"Một bạn quản trị server Linux (Linux administrator) có nhu cầu các kĩ năng gì?", câu hỏi này quá to để rất có thể trả lời không còn trong một bài viết. Nhưng mà trong hàng gò skills đó, chắc chắn không thể thiếu: user, group management.
Bạn đang xem: Quản lý user và group là gì
Ngày đầu tiên đi làm cho sau kì nghỉ ngơi dịp lễ 2/9, ngớ người vì ko nhớ rõ một vài ba câu lệnh thao tác với user đơn giản, từ cảm thấy bạn dạng thân chưa xứng đáng với cái thương hiệu Administrator xịn sò này, mình đã phân tích và bắt lược lại tí đỉnh kiến thức quan trọng để quản ngại trị user, group bên trên Linux, theo mẫu cách đơn giản mà những người ngáo như mình cũng rất có thể dễ dàng tiếp nhận.
Làm nhà được mớ kiến thức này để giúp bạn từ tin, luôn luôn sẵn sàng cho những công việc quản trị server mặt hàng ngày. So, let"s go!
Quản trị userBạn cần biết gì để rất có thể quản trị user trên Linux?
Hiểu về file /etc/passwd
Linux OS lưu trữ thông tin người tiêu dùng trên file /etc/passwd, với những trường được phân bóc nhau bởi vì dấu ":", theo định dạng
username:password:UID:GID:comment:home:shell
Ví dụ:
dgarn:x:1001:1001:Damon Garn:/home/dgarn:/bin/bash
Trường nào không tồn tại giá trị sẽ được để trống, ví dụ
# ngơi nghỉ đây, trường bình luận emptydgarn:x:1001:1001::/home/dgarn:/bin/bash
File /etc/shadow
Bạn tất cả thắc mắc nguyên nhân password ngơi nghỉ trên lại là x?Ngày trước, password sau thời điểm băm (hash) sẽ được lưu vào tệp tin /etc/passwd được kể phía trên. File này public, bà bé làng xóm người nào cũng xem được bắt buộc không né khỏi việc có người nhàn nhã vác gò hash này đi crack trên mấy web crack password online. Bởi vì đó, các Linux Contributors đã ra quyết định lưu hashed password vào trong 1 file mà lại chỉ root user mới bao gồm quyền tầm nã cập: /etc/shadow. Password trong file /etc/passwd được sửa chữa thay thế bằng kí từ bỏ "x".
Định dạng của các bản ghi trong tệp tin /etc/shadow
Thêm, xóa, sửa user
Thêm user
Đây là task đơn giản nhất có thể có của tín đồ quản trị hệ thống. Cú pháp nhằm tạo new user
$ sudo useradd
Nếu bạn có nhu cầu thay đổi quý giá mặc định của các option, tất cả thể update file /etc/defaults/useradd
Để cập nhật password mang đến user
$ passwd Cập nhật user
Cú pháp để cập nhật user
$ sudo usermod
Trong phần update user, có một mục nhỏ tuổi khá quan trọng đặc biệt đó là thêm user vào group.
Để thêm user vào group mới, bên cạnh đó out hết các group khác, áp dụng cú pháp
$ sudo usermod -G Thêm user vào group mới, vẫn là thành viên của tập thể nhóm cũ
$ sudo usermod -a
G Xóa user
$ sudo userdel
Password policies - những yêu cầu so với mật khẩu
Hai cách tùy chỉnh cấu hình password policies phổ cập nhất là cấu hình file /etc/login.defs và thực hiện PAM (Pluggable Authentication Module)
Với file /etc/login.defs, ta cập nhật giá trị cho những biến tư tưởng sẵn để tùy chỉnh cấu hình mang đến mật khẩu, ví dụ:
PASS_MAX_DAYSsố ngày buổi tối đa mật khẩu hoàn toàn có thể sử dụng, sau đây là phải đổi.PASS_MIN_DAYSsố ngày về tối thiểu trước lúc đổi sang password mới.PASS_MIN_LENđộ dài nhỏ dại nhất của mật khẩu.PASS_WARN_AGEsố ngày cảnh báo trước lúc mật khẩu hết hạn.Quản trị groupHiểu về tệp tin /etc/group
Linux lưu trữ tin tức group trên file /etc/group cùng với định dạng:
groupname:password:GID:group members
Ví dụ:
editors:x:2002:damon,tyler
Thêm, xóa, sửa group
Thêm bắt đầu group$ sudo groupadd
Cập nhật group
$ sudo groupmod
Xóa group
$ sudo groupdel Lời kết
Trong nội dung bài viết này, mình đã chia sẻ quick cảnh báo mà mình thực hiện để quản lí trị user, group trên Linux OS, hy vọng nó sẽ có ích!
Trong bài viết này, tôi đang hướng dẫn các bạn cách quản ngại trị user và group trong linux. Làm chủ người dùng và đội là 1 phần quan trọng của việc thống trị hệ thống Linux. Từ việc làm chủ user bao gồm việc kiểm tra, tạo ra mới, sửa đổi, lock, thay đổi mật khẩu, xóa tín đồ dùng cho đến việc ra đời và quản lý nhóm cũng như làm chủ quyền truy vấn vào tệp và thư mục trải qua quyền cài và quyền tróc nã cập.
Quản lý user
Linux bao gồm 3 loại tài khoản người dùng:
Super user (root): có quyền cai quản trị tối đa hệ thống Linux
Service user : tài khoản này được áp dụng bởi các dịch vụ nhằm chạy các quy trình cùng thực thi các chức năng
Regular user : hay được quyền đăng nhập khối hệ thống với một vài quyền một mực và không có quyền cai quản trị
Kiểm tra
File /etc/passwd là tập tin đặc biệt quan trọng nhất trong hệ điều hành Linux. Tập tin này lưu trữ thông tin cần thiết về người tiêu dùng trên hệ thống. Thuộc về của người dùng root cùng để chỉnh sửa tập tin này, họ phải tất cả quyền root. Tuy vậy hãy nỗ lực tránh chỉnh sửa tập tin này. Hiện giờ chúng ta hãy coi tập tin này trông như thế nào.
Xem thêm: Học khởi nghiệp để làm gì - hành trang không thể thiếu nếu muốn
<1> Username : tàng trữ tên người tiêu dùng được sử dụng khi đăng nhập vào hệ thống. Độ dài của trường này là từ là một đến 32 ký kết tự
<2> password : tàng trữ mật khẩu của người dùng. Ký tự x cho thấy mật khẩu được lưu lại trong tệp /etc/shadow ở format được mã hóa. Bạn có thể sử dụng lệnh passwd để cập nhật trường này
<3> User ID(UID): Mã định danh người tiêu dùng là số được hệ quản lý và điều hành gán cho từng người dùng làm giới thiệu người dùng.
UID 0: được dành riêng cho những người dùng root
UID 1-99: được giành cho các tài khoản được khẳng định trước khác
UID 100-999: được hệ thống dành riêng cho các tài khoản/nhóm quản lí trị và hệ thống.
<4> : Group ID(GID) : mang dịnh là 0
<5> : Real name(GECOS) : chứa thông tin của bạn dùng
<6> : Home directory : cất đường dẫn hoàn hảo và tuyệt vời nhất của thư mục bao gồm của người dùng
<7> : Login shell : tàng trữ đường dẫn hoàn hảo của shell fan dùng. Shell này được khởi đụng khi người tiêu dùng đăng nhập vào hệ thống.
Để xem list user họ vào quyền root và áp dụng lệnh : cat /etc/passwd
File /etc/shadow là một trong những tập tin văn bạn dạng chứa tin tức về mật khẩu của người tiêu dùng hệ thống.
<1> Username : tài khoản người dùng tồn tại trên hệ thống
<2> Encrypt password: password được mã hóa với format đầu
$1$ – MD5
$2a$ – Blowfish
$2y$ – Eksblowfish
$5$ – SHA – 256
$6$ – SHA – 512
giả dụ mật khẩu cất dấu (*) hoặc (!) (ví dụ : root:!:19802:0:99999:7::: ) thì người dùng sẽ không thể đăng nhập vào khối hệ thống bằng đúng đắn mật khẩu.
<4> Minimum password age : ngày trước lúc phải biến đổi password
<5> Maximum password age : ngày sau khi phải thay đổi password
<6> Warning period : ngày user bị lưu ý nếu không biến đổi password
<7> Unused : không sử dụng, giành riêng cho việc áp dụng sau này.
Tạo User
Để thêm 1 user mới, họ sử dụng lệnh adduser hoặc useradd bên trên Linux cùng với quyền sudo
Tạo user cùng với userid, trang chủ directory chỉ định
useradd Option : -c : tên biểu hiện user
-d : luật pháp thư mục cá nhân
-m : phương tiện và tạo thành thư mục cá thể nếu nó vẫn chưa tồn tại
-g : luật pháp nhóm người dùng mà user là thành viên
Ví dụ
sudo useradd -d /etc/passwd congtyonline.com1Kiểm tra user cùng với câu lệnh
more /etc/passwd
id congtyonline.com1
Khóa, mở thông tin tài khoản câu lệnh
passwd -l
passwd -e
Thay thay đổi thư mục home
usermod -d /home/congtyonline.com congtyonline.com1Thay thay đổi nhóm
usermod -g group1, group2
Thay thay đổi shell mặc định của người tiêu dùng trong khối hệ thống linux
usermod -s /bin/bash
usermod -s /bin/nologin
userdel
Các tài khoản có chung đặc điểm hoặc quyền truy vấn vào thư mục tuyệt tập tin thì để giảm các thao tác quản trị , buộc phải đưa những tài khoản này vào chung một đội nhóm để dễ dàng quản lý
Kiểm tra
File /etc/group là một trong những tập tin xác định các đội mà người dùng thuộc về hệ điều hành quản lý linux. Nhiều người dân dùng có thể được phân nhiều loại thành những nhóm. Vấn đề sử dụng các nhóm có thể chấp nhận được khả năng vấp ngã sung, ủy quyền một cách có tổ chức, chẳng hạn như truy vấn vào disk, sản phẩm công nghệ in, các thiết bị khác, …vv. Chất nhận được supper user ủy quyền một số nhiệm vụ quản trị cho những người dùng thông thường. Hiện giờ chúng ta hãy xem tập tin này trông như thế nào.
<1> Groupname : thương hiệu của group
<2> Group password : mật khẩu của group, ký tự x cho thấy mật khẩu được lưu lại trong tệp /etc/shadow ở định dạng được mã hóa