16
1 5 Managing Users 5 Managing Users P2 Single host Administration P2 Single host Administration

05 managing users

  • Upload
    con-gio

  • View
    70

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 05 managing users

1

5 Managing Users5 Managing Users

P2 Single host AdministrationP2 Single host Administration

Page 2: 05 managing users

2

Nội dungNội dung Những thông tin định nghĩa users Công cụ quản lý users. Users và cấp quyền users. Định nghĩa cấu hình mặc định cho người

dùng.

Page 3: 05 managing users

3

Định nghĩa UsersĐịnh nghĩa Users Users được định nghĩa trong một hệ thống để xác

định “ai? được quyền dùng cái gì?” trong hệ thống đó.

Với Linux, mỗi user có một định danh duy nhất, gọi là UID (User ID). 0 – 99: user có quyền quản trị. > 99: user khác. >= 500: không phải user hệ thống. => UID có khả năng sử dụng lại???

Mỗi user thuộc ít nhất một group. Mỗi group cũng có một định danh duy nhất là GID.

Page 4: 05 managing users

4

Định nghĩa Users (tt)Định nghĩa Users (tt) Mỗi users cần có những thông tin: tên user,

UID, tên group, GID, home directory… Windows quản lý thông tin bằng LDAP,

Kerberos. Linux quản lý thông tin bằng file text.

Có thể chỉnh sửa thông tin của users bằng công cụ, hoặc sửa trực tiếp bằng text file.

Page 5: 05 managing users

5

Định nghĩa Users (tt)Định nghĩa Users (tt) Những file định nghĩa thông tin users:

/etc/passwd: chứa thông tin user login, password mã hóa, UID, GID, home directory, và login shell. Mỗi dòng là thông tin của một user.

/etc/shadow: chứa thông tin password mã hóa, thời gian sử dụng password, thời gian phải thay đổi password…

/etc/group: chứa thông tin group.

Page 6: 05 managing users

6

Định nghĩa Users (tt)Định nghĩa Users (tt) File /etc/passwd

UsernameUsername

PasswordPassword

UIDUID

GIDGID

DescriptionDescription

Home directoryHome directory

ShellShell

ShellShell

Page 7: 05 managing users

7

Định nghĩa Users (tt)Định nghĩa Users (tt) File /etc/shadow

UsernameUsername

PasswordPassword

Lần thay đổi Lần thay đổi password cuối cùngpassword cuối cùng

Ngày sau khi phải thay Ngày sau khi phải thay đổi passwordđổi password

Ngày user bị warn nếu Ngày user bị warn nếu không thay đối passkhông thay đối pass

Ngày trước khi phải Ngày trước khi phải thay đổi passwordthay đổi password

Page 8: 05 managing users

8

Định nghĩa Users (tt)Định nghĩa Users (tt) File /etc/group

GroupnameGroupname GIDGID

GrouppasswordGrouppassword

GroupmemberGroupmember

Page 9: 05 managing users

9

Công cụ quản lý UsersCông cụ quản lý Users

Quản lý bằng command line useradd: tạo user. usermod: chỉnh sửa thông tin user. userdel: xóa user. groupadd: tạo group. groupdel: xóa group. groupmod: chỉnh sửa thông tin group.

Quản lý bằng giao diện đồ họa

Page 10: 05 managing users

10

Cấp quyền UsersCấp quyền Users Quyền trong linux được phân chia như sau:

Quyền đọc: r (read). Quyền ghi: w (write). Quyền thực thi: x (excute).

Mỗi file trong linux được gán quyền theo ba lớp user sau: owner group everyone (other)

Page 11: 05 managing users

11

Cấp quyền users (tt)Cấp quyền users (tt)

Dùng cho file Dùng cho file thực thithực thi

Page 12: 05 managing users

12

Cấp quyền users (tt)Cấp quyền users (tt)

Page 13: 05 managing users

13

Cấp quyền users (tt)Cấp quyền users (tt) SetUID: program nào được set SUID, khi

thực thi sẽ được sở hữu bởi owner của program đó, bất kể user nào gọi thực thi program này.

SetGID: hiện thực như SUID, nhưng áp dụng cho file group owner.

Sticky bit: chỉ cho phép owner, hoặc root được quyền delete file.

Page 14: 05 managing users

14

Cấu hình mặc địnhCấu hình mặc định Khi dùng lệnh useradd không có option kèm

theo để tạo user, các thuộc tính của user sẽ được tạo theo các cấu hình mặc định.

Những file định nghĩa cấu hình mặc định: /etc/default/useradd /etc/skel /etc/login.defs

Nếu muốn thay đổi cấu hình mặc định, thay đổi trực tiếp trong những file này.

Page 15: 05 managing users

15

Cấu hình mặc định (tt)Cấu hình mặc định (tt) /etc/default/useradd: những giá trị mặc định

cho việc tạo acount. /etc/skel: thư mục chứa nội dung mặc định sẽ

tạo trong home directory của users. /etc/login.defs: những cấu hình mặc định cho

shadow password.

Page 16: 05 managing users

16

Hỏi & ĐápHỏi & Đáp


Managing users & tables using Oracle Enterprise Manage

Managing users & tables using Oracle Enterprise Manage

Technology
Managing Users and External Identity Sources - Cisco - · PDF fileRelated Topics † Managing Sponsor ... User groups are a collection of individual users who share a common set of

Managing Users and External Identity Sources - Cisco - · PDF fileRelated Topics † Managing Sponsor ... User groups are a collection of individual users who share a common set of

Documents
Managing Users Computers and Groups

Managing Users Computers and Groups

Documents
Managing the knowledge created by the users trough ... · Managing the knowledge created by the users trough Geospatial User Feedback system. The NEXTGEOSS use case Alaitz Zabala1,

Managing the knowledge created by the users trough ... · Managing the knowledge created by the users trough Geospatial User Feedback system. The NEXTGEOSS use case Alaitz Zabala1,

Documents
Managing Hotspot users with the User-Manager - MikroTikmum.mikrotik.com/presentations/NG07/User_Manager_Dele.pdf · Managing Hotspot users with the User-Manager Bamidele R. Amire:

Managing Hotspot users with the User-Manager - MikroTikmum.mikrotik.com/presentations/NG07/User_Manager_Dele.pdf · Managing Hotspot users with the User-Manager Bamidele R. Amire:

Documents
MANAGING POSTS & USERS ON THE SME FORUMS

MANAGING POSTS & USERS ON THE SME FORUMS

Documents
Adding and Managing Users in TOMS

Adding and Managing Users in TOMS

Documents
Users, Profiles, and MySites: Managing a Changing SharePoint User population

Users, Profiles, and MySites: Managing a Changing SharePoint User population

Technology
Operating Systems Security Managing Users & Permissions ...securesw.dankook.ac.kr/ISS18-2/OSS/2018_OS_Se_5_Linux...Operating Systems Security Managing Users & Permissions in Linux/UNIX

Operating Systems Security Managing Users & Permissions ...securesw.dankook.ac.kr/ISS18-2/OSS/2018_OS_Se_5_Linux...Operating Systems Security Managing Users & Permissions in Linux/UNIX

Documents
Database Security Managing Users and Security Models

Database Security Managing Users and Security Models

Documents
Identity Cloud Service (IDCS) Managing IDCS Users, Groups & ApplicationsIDCS... · 2018-12-24 · Identity Cloud Service (IDCS) Managing IDCS Users, Groups & Applications Kirti Oracle

Identity Cloud Service (IDCS) Managing IDCS Users, Groups & ApplicationsIDCS... · 2018-12-24 · Identity Cloud Service (IDCS) Managing IDCS Users, Groups & Applications Kirti Oracle

Documents
Managing Volumes and Users - OpenTextotadocs.opentext.com/.../managing-volumes-users.pdfAbout Managing Volumes and Usersiii About Managing Volumes and Users Managing Volumes and Users

Managing Volumes and Users - OpenTextotadocs.opentext.com/.../managing-volumes-users.pdfAbout Managing Volumes and Usersiii About Managing Volumes and Users Managing Volumes and Users

Documents
Module 3_ Managing Users and Service Accounts

Module 3_ Managing Users and Service Accounts

Documents
MANAGING CASE PATHS, DATABASES, SECURITY, AND USERS

MANAGING CASE PATHS, DATABASES, SECURITY, AND USERS

Documents
Managing Passwords for Mobile Users

Managing Passwords for Mobile Users

Technology
Managing Users - WordPress.com...Managing Users · Creating new database users ... · Granting and revoking privileges ... and the objects the user is allowed to create are all controlled

Managing Users - WordPress.com...Managing Users · Creating new database users ... · Granting and revoking privileges ... and the objects the user is allowed to create are all controlled

Documents
WellRyde Dispatch Portal Managing Users

WellRyde Dispatch Portal Managing Users

Documents
SkavaADMIN™ User Managementduseqpxtuo98y.cloudfront.net/74userguides/usermanagement11.pdf · • Creating User Account • Searching Users • Managing User Profile • Managing

SkavaADMIN™ User Managementduseqpxtuo98y.cloudfront.net/74userguides/usermanagement11.pdf · • Creating User Account • Searching Users • Managing User Profile • Managing

Documents
Microsoft Office Users Group Managing Files and Folders

Microsoft Office Users Group Managing Files and Folders

Documents
05-Users and Groups

05-Users and Groups

Documents
Managing Users - cisco.com · Managing Users • AboutRoleBasedAccessControl, page 1 • AboutAuthenticationandAuthorization, page 16 • ConfiguringInternalUserProfiles, page 17

Managing Users - cisco.com · Managing Users • AboutRoleBasedAccessControl, page 1 • AboutAuthenticationandAuthorization, page 16 • ConfiguringInternalUserProfiles, page 17

Documents
Managing Users, Computers, & Groups

Managing Users, Computers, & Groups

Documents
Managing Users in Social Networking Sites

Managing Users in Social Networking Sites

Documents
Ch05 Managing Users

Ch05 Managing Users

Documents
Windows SharePoint Services Managing users and rights

Windows SharePoint Services Managing users and rights

Documents
Managing Users and Groups

Managing Users and Groups

Technology
E29010 Managing Users

E29010 Managing Users

Documents
Managing Users, Computers, & Groups - Texas A&M …agrilifecdn.tamu.edu/it/files/2011/09/Managing-Users-Computers-and... · Managing Computers In Active Directory, computers use accounts

Managing Users, Computers, & Groups - Texas A&M …agrilifecdn.tamu.edu/it/files/2011/09/Managing-Users-Computers-and... · Managing Computers In Active Directory, computers use accounts

Documents
Managing users and aws accounts

Managing users and aws accounts

Technology
Chapter 9 Managing Users

Chapter 9 Managing Users

Documents