Quản lý user và group trong Linux

470

SysVN giới thiếu bài viết “Quản lý user và group trong Linux”. Mời các bạn theo dõi. Các bài viết cơ bản, ban đầu về Linux các bạn xem tại đây.

  1. Mục tiêu

Sau khi hiểu bài này các bạn có thể biết được:

  • Những thông tin định nghĩa 1 user
  • Công cụ quản lý user
  • Login & Logout
  • Định nghĩa cấu hình mặc định cho user
  • Cấp quyền user

2. Định nghĩa user

  • Users được định nghĩa trong một hệ thống để xác định “ai? được quyền dùng cái gì?” trong hệ thống đó.
  • Với Linux, mỗi user có một định danh duy nhất, gọi là UID (User ID).
    – User ID từ 0 – 99: user có quyền quản trị.
    – User ID >= 500: không phải user hệ thống mà là user thường do người quản trị tạo ra.
    – Vậy UID có khả năng sử dụng lại??? Các bạn tự trả lời
  • Mỗi user thuộc ít nhất một group. Mỗi group cũng có một định danh duy nhất là GID.
  • Group là tập hợp nhiều user lại.
  • Mỗi user luôn là thành viên của một group.
  • Khi tạo một user thì mặc định một group được tạo ra.
  • Mỗi group còn có một định danh riêng gọi là GID.
  • Định danh của group thường sử dụng giá trị bắt đầu từ 500.
  • Mỗi users cần có những thông tin: tên user, UID, tên group, GID, home directory
  • Windows quản lý thông tin bằng LDAP, Kerberos. Linux quản lý thông tin bằng file text.
  • Trong Linux có thể chỉnh sửa thông tin của users bằng công cụ, hoặc sửa trực tiếp bằng text file.
  • Những file định nghĩa thông tin users:
    – /etc/passwd: chứa thông tin user login, password mã hóa, UID, GID, home directory và login shell. Mỗi dòng là thông tin của một user.
    – /etc/shadow: chứa thông tin password mã hóa, thời gian sử dụng password, thời gian phải thay đổi password…
    – /etc/group: chứa thông tin group.

  • Cấu trúc file /etc/passwd

Vi dụ:

  • Cấu trúc file /etc/shadow

Vi dụ:

  • Một số lưu ý trong file /etc/shadow: Cột thứ 2 trong file /etc/shadow chứa mật khẩu đã mã hóa nếu
    – Bắt đầu bằng * => tài khoản đã bị vô hiệu hóa (disable)
    – Bắt đầu bằng !! => tài khoản tạm thời bị khóa (locked)
  • Cấu trúc file /etc/group

Vi dụ:

  • Một số lưu ý
    – Khi tạo ra một user, nếu ta không thay đổi password cho user đó, thì user đó sẽ tạm thời bị khoá và chưa sử dụng được.
    – Khi tạo user mà không chỉ userID thì hệ thống tự đặt userID với giá trị >=500.
    – Khi tạo một user với userID = 0 thì user đó có quyềt root.
    – Khi tạo user mà không chỉ ra home directory thì mặc định homedir của các users nằm trong /home.

Mời các bạn theo dõi tiếp bài viết một số công cụ và lệnh để quản lý user trên Linux!