Thủ Thuật về Quaản lý tài nguyên linux Chi Tiết
Pro đang tìm kiếm từ khóa Quaản lý tài nguyên linux được Update vào lúc : 2022-11-30 11:15:09 . Với phương châm chia sẻ Bí kíp Hướng dẫn trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi Read nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Tác giả lý giải và hướng dẫn lại nha.
Hệ điều hành quản lý Linux là hệ điều hành quản lý đa người tiêu dùng nên việc quản trị và vận hành nguời dùng và nhóm rất quan trong. Bài viết này sẽ trình làng những bạn cách quản lý người dùng và nhóm trên Linux.
1. Cách xác định người dùng hiện tại
Hệ điều hành quản lý Linux là một hệ điều hành quản lý đa người tiêu dùng, nhiều người tiêu dùng hoàn toàn có thể đăng nhập cùng một lúc.
Để xác lập người tiêu dùng hiện tại, sử dụng lệnh
whoami
Để liệt kê những người dân tiêu dùng đang đăng nhập hiện tại trên khối mạng lưới hệ thống. Sử dụng tùy chọn
useradd username
passwd username
2 sẽ phục vụ thông tin rõ ràng hơn về nguời dùng.who -a
2. Giới thiệu về người dùng và nhóm trên Linux
User dùng để định danh cho một người tiêu dùng trong khối mạng lưới hệ thống. Và Group là tên thường gọi định danh cho một nhóm người tiêu dùng có cùng một điểm lưu ý nào đó.
Một group hoàn toàn có thể có nhiều user và một user hoàn toàn có thể là thành viên trong nhiều group.
Tất khắp cơ thể dùng Linux được gán một ID người tiêu dùng (uid), đấy là một số trong những nguyên, người tiêu dùng thông thường khởi đầu với uid từ 1000 trở lên.
Hệ điều hành quản lý Linux sử dụng nhóm để tổ chức triển khai người tiêu dùng. Nhóm là tập hợp những thông tin tài khoản với những quyền được chia sẻ nhất định. Kiểm soát thành viên nhóm thông qua tệp /etc/group , trong số đó hiển thị list những nhóm và thành viên của tớ.
Người dùng cũng luôn có thể có một hoặc nhiều ID nhóm (gid), gồm có một ID mặc định giống với ID người tiêu dùng. Những số lượng này được link với tên thông qua những tập tin /etc/passwd và /etc/group . Các nhóm được sử dụng để thiết lập một nhóm người tiêu dùng có quyền lợi chung cho những mục tiêu quyền truy vấn, độc quyền và xem xét bảo mật thông tin.
Ví dụ về tệp /etc/group và /etc/passwd
3. Cách tạo và xóa người dùng
Để tạo một user toàn bộ chúng ta sử dụng lệnh
useradd username
passwd username
3
Ví dụ: Tạo user với tên username và đặt mật khẩu cho user này dùng lệnh
useradd username
passwd username
4useradd username
passwd username
Để xóa user toàn bộ chúng ta sử dụng lệnh
useradd username
passwd username
5
Ví dụ: Xoá user mang tên username
userdel username
4. Cách tạo và xóa nhóm.
Thông thường khi ta tạo một user thì khối mạng lưới hệ thống sẽ tự tạo ra một group cùng tên đó và gán user vô group luôn. Nếu muốn tạo một group mới thì toàn bộ chúng ta sử dụng lệnh
useradd username
passwd username
6
Ví dụ: Tạo group với tên newgroup
groupadd newgroup
Ví dụ: Thêm user vào group
Để tạo mới một user mới tên username và thêm nó vào group thì toàn bộ chúng ta sử dụng lệnh
useradd username
passwd username
3useradd -a -G newgroup username
Trường hợp muốn thêm một user tên username1 đã có sẵn trong khối mạng lưới hệ thống vào group thì toàn bộ chúng ta sử dụng lệnh
useradd username
passwd username
8usermod -a -G newgroup username1
Ví dụ: Xóa một group toàn bộ chúng ta sử dụng lệnh
useradd username
passwd username
9groupdel newgroup
Các file tàng trữ thông tin về user và group trên Linux thông thường được lưu ở những vị trí sau:
/etc/passwd
/etc/shadow
/etc/group
5. Tài khoản root trên Linux
Tài khoản root trên Linux rất mạnh và có toàn quyền truy vấn vào khối mạng lưới hệ thống. Các hệ điều hành quản lý khác thường gọi đấy là thông tin tài khoản quản trị viên. Trong hệ điều hành quản lý Linux, thì thông tin tài khoản root được gọi là thông tin tài khoản super user. Phải cực kỳ thận trọng trước lúc cấp quyền truy vấn root khá đầy đủ cho những người dân tiêu dùng. Các cuộc tiến công thường gồm có những thủ thuật được sử dụng để thổi lên thông tin tài khoản root.
Tuy nhiên, toàn bộ chúng ta hoàn toàn có thể sử dụng tính năng
userdel username
0 để gán những độc quyền hạn chế hơn cho thông tin tài khoản người tiêu dùng:
Chỉ trên cơ sở trong thời điểm tạm thời
Chỉ cho một tập hợp con rõ ràng của lệnh.
6. Khác nhau giữa lệnh “su” và “sudo”
Khi sử dụng gán độc quyền nâng cao, toàn bộ chúng ta hoàn toàn có thể sử dụng lệnh
userdel username
1 để khởi chạy shell mới chạy với tư cách người tiêu dùng khác (toàn bộ chúng ta nhập mật khẩu của người tiêu dùng mà bạn đang muốn trở thành). Thông thường, người tiêu dùng khác này là root và shell mới được cho phép sử dụng những độc quyền nâng cao cho tới lúc thoát. Luôn là một mối nguy hiểm cho toàn bộ bảo mật thông tin và ổn định để sử dụng userdel username
1 để trở thành root. Lỗi hoàn toàn có thể gồm có xóa những tệp quan trọng khỏi khối mạng lưới hệ thống và vi phạm bảo mật thông tin.
Cấp độc quyền bằng
userdel username
0 ít nguy hiểm hơn và được ưu tiên. Lệnh userdel username
0 được bật trên cơ sở từng người tiêu dùng.
Bản phân phối (như Ubuntu) được cho phép mặc định tối thiểu một người tiêu dùng chính hoặc phục vụ tùy chọn này dưới dạng tùy chọn setup.
7. Cách cấu hình script tự động chạy khi người dùng đăng nhập.
Hệ điều hành quản lý Linux, chương trình shell sử dụng một hoặc nhiều tệp khởi động để thông số kỹ thuật môi trường tự nhiên vạn vật thiên nhiên người tiêu dùng. Các tệp trong thư mục /etc setup chung cho tất khắp cơ thể dùng, những tệp khởi tạo trong thư mục chính của người tiêu dùng hoàn toàn có thể gồm có và / hoặc ghi đè vào setup chung.
Các tệp khởi động hoàn toàn có thể làm bất kể điều gì toàn bộ chúng ta muốn như:
- Tùy chỉnh lời nhắc
- Xác định những phím tắt và bí danh dòng lệnh
- Đặt trình soạn thảo văn bản mặc định
- Đặt đường dẫn cho nơi tìm chương trình thực thi
Khi bạn đăng nhập lần nguồn vào Linux, /etc/profile được đọc và nhìn nhận, tiếp theo đó những tệp sau được tìm kiếm theo thứ tự được liệt kê:
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
Trong số đó kí hiệu ~/. biểu thị thư mục home của người tiêu dùng. Khi đăng nhập Linux shell nhìn nhận bất kỳ tệp khởi động nào mà xuất hiện thứ nhất và bỏ qua phần còn sót lại. Có nghĩa là nếu nó tìm thấy ~/.bash_profile, nó sẽ bỏ qua ~/.bash_login và ~/.profile . Các bản phân phối rất khác nhau sử dụng những tệp khởi động rất khác nhau.
Chúng ta chỉ sử dụng ~/.bashrc, vì nó được gọi mọi khi shell khởi chạy hoặc chương trình khác được khởi chạy từ terminal window, những tệp khác chỉ được đọc và thực thi khi người tiêu dùng đăng nhập lần đầu khối mạng lưới hệ thống.
Các bản phân phối mới gần đây thường không còn .bash_profile hoặc .bash_login (Ubuntu).
Chúng ta hoàn toàn có thể tạo những lệnh tùy chỉnh hoặc sửa đổi lệnh đã có bằng phương pháp tạo bí danh. Các bí danh được đặt trong tệp ~/.bashrc để chúng có sẵn cho bất kỳ shell lệnh nào được tạo.
userdel username
5 vô hiệu một bí danh.
Nhập alias để liệt kê những bí danh được xác lập.
Lưu ý : Không nên có bất kỳ khoảng chừng trắng nào ở hai bên của dấu bằng và định nghĩa alias cần phải để trong dấu ngoặc đơn hoặc dấu ngoặc kép nếu nó chứa bất kỳ khoảng chừng trắng nào.
8. Lệnh chage và lệnh getent
8.1. Lệnh chage
Lệnh
userdel username
6 thay đổi thông tin hết hạn mật khẩu người tiêu dùng. Cách dùng lệnh userdel username
7 như sau:chage [tuỳ chọn] [login]
Để xem list những tùy chọn hoàn toàn có thể được sử dụng bằng lệnh
userdel username
6, hãy sử dụng tùy chọn trợ giúp: userdel username
9
Ví dụ 1: Sử dụng tùy chọn
groupadd newgroup
0 xem thông tin aging của user root[[email protected] ~]# chage -l root
Last password change : Jul 12, 2022
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Ví dụ 2: Sử dụng tùy chọn
groupadd newgroup
1 để tại vị ngày thay đổi mật khẩu ở đầu cuối thành ngày được chỉ định trong lệnh.who -a
0
Qua ví dụ trên bạn hoàn toàn có thể thấy giá trị của trường ‘Last password change’ đã được thay đổi thành công xuất sắc từ Jul 15, 2022 thành Mar 01, 2022.
Ví dụ 3: Sử dụng tùy chọn
groupadd newgroup
2 để chỉ định ngày khi thông tin tài khoản hết hạn.who -a
1
Ví dụ 4: Sử dụng tùy chọn
groupadd newgroup
3 hoặc groupadd newgroup
4 để chỉ định số ngày tối đa và tối thiểu giữa mỗi lần thay đổi mật khẩu.who -a
2
Ví dụ 5: Sử dụng tùy chọn
groupadd newgroup
5 để lấy ra chú ý trước lúc mật khẩu hết hạn
who -a
3
8.2. Lệnh getent
Lệnh
groupadd newgroup
6 nhận những mục từ cơ sở tài liệu administrative. Các cơ sở tài liệu mà nó tìm kiếm là: ahosts, ahostsv4, ahostsv6, bí danh(aliases), ethers(địa chỉ Ethernet), group, gshadow, hosts, netgroup, networks, passwd, protocols, rpc, services và shadow. Cách dùng lệnh groupadd newgroup
6 như sau:who -a
4
Ví dụ 1: Tìm dịch vụ nào đang sử dụng cổng rõ ràng
who -a
5
Ví dụ 2: Nhận thông tin cho những người dân tiêu dùng đăng nhập hiện tại
who -a
6
Ví dụ 3: Thực hiện tra cứu DNS ngược
who -a
79. File /etc/passwd
File passwd nằm ở vị trí thư mục /etc chứa list thông tin tài khoản trên khối mạng lưới hệ thống, phục vụ thông tin về mỗi thông tin tài khoản như: User ID, Group ID, trang chủ Directory, Shell…
Định dạng của file /etc/passwd mỗi dòng trong file là thông tin 1 user. Có toàn bộ 7 trường trên mỗi dòng, những trường được phân tách bởi dấu 2 chấm ( : ). Dưới đấy là một trong ví dụ về thông tin của một user.
Xem dòng thứ nhất của file: /etc/passwd
who -a
8
Ý nghĩa của 7 trường như sau:
- Trường 1 Username: Tên người tiêu dùng, được sử dụng khi user đăng nhập, tránh việc chứa những ký tự in hoa trong username. Nó cộ độ dài từ là 1 đến 32 kí tự.
- Trường 2 Password: Nếu sử dụng shadow password thì nên sử dụng dấu x hoặc ký tự *
- Trường 3 User ID (UID): Đây là một trong chuỗi số duy nhất được gán cho user, khối mạng lưới hệ thống sử dụng UID hơn là username để nhận dạng user.
- Trường 4 Group ID (GID): Là 1 chuỗi số duy nhất được gán cho Group thứ nhất mà user này tham gia.
- Trường 5 User ID Info: Dùng mô tả người tiêu dùng ví như: địa chỉ, sdt,…
- Trường 6 trang chủ directory: Đường dẫn tuyệt đối đến thư mục mà người tiêu dùng sẽ ở khi họ đăng nhập. Nếu thư mục này sẽ không còn tồn tại thì thư mục người tiêu dùng sẽ trở thành /
- Trường 7 Shell: Đường dẫn tuyệt đối của lệnh hoặc shell (/ bin / bash).
10. File /etc/shadow
Gắn với file /etc/passwd là file /etc/shadow. Nó là phương thức khác của Linux để lưu thông tin mật khẩu đăng nhập người tiêu dùng trên khối mạng lưới hệ thống. tin tức được lưu tại đây sẽ bảo vệ an toàn và uy tín hơn so với cách lưu trong tập tin /etc/passwd do tập tin này chỉ có tài năng khoản root hoặc có quyền sudo mới hoàn toàn có thể truy vấn.
Để xem dòng thứ nhất của file: /etc/shadown
who -a
9
Đối với file /etc/shadow gồm có 8 trường:
- Trường 1: Chính là username root
- Trường thứ hai: Chính là password đã được mã hóa. Đây là một thuật toán băm.
- Trường thứ 3: Là khoảng chừng thời hạn (tính bằng ngày) tính từ là 1/1/1970 cho tới lần đổi mật khẩu sớm nhất.
- Trường thứ 4: Thời gian tối đa còn được cho phép người tiêu dùng đổi mật khẩu, nếu là 0 tức là người tiêu dùng hoàn toàn có thể đổi mật khẩu bất kể lúc nào, nếu là số khác 0, ví dụ 5, tức là người tiêu dùng còn 5 ngày nữa hoàn toàn có thể đổi mật khẩu.
- Trường thứ 5: Thời gian hiệu lực hiện hành tối đa của mật khẩu, nếu là 99999 nghĩa là vô hạn.
- Trường thứ 6: Khoảng thời hạn trước lúc mật khẩu hết hạn, khối mạng lưới hệ thống sẽ chú ý cho những người dân tiêu dùng, ở đấy là 7, tức là trước lúc hết hạn 7 ngày, khối mạng lưới hệ thống sẽ chú ý.
- Trường thứ 7: Khoảng thời hạn thông tin tài khoản hết hạn đăng nhập.
- Trường thứ 8: Thời gian mà thông tin tài khoản đang không còn hạn đăng nhập tính từ thời điểm ngày một/1/1970 (cty tính là ngày).
11. File /etc/group
File /etc/group chứa những thuộc tính nhóm cơ bản. Đây là file ASCII chứa những bản ghi những nhóm trên khối mạng lưới hệ thống. Mỗi bản ghi xuất hiện trên một dòng duy nhất:
Để xem dòng thứ nhất của file /etc/group
useradd username
passwd username
0
File /etc/group có 4 trường:
- Trường 1 groupname: Chứa tên được gán cho nhóm.
- Trường 2 group-password: x trong trường này cho biết thêm thêm mật khẩu shadow được sử dụng.
- Trường 3 GID: Chứa số GID của nhóm.
- Trường 4 group-password: Danh sách người tiêu dùng là thành viên của nhóm.
Chú ý: Mỗi nhóm hoàn toàn có thể có nhiều người tiêu dùng. Người dùng cũng hoàn toàn có thể thuộc một hay nhiều nhóm.
12. File /etc/skel
File /etc/skel được sử dụng để khởi đầu thư mục chính khi người tiêu dùng được tạo lần thứ nhất. Cách sắp xếp mẫu của những file người tiêu dùng của skel được thể hiện dưới đây:
useradd username
passwd username
1
Quyền mặc định của thư mục /etc/skel là drwxr-xr-x. Không nên thay đổi quyền của skel hoặc nội dung của nó. Thay đổi quyền hoàn toàn có thể hoàn toàn có thể phá vỡ một số trong những chương trình, chính bới trong thư mục skel có một số trong những thông số kỹ thuật cần sự được cho phép đọc và cấp cho nó quyền thực thi sẽ làm một số trong những chương trình hoạt động và sinh hoạt giải trí.
Tải thêm tài liệu liên quan đến nội dung bài viết Quaản lý tài nguyên linux
programming
Reply
2
0
Chia sẻ
Share Link Download Quaản lý tài nguyên linux miễn phí
Bạn vừa đọc tài liệu Với Một số hướng dẫn một cách rõ ràng hơn về Review Quaản lý tài nguyên linux tiên tiến và phát triển nhất và Chia SẻLink Download Quaản lý tài nguyên linux Free.
Thảo Luận vướng mắc về Quaản lý tài nguyên linux
Nếu sau khi đọc nội dung bài viết Quaản lý tài nguyên linux vẫn chưa hiểu thì hoàn toàn có thể lại Comment ở cuối bài để Ad lý giải và hướng dẫn lại nha
#Quaản #lý #tài #nguyên #linux