Mở đầu

"Một bạn quản trị server Linux (Linux administrator) có nhu cầu các kĩ năng gì?", câu hỏi này quá to để rất có thể trả lời không còn trong một bài viết. Nhưng mà trong hàng gò skills đó, chắc chắn không thể thiếu: user, group management.

Bạn đang xem: Quản lý user và group là gì

Ngày đầu tiên đi làm cho sau kì nghỉ ngơi dịp lễ 2/9, ngớ người vì ko nhớ rõ một vài ba câu lệnh thao tác với user đơn giản, từ cảm thấy bạn dạng thân chưa xứng đáng với cái thương hiệu Administrator xịn sò này, mình đã phân tích và bắt lược lại tí đỉnh kiến thức quan trọng để quản ngại trị user, group bên trên Linux, theo mẫu cách đơn giản mà những người ngáo như mình cũng rất có thể dễ dàng tiếp nhận.

Làm nhà được mớ kiến thức này để giúp bạn từ tin, luôn luôn sẵn sàng cho những công việc quản trị server mặt hàng ngày. So, let"s go!

Quản trị user

Bạn cần biết gì để rất có thể quản trị user trên Linux?

Hiểu về file /etc/passwd

Linux OS lưu trữ thông tin người tiêu dùng trên file /etc/passwd, với những trường được phân bóc nhau bởi vì dấu ":", theo định dạng

username:password:UID:GID:comment:home:shell
Ví dụ:

dgarn:x:1001:1001:Damon Garn:/home/dgarn:/bin/bash
Trường nào không tồn tại giá trị sẽ được để trống, ví dụ

# ngơi nghỉ đây, trường bình luận emptydgarn:x:1001:1001::/home/dgarn:/bin/bash

File /etc/shadow

Bạn tất cả thắc mắc nguyên nhân password ngơi nghỉ trên lại là x?

Ngày trước, password sau thời điểm băm (hash) sẽ được lưu vào tệp tin /etc/passwd được kể phía trên. File này public, bà bé làng xóm người nào cũng xem được bắt buộc không né khỏi việc có người nhàn nhã vác gò hash này đi crack trên mấy web crack password online. Bởi vì đó, các Linux Contributors đã ra quyết định lưu hashed password vào trong 1 file mà lại chỉ root user mới bao gồm quyền tầm nã cập: /etc/shadow. Password trong file /etc/passwd được sửa chữa thay thế bằng kí từ bỏ "x".

Định dạng của các bản ghi trong tệp tin /etc/shadow

Thêm, xóa, sửa user

Thêm user

Đây là task đơn giản nhất có thể có của tín đồ quản trị hệ thống. Cú pháp nhằm tạo new user

$ sudo useradd trong đó, những options hoàn toàn có thể là:

--create-home(-m): chỉ định home directory, mang định là /home/--shell(-s): hướng dẫn và chỉ định shell, khoác định là /bin/bash , ví dụ /bin/sh, hoặc còn nếu không cho user quyền thực hiện shell thì để quý hiếm /sbin/nologin--uid(-u): hướng đẫn user id--comment: phần này là ghi chú để gợi ghi nhớ user, thường bạn ta hay nhằm họ thương hiệu đầy đủ

Nếu bạn có nhu cầu thay đổi quý giá mặc định của các option, tất cả thể update file /etc/defaults/useradd

Để cập nhật password mang đến user

$ passwd Cập nhật user

Cú pháp để cập nhật user

$ sudo usermod vào đó, những option có thể là:

--comment (-c): sửa đổi trường comment--home (-d): chỉnh sửa home directory--expiredate (-d): đổi khác thời gian không còn hạn--login (-l): chỉnh sửa tên đăng nhập--lock (-L): khóa user--unlock (-U): bỏ khóa

Trong phần update user, có một mục nhỏ tuổi khá quan trọng đặc biệt đó là thêm user vào group.

Để thêm user vào group mới, bên cạnh đó out hết các group khác, áp dụng cú pháp

$ sudo usermod -G Thêm user vào group mới, vẫn là thành viên của tập thể nhóm cũ

$ sudo usermod -a
G Xóa user

$ sudo userdel trong đó, các options bao gồm:

--force (-f): xóa user (và trang chủ directory) kể cả có bạn đang đăng nhập--remove (-r): xóa user (và trang chủ directory) tuy vậy user đề nghị log out ra tự trước

Password policies - những yêu cầu so với mật khẩu

Hai cách tùy chỉnh cấu hình password policies phổ cập nhất là cấu hình file /etc/login.defs và thực hiện PAM (Pluggable Authentication Module)

Với file /etc/login.defs, ta cập nhật giá trị cho những biến tư tưởng sẵn để tùy chỉnh cấu hình mang đến mật khẩu, ví dụ:

PASS_MAX_DAYSsố ngày buổi tối đa mật khẩu hoàn toàn có thể sử dụng, sau đây là phải đổi.PASS_MIN_DAYSsố ngày về tối thiểu trước lúc đổi sang password mới.PASS_MIN_LENđộ dài nhỏ dại nhất của mật khẩu.PASS_WARN_AGEsố ngày cảnh báo trước lúc mật khẩu hết hạn.Quản trị group

Hiểu về tệp tin /etc/group

Linux lưu trữ tin tức group trên file /etc/group cùng với định dạng:

groupname:password:GID:group members
Ví dụ:

editors:x:2002:damon,tyler

Thêm, xóa, sửa group

Thêm bắt đầu group

$ sudo groupadd trong các số ấy option phổ cập nhất là:

--gid: group id

Cập nhật group

$ sudo groupmod vào đó, những option rất có thể là:

--gid (-g): update group id--new-name (-n): update group name

Xóa group

$ sudo groupdel Lời kết
Trong nội dung bài viết này, mình đã chia sẻ quick cảnh báo mà mình thực hiện để quản lí trị user, group trên Linux OS, hy vọng nó sẽ có ích!

Trong bài viết này, tôi đang hướng dẫn các bạn cách quản ngại trị user và group trong linux. Làm chủ người dùng và đội là 1 phần quan trọng của việc thống trị hệ thống Linux. Từ việc làm chủ user bao gồm việc kiểm tra, tạo ra mới, sửa đổi, lock, thay đổi mật khẩu, xóa tín đồ dùng cho đến việc ra đời và quản lý nhóm cũng như làm chủ quyền truy vấn vào tệp và thư mục trải qua quyền cài và quyền tróc nã cập.

Quản lý user

Linux bao gồm 3 loại tài khoản người dùng:

Super user (root): có quyền cai quản trị tối đa hệ thống Linux

Service user : tài khoản này được áp dụng bởi các dịch vụ nhằm chạy các quy trình cùng thực thi các chức năng

Regular user : hay được quyền đăng nhập khối hệ thống với một vài quyền một mực và không có quyền cai quản trị

Kiểm tra

File /etc/passwd là tập tin đặc biệt quan trọng nhất trong hệ điều hành Linux. Tập tin này lưu trữ thông tin cần thiết về người tiêu dùng trên hệ thống. Thuộc về của người dùng root cùng để chỉnh sửa tập tin này, họ phải tất cả quyền root. Tuy vậy hãy nỗ lực tránh chỉnh sửa tập tin này. Hiện giờ chúng ta hãy coi tập tin này trông như thế nào.

Xem thêm: Học khởi nghiệp để làm gì - hành trang không thể thiếu nếu muốn


*

<1> Username : tàng trữ tên người tiêu dùng được sử dụng khi đăng nhập vào hệ thống. Độ dài của trường này là từ là một đến 32 ký kết tự

<2> password : tàng trữ mật khẩu của người dùng. Ký tự x cho thấy mật khẩu được lưu lại trong tệp /etc/shadow ở format được mã hóa. Bạn có thể sử dụng lệnh passwd để cập nhật trường này

<3> User ID(UID): Mã định danh người tiêu dùng là số được hệ quản lý và điều hành gán cho từng người dùng làm giới thiệu người dùng.

UID 0: được dành riêng cho những người dùng root

UID 1-99: được giành cho các tài khoản được khẳng định trước khác

UID 100-999: được hệ thống dành riêng cho các tài khoản/nhóm quản lí trị và hệ thống.

<4> : Group ID(GID) : mang dịnh là 0

<5> : Real name(GECOS) : chứa thông tin của bạn dùng

<6> : Home directory : cất đường dẫn hoàn hảo và tuyệt vời nhất của thư mục bao gồm của người dùng

<7> : Login shell : tàng trữ đường dẫn hoàn hảo của shell fan dùng. Shell này được khởi đụng khi người tiêu dùng đăng nhập vào hệ thống.

Để xem list user họ vào quyền root và áp dụng lệnh : cat /etc/passwd


*

File /etc/shadow là một trong những tập tin văn bạn dạng chứa tin tức về mật khẩu của người tiêu dùng hệ thống.


*

<1> Username : tài khoản người dùng tồn tại trên hệ thống

<2> Encrypt password: password được mã hóa với format đầu

$1$ – MD5

$2a$ – Blowfish

$2y$ – Eksblowfish

$5$ – SHA – 256

$6$ – SHA – 512

giả dụ mật khẩu cất dấu (*) hoặc (!) (ví dụ : root:!:19802:0:99999:7::: ) thì người dùng sẽ không thể đăng nhập vào khối hệ thống bằng đúng đắn mật khẩu.

<4> Minimum password age : ngày trước lúc phải biến đổi password

<5> Maximum password age : ngày sau khi phải thay đổi password

<6> Warning period : ngày user bị lưu ý nếu không biến đổi password

<7> Unused : không sử dụng, giành riêng cho việc áp dụng sau này.

Tạo User

Để thêm 1 user mới, họ sử dụng lệnh adduser hoặc useradd bên trên Linux cùng với quyền sudo

Tạo user cùng với userid, trang chủ directory chỉ định

useradd Option : -c : tên biểu hiện user

-d : luật pháp thư mục cá nhân

-m : phương tiện và tạo thành thư mục cá thể nếu nó vẫn chưa tồn tại

-g : luật pháp nhóm người dùng mà user là thành viên

Ví dụ

sudo useradd -d /etc/passwd congtyonline.com1Kiểm tra user cùng với câu lệnh

more /etc/passwd

*

id congtyonline.com1
*

Khóa, mở thông tin tài khoản câu lệnh

passwd -l passwd -u Đổi mật khẩu trong đợt đăng nhập tiếp theo

passwd -e passwd –expire Chỉnh sửa, xóa

Thay thay đổi thư mục home

usermod -d /home/congtyonline.com congtyonline.com1Thay thay đổi nhóm

usermod -g group1, group2 Thay thay đổi shell

Thay thay đổi shell mặc định của người tiêu dùng trong khối hệ thống linux

usermod -s /bin/bash Không cho phép người cần sử dụng đăng nhập vào khối hệ thống qua môi trường thiên nhiên dòng lệnh

usermod -s /bin/nologin Xóa user

userdel Quản lý group

Các tài khoản có chung đặc điểm hoặc quyền truy vấn vào thư mục tuyệt tập tin thì để giảm các thao tác quản trị , buộc phải đưa những tài khoản này vào chung một đội nhóm để dễ dàng quản lý

Kiểm tra

File /etc/group là một trong những tập tin xác định các đội mà người dùng thuộc về hệ điều hành quản lý linux. Nhiều người dân dùng có thể được phân nhiều loại thành những nhóm. Vấn đề sử dụng các nhóm có thể chấp nhận được khả năng vấp ngã sung, ủy quyền một cách có tổ chức, chẳng hạn như truy vấn vào disk, sản phẩm công nghệ in, các thiết bị khác, …vv. Chất nhận được supper user ủy quyền một số nhiệm vụ quản trị cho những người dùng thông thường. Hiện giờ chúng ta hãy xem tập tin này trông như thế nào.


<1> Groupname : thương hiệu của group

<2> Group password : mật khẩu của group, ký tự x cho thấy mật khẩu được lưu lại trong tệp /etc/shadow ở định dạng được mã hóa