Hệ Điều Hành Linux Lớp 20CT111

LAB QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM

NỘI DUNG
1. Xem Thông Tin Người Dùng.......................................................................................................................2
a. Tập tin /etc/passwd...............................................................................................................................2
b. Tập tin etc/shadow.................................................................................................................................3
c. Tập tin etc/shadow.................................................................................................................................4
2. Quản Lý Người Dùng..................................................................................................................................5
a. Tạo tài khoản người dùng......................................................................................................................5
b. Thay đổi password của người dùng.......................................................................................................8
c. Thay đổi thông tin người dùng..............................................................................................................9
d. Khóa và mở khóa tài khoản..................................................................................................................10
e. Xóa tài khoản........................................................................................................................................11
f. Chuyển qua tài khoản khác..................................................................................................................11
g. Thoát khỏi user.....................................................................................................................................11
3. Quản Lý Nhóm Người Dùng.....................................................................................................................11
a. Tạo nhóm người dùng..........................................................................................................................11
b. Thay đổi thông tin nhóm......................................................................................................................12
c. Thêm user vào group............................................................................................................................14
d. Remove user ra khỏi nhóm..................................................................................................................14
e. Xóa nhóm..............................................................................................................................................15
4. Phân Quyền..............................................................................................................................................15
a. Tạo cây thư mục...................................................................................................................................15
b. Download tập tin và nén tập tin...........................................................................................................15
c. Thay đổi quyền tập tin hoặc thư mục..................................................................................................17
d. Tạo và Truy cập quyền với quyền ngang với tài khoản root...............................................................19
5. Thao tác tất cả các mục trên bằng giao diện đồ họa GNOME..................................................................23

1|Page
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

1. Xem Thông Tin Người Dùng

a. Tập tin /etc/passwd
Là cơ sở dữ liệu các tài khoản người dùng trên Linux dưới dạng tập tin văn bản

Cấu trúc file /etc/passwd

Xem file /etc/passwd

[root@localhost ~]# cat /etc/passwd

2|Page
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

 Quan sát và chỉ ra từng thành phần trong file /etc/passwd

b. Tập tin etc/shadow

Là nơi lưu trữ mật khẩu đã được mã hóa

Cấu trúc file /etc/shadow

Xem file /etc/shadow

[root@localhost ~]# cat /etc/shadow

3|Page
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

 Quan sát và chỉ ra từng thành phần trong file /etc/shadow

 Chú ý: Cột thứ 2 trong file /etc/shadow chứa mật khẩu đã mã hóa nếu
 Bắt đầu bằng * => tài khoản đã bị vô hiệu hóa
 Bắt đầu bằng !! => tài khoản tạm thời bị khóa

c. Tập tin etc/shadow

Lưu thông tin về các nhóm

Cấu trúc file /etc/group

Xem file /etc/group

[root@localhost ~]# cat /etc/group

4|Page
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111
 Quan sát và chỉ ra từng thành phần trong file /etc/group

2. Quản Lý Người Dùng

a. Tạo tài khoản người dùng
Xem cú pháp lệnh

[root@localhost ~]# man useradd

 Xem và đối chiếu với lý thuyết các options đã học, ý nghĩa của từng options.

Tạo người dùng tên usera

[root@localhost /]# useradd usera

Kiểm tra usera trong file /etc/passwd:

[root@localhost /]# cat /etc/passwd

5|Page
GV: Nguyễn Kim Tấn
Hệ Điều Hành Linux Lớp 20CT111

Kiểm tra usera trong file /etc/shadow

[root@localhost ~]# cat /etc/shadow

Kiểm tra user trong file /etc/group

[root@localhost ~]# cat /etc/group

Đặt password cho usera

[root@localhost /]# passwd usera

6|Page
GV: Nguyễn Kim Tấn
Hệ Điều Hành Linux Lớp 20CT111

Kiểm tra usera trong file /etc/shadow

[root@localhost /]# cat /etc/shadow

Usera đã được active và password đã được mã hóa

Chú ý:
 Khi tạo ra 1 user, nếu ta không thay đổi password cho user đó, thì user đó sẽ tạm thời bị
khóa và chưa sử dụng được
 Khi tạo user mà không chỉ userID thì hệ thống sẽ tự đặt cho userID với giá trị >=1000
 Khi tạo user với userID = 0 thì user đó có quyền root
 Khi tạo user mà không chỉ ra home directory thì mặc định homedir của các users nằm
trong /home
Tạo userb có home directory là thư mục /tmp/userb và có dòng mô tả “Day la tai khoan dung de
test”

[root@localhost /]# useradd -c “Day la tai khoan dung de test” -d /tmp/userb userb

Kiểm tra userb vừa tạo

[root@localhost /]# cat /etc/passwd

Tạo userb có home directory là thư mục /tmp/userc và thuộc group users:

[root@localhost /]# useradd -d /tmp/userc -g users userc

7|Page
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

Kiểm tra userc vừa tạo

[root@localhost /]# cat /etc/passwd | grep user

Kiểm tra userc vừa tạo

[root@localhost /]# cat /etc/group | grep user

b. Thay đổi password của người dùng

Thay đổi password root

[root@localhost /]# passwd root

Tương tự thay đổi password cho tài khoản usera, userb, userc (lấy password trùng với user name)

c. Thay đổi thông tin người dùng

Xem cú pháp

[root@localhost /]# man usermod

8|Page
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

 Xem và đối chiếu với lý thuyết các options đã học, ý nghĩa của từng options.

Thay đổi home directory của userb là /home/userb

[root@localhost /]# usermod -d /home/userb userb

Kiểm tra userb trong file /etc/passwd:

[root@localhost /]# cat /etc/passwd

Thay đổi userb thuộc group users

[root@localhost /]# usermod -g users userb

Kiểm tra userb trong file /etc/passwd:

9|Page
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111
[root@localhost /]# cat /etc/passwd

d. Khóa và mở khóa tài khoản

Khóa usera

[root@localhost /]# passwd -l usera hoặc usermod -L usera

Kiểm tra usera trong file /etc/shadow

[root@localhost /]# cat /etc/shadow

Khóa usera

[root@localhost /]# passwd -u usera hoặc usermod -U usera

Kiểm tra usera trong file /etc/shadow

[root@localhost /]# cat /etc/shadow

10 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

e. Xóa tài khoản

Tạo thêm tài khoản userd

[root@localhost /]# useradd userd

Xóa userd

[root@localhost /]# userdel userd

f. Chuyển qua tài khoản khác

[root@localhost /]# su usera

g. Thoát khỏi user

[usera@localhost root]$ exit

3. Quản Lý Nhóm Người Dùng

a. Tạo nhóm người dùng
Xem cú pháp lệnh

[root@localhost /]# man groupadd

11 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111
 Xem và đối chiếu với lý thuyết các options đã học, ý nghĩa của từng options.
Tạo nhóm tên group1

[root@localhost Documents]# groupadd group1

Kiểm tra group1 trong file /etc/group:

[root@localhost /]# cat /etc/group

b. Thay đổi thông tin nhóm

Xem cú pháp lệnh

[root@localhost /]# man groupmod

 Xem và đối chiếu với lý thuyết các options đã học, ý nghĩa của từng options.

Thay đổi group ID của group1 thành 600

[root@localhost /]# groupmod -g 600 group1

12 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

Kiểm tra group1 trong file /etc/group:

[root@localhost /]# cat /etc/group

Thay đổi tên group1 thành nhom1

[root@localhost /]# groupmod -n nhom1 group1

Kiểm tra group1 trong file /etc/group:

[root@localhost /]# cat /etc/group

c. Thêm user vào group

Thêm userc vào nhom1

[root@localhost /]# usermod -a -G nhom1 userc

Kiểm tra group1 trong file /etc/group:

[root@localhost /]# cat /etc/group

Thêm userb vào nhom1

[root@localhost /]# usermod -a -G nhom1 userb

13 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

Kiểm tra group1 trong file /etc/group:

[root@localhost /]# cat /etc/group

d. Remove user ra khỏi nhóm

Remove userb và userc ra khỏi nhóm nhom1

[root@localhost /]# gpasswd -d userb nhom1

[root@localhost /]# gpasswd -d userc nhom1

Kiểm tra group1 trong file /etc/group:

[root@localhost /]# cat /etc/group

e. Xóa nhóm
Xóa nhóm nhom1

[root@localhost /]# groupdel nhom1

4. Phân Quyền
a. Tạo cây thư mục
Tạo cây thư mục như hình dưới trong thư mục /Documents/20CT111:

14 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

b. Download tập tin và nén tập tin

Download 1 file word có dung lượng > 100Kb trên mạng -> đặt tên là
File_word_lon_hon_100Kb.doc lưu trong thư mục nhom02 -> nén file này thành những định dạng
nén khác nhau như hình dưới:

Show quyền cả cây thư mục

[root@localhost 20CT111]# tree -pugfi

15 | P a g e
GV: Nguyễn Kim Tấn
Hệ Điều Hành Linux Lớp 20CT111

Cấu trúc quyền trên thư mục và tập tin File_word_lon_hon_100Kb.doc

r: read – quyền chỉ đọc

w: write – quyền thêm xóa sửa

x: execute – quyền thực thi thư mục hoặc tập tin là 1 chương trình

-: không có quyền

user: user là chủ thể của tập tin hoặc thư mục này

group: group đã được phân quyền cho tập tin hoặc thư mục

other: quyền cho tất cả những user khác trên hệ thống

Ghi chú:
Cấu trúc quyền còn được thể hiện ở dạng số:

 4: read - quyền chỉ đọc

 2: write – quyền thêm xóa sửa
 1: execute – quyền thực thi thư mục hoặc tập tin là 1 chương trình
 0: không có quyền

Ví dụ:

 0 (0 + 0 + 0) = không có quyền.
16 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111
 1 (0 + 0 + 1) = Quyền duyệt thư mục, hoặc thực thi file chương trình.
 2 (0 + 2 + 0) = Chỉ có quyền ghi.
 3 (0 + 2 + 1) = Quyền ghi và quyền duyệt thư mục hoặc thư thi file chương trình.
 4 (4 + 0 + 0) = Quyền chỉ đọc.
 5 (4 + 0 + 1) = Quyền đọc và quyền duyệt thư mục hoặc thư thi file chương trình.
 6 (4 + 2 + 0) = Quyền đọc và quyền ghi.
 7 (4 + 2 + 1) = Toàn quyền.

c. Thay đổi quyền tập tin hoặc thư mục

Thay đổi group quyền root trên tập tin File_word_lon_hon_100Kb.doc thành group quyền users

[root@localhost Documents]# chgrp users 20CT111/nhom02/File_word_lon_hon_100Kb.doc

Check lại quyền

[root@localhost /]# tree -pugfi /Documents/20CT111

Cấp thêm quyền write cho group users trên tập tin File_word_lon_hon_100Kb.doc

[root@localhost Documents]# chmod g+w 20CT111/nhom02/File_word_lon_hon_100Kb.doc

Check lại quyền

[root@localhost Documents# tree -pugfi

17 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

Cấp thêm quyền write cho group users trên thư mục 20CT111/nhom02

Cấp thêm quyền write cho group users trên thư mục 20CT111

Check lại quyền

[root@localhost Documents]# tree -pugfi

d. Tạo và Truy cập quyền với quyền ngang với tài khoản root
Tạo userd

[root@localhost /]# useradd userd

18 | P a g e
GV: Nguyễn Kim Tấn
Hệ Điều Hành Linux Lớp 20CT111

Đặt password cho userd

[root@localhost /]# passwd userd

Xem lại file /etc/passwrd

Nâng tầm userd thành ngang với root

[root@localhost /]# vi /etc/password

Nhấn ESC > nhập :wq!

Xem lại file /etc/group

Chuyển qua usera

[usera@localhost /]# su usera

19 | P a g e
GV: Nguyễn Kim Tấn
Hệ Điều Hành Linux Lớp 20CT111
Tạo cây thư mục như hình dưới, lên mạng down load những hình ảnh tương đương với sản phẩm
của từng thương hiệu Asiafoods

Phân quyền như hình dưới

[usera@localhost /]# tree -pugfi /tmp/Asiafoods/

Chuyển lại qua userd

[usera@localhost /]# su userd

Duyệt thư mục /tmp/Asiafoods

[root@localhost /]# tree /tmp/Asiafoods/

20 | P a g e
GV: Nguyễn Kim Tấn
Hệ Điều Hành Linux Lớp 20CT111

Xem phân quyền

[root@localhost /]# tree -pugfi /tmp/Asiafoods/

Cướp quyền owner thư mục /tmp/Asiafoods/Gaudo

[root@localhost ~]# chown userd /tmp/Asiafoods/Gaugo/

21 | P a g e
GV: Nguyễn Kim Tấn
 Hệ Điều Hành Linux Lớp 20CT111

Cấp full quyền cho Owner, Group và Other trên thư mục /tmp/Asiafoods/Asim

[root@localhost ~]# chmod 777 /tmp/Asiafoods/Asim/

5. Thao tác tất cả các mục trên bằng giao diện đồ họa GNOME
Tự thao tác

22 | P a g e
GV: Nguyễn Kim Tấn