp những cột .

Ý nghĩa những cột :

  • 1 – Tên person , giống có trong /and many others/passwd ( login identify )
  • 2 – Mật khẩu đã được mã hóa
    • Để trống ( empty ) – ko có mật khẩu
    • * – account bị tạm ngưng ( disable )
  • 3 – Số ngày nhắc từ lần cuối thay đổi đổi mật khẩu ( tính từ 1/1/1970 )
  • 4 – Số ngày trước lúc có thể thay đổi đổi mật khẩu . Giá trị 0 có nghĩa có thể thay đổi đổi bất cứ lúc nào .
  • 5 – Số ngày mật khẩu có giá trị . 99999 có nghĩa mật khẩu có giá trị vô thời hạn .
  • 6 – Số ngày cảnh báo person trước lúc mật khẩu hết hạn
  • 7 – Số ngày sau khoản thời gian mật khẩu hết hạn account sẽ bị khóa . Thường có giá trị là 7 ( 1 tuần )
  • 8 – Số ngày nhắc từ lúc account bị khóa ( tính từ 1/1/1970 )

1.3) Những lệnh quản lý person

1.3.1) useradd

  • Là lệnh tạo account person .

useradd [options] [login_name]

  • Choices :
    • -c : remark : tạo bí danh
    • -u : set person ID : mặc định sẽ lấy số ID tiếp theo để gắn cho person ( khởi đầu từ 1000 )
    • -d : chỉ định thư phần house cho person
    • -g : chỉ định group chính
    • -G : chỉ định group phụ ( group mở rộng )
    • -s : chỉ định shell cho person dùng

VD1 :

Tạo person có tên Will và tên toàn bộ là Will Smiths : useradd -c “Will Smiths” will

=> Person được tạo sẽ thuộc về group will và thư phần house của person là /house/will được tạo ra tự động động .

VD2 :

Tạo person có tên justice và tên toàn bộ là Justice Smiths , person thuộc nhóm customers và những nhóm wheel , gross sales : useradd -g customers -G wheel,gross sales -c “Justice Smiths” justice

1.3.2) passwd

  • Là lệnh đặt / đổi password cho person

passwd [login_name]

1.3.3) usermod

  • Là lệnh sửa thông tin account .
Xem Thêm  Phishing là gì? Có những loại Phishing phổ cập} nào?

usermod [options] [login_name]

  • Choices :
    • -c : remark : tạo bí danh
    • -d : thay đổi đổi thư phần house cho person
    • -m : vận động nội dung từ thư phần house cũ sang thư phần house new ( chỉ dùng có -d )
    • -g : chỉ định group chính
    • -G : chỉ định group phụ ( group mở rộng )
    • -s : chỉ định shell cho person dùng
    • -l : đổi tên account
    • -L : khóa account

VD :

Đổi tên account will thành jaden ( Jaden Smiths ) có thư phần house của person là /house/jaden usermod -l jaden -c “Jaden Smiths” -m -d /house/jaden will

1.3.4) userdel

  • Là lệnh xóa account person

userdel [options] [login_name]

  • Choices :
    • -r : xóa cả thư phần house của person
  • Lúc xóa account person bằng lệnh userdel , dòng mô tả tương ứng của person trong tập tin /and many others/passwd và /and many others/shadow cũng bị xóa .

1.3.5) chage

  • Dùng để thiết lập chính sách ( coverage ) cho person

chage [options] [login_name]

  • Choices :
    • -l : xem chính sách của 1 person
    • -E : thiết lập ngày hết hạn cho account
    • -I : thiết lập ngày bị khóa sau khoản thời gian hết hạn mật khẩu ( định dạng ngày tháng là YYYY-MM-DD )
    • -m : thiết lập số ngày tối thiểu được phép thay đổi đổi password
    • -M : thiết lập số ngày cao nhất} được phép thay đổi đổi password
    • -W : thiết lập số ngày cảnh báo trước lúc hết hạn mật khẩu

VD1:

Xem coverage của person : chage -l jaden

VD2:

Thiết lập coverage cơ bản : chage -E 2019-08-30 -m 5 -M 90 -I 30 -W 14 jaden

=> Lệnh trên sẽ thiết lập mật khẩu hết hạn vào ngày 30/4/2019 . Bên cạnh ra , số ngày tối thiểu / cao nhất} giữa những lần thay đổi đổi mật khẩu trong khoảng 5 và 90 . Những account sẽ bị khóa sau 30 ngày sau khoản thời gian hết hạn , và 1 tin nhắn cảnh báo sẽ được gửi ra 14 ngày trước lúc hết hạn mật khẩu .

VD3:

Thiết lập tắt chính sách hết hạn mật khẩu : chage -I -1 -m 0 -M 99999 -E -1 jaden

=> Lệnh trên sẽ set “Password inactive” -> by no means ( ko bị hết hạn mật khẩu ) ( thông số -1 ); số ngày tối thiểu / cao nhất} giữa những lần đổi mật khẩu là vô hạn ( 0 -> 99999 ) ; Account ko bao giờ bị hết hạn ( “Account expires” -> by no means ) ( thông số -1 ) => ĐÂY LÀ THIẾT LẬP MẶC ĐỊNH

VD4:

Xem Thêm  Ý tưởng quay video giới thiệu bản thân “ấn tượng khó phai” 2023

Thiết lập nên} person đổi mật khẩu trong lần đầu đăng nhập : chage -d 0 jaden

=> Lệnh trên sẽ thiết set “Final Password Change” thành “Password have to be modified” và person nên} cần đổi mật khẩu ngay lần đầu đăng nhập .

1.3.6) id

  • Xem thông tin person hiện hành .

1.3.7) su

  • Chuyển đổi person làm cho việc từ terminal .
  • Person root chuyển qua những person khác thì ko cần nhập mật khẩu .
  • Person khác chuyển qua person root thì cần nhập password của person root .

su -l [login_name]

2) Quản trị Group

  • Group là tập hợp của nhiều person .
  • Từng group có 1 tên duy nhất và 1 mã định danh duy nhất ( gid ) .
  • Lúc tạo ra 1 person ( ko dùng possibility -g ) thì mặc định 1 group mang trong mình tên person được tạo ra .

2.1) File /and many others/group

  • Là tập tin văn bản chứa thông tin về những group trên máy .
  • Mọi person đều có quyền đọc tập tin này nhưng chỉ có person root new có quyền thay đổi đổi .
  • Từng dòng tập tin chứa thông tin về 1 group trên máy , định dạng của dòng gồm nhiều cột giá trị , dấu : được dùng để phân phương pháp giữa những cột .
  • Ý nghĩa những cột :
    • 1 – Tên group
    • 2 – Mật khẩu group đã được mã hóa ( vì có file /and many others/gshadow ) nên mặc định trên đây là x
    • 3 – Mã nhóm ( gid )
    • 4 – Danh sách những person thuộc diện nhóm

2.2) File /and many others/gshadow

  • Chứa thông tin password của group .
  • Ý nghĩa những cột :
    • 1 – Tên group
    • 2 – Mật khẩu group đã được mã hóa
    • Để trống ( empty ) – ko có mật khẩu
    • 3 – Danh sách những person có quyền admin trên group này
    • 4 – Danh sách những person có trong group

2.3) Những lệnh quản lý group

2.3.1) groupadd

  • Là lệnh tạo group .

groupadd [options] [group_name]

  • Choices :
    • -g [gid] : định nghĩa nhóm cùng mã nhóm ( gid ) -g [gid] : định nghĩa nhóm cùng mã nhóm ( gid )

2.3.2) gpasswd

  • Tạo mật khẩu cho group .

gpasswd [group_name]

2.3.3) groupmod

  • Là lệnh sửa thông tin group .

groupmod [options] [group_name]

  • Choices :
    • -g [gid] : sửa lại mã nhóm ( gid )
    • -n [group_name] : sửa lại tên group

2.3.4) groupdel

  • Dùng để xóa 1 group .

groupdel [group_name]

Thay đổi đổi những thông số mặc định

  • Lúc dùng lệnh useradd hoặc groupadd , ví dụ chúng ta ko liệt kê toàn bộ những thông số cần thiết thì hệ thống sẽ lấy theo giá trị mặc định đã được định nghĩa .
  • Chúng ta có thể thay đổi đổi định nghĩa những giá trị này trong những file sau :
    • /and many others/login.defs : file chứa thông số mặc định lúc tạo person hoặc tạo group .
  • /and many others/skel/ : toàn bộ những file và thư phần con trong này sẽ được copy sang thư phần house của person new tạo .