1. Username, Group, Permisstion trên CentOS 6.

Username, Group, Permisstion trên CentOS 6

I. Các lệnh cơ bản:

[root@centos ~]# useradd nghialt

[root@centos ~]# password nghialt

[root@centos ~]# usermod -g IT nghialt

[root@centos ~]# usermod -g Sale jenln

[root@centos ~]# chmod 575 /home/data/

[root@centos ~]# chgrp IT /home/data

[root@bknp-centos-02 home]# vi /etc/group

[root@bknp-centos-02 home]# vi /etc/passwd

[root@bknp-centos-02 home]# ls -l

total 16

drwx------. 2 nghialt  nghialt  4096 Sep 28 00:13 nghialt

drw-rw-r--. 2 root  IT    4096 Sep 28 00:21 data

drwx------. 2 jenln jenln 4096 Sep 28 00:13 jenln

dr--rw-r--. 2 root  Sale  4096 Sep 28 00:34 picture

II. Nội dung chi tiết:

1.      User

2.      Group

3.      Tập lệnh quản lý User và Group

4.      Những file liên quan đến User và Group

5.      Quyền hạn

6.      Các lệnh liên quan đến quyền hạn

1.  User

User là người có thể truy cập đến hệ thống.

User có username và password.

Có hai loại user: super user và regular user.

Mỗi user còn có một định danh riêng gọi là UID.

Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 500.

2.  Group

Group là tập hợp nhiều user lại.

Mỗi user luôn là thành viên của một group.

Khi tạo một user thì mặc định một group được tạo ra.

Mỗi group còn có một định danh riêng gọi là GID.

Định danh của group thường sử dụng giá trị bắt đầu từ 500.

3.  Tập lệnh quản lý User và Group

a. Tạo User:

Cú pháp: #useradd [option] <username>

-c “Thông tin người dùng”

-d <Thư mục cá nhân>

-m : Tạo thư mục cá nhân nếu chưa tồn tại

-g <nhóm của người dùng>

-p <tạo mậ khẩu>

Ví dụ: #useradd –c “Nguyen Van A – Server Admin” –g serveradmin vana

b. Thay đổi thông tin cá nhân:

Cú pháp: #usermod [option] <username>

Những option tương tự Useradd

Ví dụ: #usermod –g kinhdoanh vana  //chuyển vana từ nhóm server admin sang nhóm kinh doanh.

c. Xóa người dùng

Cúpháp : #userdel [option] <username>

Vídụ :  #userdel  –r  vana

d. Khóa/Mở khóa người dùng

passwd –l <username>  /  passwd –u <username>

usermod –L <username> /  usermod –U <username>

Trong /etc/shadow có thể khóa tài khoản bằng cách thay từ khóa x bằng từ khóa *.

e. Tạo nhóm:

Cú pháp: #groupadd <groupname>

Ví dụ: #groupadd serveradmin

f. Xóa nhóm

Cú pháp: #groupdel <groupname>

Ví dụ: #groupdel <serveradmin>

g. Xem thông tin về User và Group

Cú pháp: #id <option> <username>

Ví dụ: #id -g vana //xem GroupID của user vana

Cú pháp: #groups <username>

Ví dụ: #groups vana //xem tên nhóm của user vana

h. Lệnh add user vào Group:

usermod -g Sale jenln

4.  Những file liên quan đến User và Group

#/etc/passwd

Mỗi dòng trong tập tin gồm có 7 trường, được phân cách bởi dấu hai chấm.

#/etc/group

Mỗi dòng trong tập tin gồm có 4 trường, được phân cách bởi dấu hai chấm.

#/etc/shadow

Lưu mật khẩu đã được mã hóa và chỉ có user root mới được quyền đọc.

5.  Quyền hạn

a. Trong Linux có 3 dạng đối tượng :

·         Owner (người sở hữu).

·         Group owner (nhóm sở hữu).

·         Other users (những người khác).

b. Các quyền hạn :

·         Read – r – 4  : cho phép đọc nội dung.

·         Write – w – 2  : dùng để tạo, thay đổi hay xóa.

·         Execute – x – 1  : thực thi chương trình.

Vídụ : Với lệnh ls –l ta thấy :

[root@task ~]# ls -l

total 32

-rw-------. 1 root root  1416 Jan 10 14:06 anaconda-ks.cfg

-rw-r--r--. 1 root root 15522 Jan 10 14:06 install.log

-rw-r--r--. 1 root root  5337 Jan 10 14:06 install.log.syslog

drwxr-xr-x  6 root root  4096 Feb  9 10:02 softs

c. Ngoài ra, chúng ta có thể dùng số.

Vídụ : quyền r, w, x : 4+2+1 = 7

Tổ hợp 3 quyền trên có giá trị từ 0 đến 7.

6.  Các lệnh liên quan đến quyền hạn

·         Lệnh Chmod : dùng để cấp quyền hạn.

Cú pháp : #chmod  <specification> <file>

Ví dụ: #chmod 644 baitap.txt   //cấp quyền cho owner có thể ghi các nhóm các chỉ có quyền đọc với file taptin.txt

·         Lệnh Chown : dùng thay đổi người sở hữu.

Cú pháp : #chown  <owner>  <filename>

·         Lệnh Chgrp : dùng thay đổi nhóm sở hữu.

Cú pháp : #chgrp  <group>  <filename>