GIT – 1. Giới thiệu chung

Khi thêm một user vào hệ thống, người quản trị cần biết vai trò của các tập tin sau (trong thư mục /etc ): passwd, shadow, group, gshadow
/etc/passwd: chứa thông tin của tất cả các user: login name, user ID, Group ID, Full Name, Home directory, loại shell
/etc/shadow chứa các thông số điều khiển quá trình user login: user (dạng hash, không đọc được), và thông tin thời hạn mật khẩu
/etc/group chứa thông tin về group của users
/etc/gshadow chứa password của group dưới dạng hash (ít khi dùng đến).

2. Nội dung

+ Thêm nhóm người dùng

Mỗi dòng trong file /etc/group chứa thông tin về một nhóm người dùng trong hệ thống.
Các câu lệnh để chỉnh sửa thông tin về group: groupadd, groupmod, groupdel

/etc/passwd

Mỗi dòng trong file /etc/passwd ứng với một người dùng trong hệ thống. Cấu trúc mỗi dòng:

name:password:UID:GID:User Name:home directory:shell
# more /etc/passwd
:x:0:0:Super User:/:/bin/bash
henry:x:101:101:Thiery Henry:/home/henry:/bin/ksh

+ Cấp phát User ID
Hệ thống thường cấu hình sẵn một số user, nhằm phục vụ cho công việc quản trị (như user administrator và guest trên Windows), các users này thường có ID < 100: root, bin, daemon, sys…
Các user khác khi được thêm vào hệ thống thường có ID > 100.

+useradd
Lệnh useradd dùng để thêm một user vào hệ thống. Công cụ sẽ tự động thêm các dòng tương ứng vào file /etc/passwd và /etc/shadow
Các thông số thường dùng của lệnh useradd:

-u UID user ID (default: next available number)
-g GID default (primary) group ( mặc định tạ group cùng tên với user )
-c comment Mô tả về user ( default: blank )
-d directory Đường dẫn home directory ( default /home/username )
-m Tự tạo home directory
-k skel_dir Thư mục chứa template mẫu ( default /etc/skel )
-s shell login shell ( default /bin/bash )

+Thay đổi thuộc tính của user
Chúng ta có thể thay đổi các thuộc tính của user bằng cách thay đổi nội dung file /etc/passwd, tuy nhiên để thuận tiện hơn ta có thể dùng công cụ usermod:

# usermod –g users –c “Henry Blake” henry
# usermod –u 321 –s /bin/ksh majorh #change id
# usermod –f 10 henry #disable tài khoản sau 10 ngày kể từ khi password hết hạn
# usermod –e 2004-12-20 majorh #expire_date
# usermod –L majorh #lock user
# usermod –U majorh #unlock user

Mỗi user thuộc vào một group chính (primary group), có thể thay đổi bằng lệnh

usermod –g

User có thể thuộc các group khác (secondary group), có thể điều khiển bởi lệnh:

usermod –G

# grep blofeldt /etc/passwd
blofeldt:x:416:400::/home/blofeldt:/bin/bash #thông tin user blofeldt

# groups blofeldt #xem primary group của user
Blofeldt mash #user thuộc 2 group

# groupadd –g 600 fleming #thêm group fleming
# usermod –G fleming blofeldt #chuyển user vào group fleming
# grep blofeldt /etc/group #tìm thông tin group fleming
fleming:x:600: blofeldt

+Xóa user
Khi một user không còn dùng hệ thống, ta có 2 vấn đề cần quan tâm:
Xóa tài khoản của user này, không cho người khác sử dụng account này để truy cập
Xóa các file/thư mục của user này ra khỏi hệ thống
Câu lệnh userdel có thể dùng để xóa tài khoản của user, đồng thời xóa các file trong thư mục home directory của user (/home/username)

Command format:
userdel [option] <login_name>
-r This option will remove home directory

+Lock tài khoản, xóa các file của user

Để khóa tài khoản của 1 user, ta dùng lệnh chage

# chage –E 1999-01-01 henry
Để tìm và xóa tất cả các file/thư mục của user nằm ngoài home directory:
# find / -user henry –type f –exec rm –f {} \;
# find / -user henry –type d –exec rmdir {} \;

Thay đổi password
Để thay đổi password của user ta dùng câu lệnh passwd

# passwd henry
current password :
new password:
retype new password:
Lời khuyên khi chọn password:
Not use proper words or names
Use letters and digits
Include symbols: !, @, #, $, %, …

Không cho phép các tài khoản “guest” login vào hệ thống

Mật khẩu của user sẽ được băm (hash) và lưu trong file này.

name:password:lastchange:min:max:warn:inactive:expire:flag

Với

:name User login name, mapped to /etc/passwd
password Encrypted password. If this field is blank, then there is no password ; “*”,”!!” : account is locked, …
lastchange Number of days since the last password change, from 1/1/70
min Minimum number of days between password changes
max Maximum number of days password is valid
warn Number of days before expiration that user will be warned
inactive Number of inactivity days allowed for this user
expire Absolute date, beyond which the account will be disabled

Bảo mật tài khoản

Một số việc có thể làm để tăng độ an toàn:
Đặt ngày hết hạn cho những tài khoản tạm thời

# usermod –e 2003-12-20 henry

Khóa những tài khoản lâu không dùng đến:

# usermod –f 5 henry
Change passwords known by someone who leaves. If they know the root password, change ALL password

Thay đổi thời hạn password với chage :

chage [options] <user>
Options:
-m <mindays> Minimum days
-M <maxdays> Maximum days
-d <lastdays> Day last changed
-I <inactive> Inactive lock, sau khi mật khẩu hết hạn bao lâu sẽ lock tài khoản.
-E <expiredate> Expiration (YYYY-MM-DD or MM/DD/YY)
-W <warndays> Warning days

Thêm group vào hệ thống

Câu lệnh groupadd: Thêm 1 group vào hệ thống
Cú pháp:
groupadd group
Ví dụ:

# groupadd sinhvien

Sửa thông tin group

Câu lệnh groupmod:
groupmod –n newname –g gid groupname

Mỗi group chiếm 1 dòng trong file /etc/group

root:x:0:root
pppusers:x:230:jdean,jdoe
finance:x:300:jdean,jdoe,bsmith
jdean:x:500:
jdoe:x:501:
bsmith:x:502

Mỗi trường cách nhau dấu “:”, trường đầu là tên group, trường thứ 3 là group ID, trường cuối là các user trong group, mỗi user cách nhau bằng dấu “,”.

Xóa một group
Câu lệnh:
groupdel groupname

Print Friendly

Comments

comments

Bài viết liên quan