1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Tìm hiểu thêm.

Quản Lý Người Dùng

Thảo luận trong 'Linux - Unix' bắt đầu bởi hungpt, 14/5/09. Trả lời: 1 Xem: 1,839.

Chia sẻ trang này

  1. hungpt

    hungpt New Member
    New Member

    Tham gia ngày:
    13/5/09
    Bài viết:
    31
    Đã được thích:
    0
    Linux là hệ điều hành đa người dùng (multi-user). Mỗi người dùng có tên truy nhập (username) và mật khẩu (password) riêng, tương ứng với những quyền hạn (permission) nhất định trong hệ thống tập tin của Linux.
    Mọi truy cập hệ thống Linux đều thông qua tài khoản người dùng. Vì thế, mọi người sử dụng được gán với tên duy nhất (đã được đăng ký) và tên đó được sử dụng để đăng nhập. Tuy nhiên, một người dùng thực sự có thể có nhiều tên đăng nhập khác nhau. Tài khoản người sử dụng có thể hiểu là tất cả các tập tin, các tài nguyên, và các thông tin thuộc về người sử dụng đó.
    Người dùng có toàn quyền trong Linux là người dùng [FONT=&quot]root[/FONT], mặc nhiên thuộc về nhóm [FONT=&quot]root[/FONT]. Người dùng có quyền [FONT=&quot]root[/FONT] ấn định một người dùng nào đó thuộc về nhóm [FONT=&quot]root[/FONT] và có quyền tương đương với [FONT=&quot]root[/FONT].

    I. Quản lý người dùng
    Người dùng được quản lý thông qua tên người dùng (thực ra là quản lý thông qua UID).
    Việc thêm một người dùng mới chỉ có thể thực hiện được nếu đăng nhập với tư cách superuser. Để tạo một người dùng mới, cần phải thêm thông tin về người dùng đó vào trong cơ sở dữ liệu người dùng, và tạo một thư mục cá nhân cho riêng người dùng đó. Điều này rất cần thiết để thiết lập các biến môi trường phù hợp cho người dùng.

    1. Thông tin người dùng
    Mỗi người dùng trên hệ thống được mô tả qua các thông tin sau:
    - username: tên người dùng
    - password: mật khẩu (nếu có), được mã hóa
    - UID: số nhận dạng người dùng (user identify number)
    - GID: số nhận dạng của nhóm (group identify number)
    - comment: thông tin về tài khoản người dùng
    - Thư mục chủ: thư mục chủ của tài khoản, nơi người dùng vào đầu tiên khi đăng nhập (home directory)
    - Shell đăng nhập (chương trình chạy lúc bắt đầu phiên làm việc)
    Các thông tin trên được chứa trong tập tin[FONT=&quot] [/FONT][FONT=&quot]/etc/passwd[/FONT]
    Ví dụ:
    [FONT=&quot]root:x:0:0:root:/root:/bin/bash[/FONT]
    [FONT=&quot]bin:x:1:1:bin:/bin:[/FONT]
    [FONT=&quot]daemon:x:2:2:daemon:/sbin:[/FONT]
    [FONT=&quot]bush:x:0:0:root:/home/bush:/bin/bash[/FONT]
    [FONT=&quot]obamar:x:0:0:root:/root:/bin/bash[/FONT]
    [FONT=&quot]marx:x:0:0:root:/var:/bin/bash[/FONT]
    Định dạng của tập tin [FONT=&quot]/etc/passwd[/FONT]:
    [FONT=&quot]username:passwd:UID:GID:fullname:home_dir:shell[/FONT]
    Tài khoản superuser có các trường UID (User ID) và GID (Group ID) đều bằng 0.
    Tài khoản [FONT=&quot]root[/FONT] là tài khoản superuser ("siêu người dùng") trong hệ thống Linux. Đây là người cài đặt thiết lập hệ thống, sử dụng tài khoản này để đăng nhập hệ thống lần đầu tiên. Vì lý do quản trị, trên một hệ thống có thể có nhiều tài khoản superuser.
    Tài khoản này có quyền làm mọi thứ trên hệ thống: khởi động hay dừng một chương trình bất kỳ, tạo và xóa một tập tin bất kỳ. Vì vậy, tốt nhất chỉ nên đăng nhập [FONT=&quot]root[/FONT] khi thực sự cần thiết, và hãy đăng nhập vào hệ thống với tư cách là một người sử dụng bình thường.

    2. Tạo một người dùng mới
    a) Tạo người dùng mới
    Để tạo người sử dụng mới từ dòng lệnh, superuser sử dụng lệnh [FONT=&quot]useradd[/FONT].
    Cú pháp lệnh:
    [FONT=&quot]useradd [options] <username>[/FONT]
    [FONT=&quot]useradd -D [options][/FONT]
    Nếu không có tùy chọn [FONT=&quot]-D[/FONT], lệnh [FONT=&quot]useradd[/FONT] sẽ tạo một tài khoản người dùng mới sử dụng các giá trị được chỉ ra trên dòng lệnh và các giá trị mặc định của hệ thống. Tài khoản người dùng mới sẽ được nhập vào trong các tập tin hệ thống, thư mục cá nhân sẽ được tạo, hay các tập tin khởi tạo được sao chép, điều này tùy thuộc vào các tùy chọn được đưa ra.
    Các tùy chọn như sau:
    [FONT=&quot]-c[/FONT], [FONT=&quot]comment[/FONT] : soạn thảo trường thông tin về người dùng.
    [FONT=&quot]-d[/FONT], [FONT=&quot]home_dir[/FONT] : tạo thư mục đăng nhập cho người dùng.
    [FONT=&quot]-e[/FONT], [FONT=&quot]expire_date[/FONT] : thiết đặt thời gian (YYYY-MM-DD) tài khoản người dùng sẽ bị hủy bỏ.
    [FONT=&quot]-f[/FONT], [FONT=&quot]inactive_days[/FONT] : tùy chọn này xác định số ngày trước khi mật khẩu của người dùng hết hiệu lực khi tài khoản bị hủy bỏ. Nếu =0 thì hủy bỏ tài khoản người dùng ngay sau khi mật khẩu hết hiệu lực, =-1 thì ngược lại (mặc định là -1).
    [FONT=&quot]-g[/FONT], [FONT=&quot]initial_group[/FONT] : tùy chọn này xác định tên hoặc số khởi tạo đăng nhập nhóm người dùng. Tên nhóm phải tồn tại, và số của nhóm phải tham chiếu đến một nhóm đã tồn tại. Số nhóm ngầm định là 1.
    [FONT=&quot]-G[/FONT], [FONT=&quot]group[/FONT] : danh sách các nhóm phụ mà người dùng cũng là thành viên thuộc các nhóm đó. Mỗi nhóm sẽ được ngăn cách với nhóm khác bởi dấu ',', mặc định người dùng sẽ thuộc vào nhóm khởi tạo.
    [FONT=&quot]-m[/FONT] : với tùy chọn này, thư mục cá nhân của người dùng sẽ được tạo nếu nó chưa tồn tại.
    [FONT=&quot]-M[/FONT] : không tạo thư mục người dùng.
    [FONT=&quot]-n[/FONT] : ngầm định khi thêm người dùng, một nhóm cùng tên với người dùng sẽ được tạo. Tùy chọn này sẽ loại bỏ sự ngầm định trên. [FONT=&quot]-p[/FONT], [FONT=&quot]passwd[/FONT] : tạo mật khẩu đăng nhập cho người dùng.
    [FONT=&quot]-s[/FONT], [FONT=&quot]shell[/FONT] : thiết lập shell đăng nhập cho người dùng.
    [FONT=&quot]-u[/FONT], [FONT=&quot]uid[/FONT] : thiết đặt số nhận dạng người dùng, giá trị này phải là duy nhất.
    Khi tùy chọn [FONT=&quot]-D[/FONT] được sử dụng, lệnh [FONT=&quot]useradd[/FONT] sẽ bỏ qua các giá trị ngầm định và cập nhật các giá trị mới.
    [FONT=&quot]-b[/FONT], [FONT=&quot]default_home[/FONT] : thêm tên người dùng vào cuối thư mục cá nhân để tạo tên thư mục cá nhân mới.
    [FONT=&quot]-e[/FONT], [FONT=&quot]default_expire_date[/FONT] : thay đổi thời hạn hết giá trị của tài khoản người dùng.
    [FONT=&quot]-f[/FONT], [FONT=&quot]default_inactive[/FONT] : xác định thời điểm hết hiệu lực của mật khẩu đăng nhập khi tài khoản người dùng bị xóa bỏ.
    [FONT=&quot]-g[/FONT], [FONT=&quot]default_group[/FONT] : thay đổi số nhận dạng nhóm người dùng.
    [FONT=&quot]-s[/FONT], [FONT=&quot]default_shell[/FONT] : thay đổi shell đăng nhập.
    Ngoài lệnh [FONT=&quot]useradd[/FONT], có thể tạo người dùng mới bằng cách soạn thảo tập tin [FONT=&quot]/etc/passwd[/FONT] bằng [FONT=&quot]vipw[/FONT].
    Ví dụ để tạo người sử dụng mới có tên là [FONT=&quot]cyrus[/FONT]:
    [FONT=&quot]#useradd cyrus[/FONT]
    Trong tập tin [FONT=&quot]/etc/passwd[/FONT] sẽ bổ sung thêm dòng mới như sau:
    [FONT=&quot]cyrus:x:502:504::/home/cyrus:/bin/bash[/FONT]
    Ký hiệu [FONT=&quot]x[/FONT] cho biết tài khoản chưa có mật khẩu. Tạo mật khẩu cho người sử dụng như sau:
    [FONT=&quot]#passwd cyrus[/FONT]
    Shell yêu cầu vào mật khẩu hai lần (lần thứ hai để xác nhận), và khi mật khẩu được tiếp nhận, nó sẽ được mã hóa và thêm vào dòng của người sử dụng trong tập tin [FONT=&quot]/etc/passwd[/FONT]. Các giá trị UID và GID sẽ được lựa chọn tự động bởi [FONT=&quot]useradd[/FONT], thông thường nó tăng giá trị UID và GID lên một so với người được thêm vào lần sau cùng trước đó.
    Có thể tạo cho người sử dụng thư mục chủ khác với mặc định bằng lệnh:
    [FONT=&quot]#useradd cyrus –d /www/cyrus[/FONT]
    Khi tạo một người sử dụng mới, hệ thống cũng đồng thời mặc định tạo ra một nhóm mới trong tập tin [FONT=&quot]/etc/group[/FONT] có tên giống như tên tài khoản của người sử dụng. Để tạo người sử dụng với tên nhóm mới hay tên nhóm đã tồn tại trong hệ thống, sử dụng lệnh [FONT=&quot]adduser[/FONT] với tùy chọn [FONT=&quot]–g[/FONT]. Ví dụ:
    [FONT=&quot]#useradd cyrus –g users[/FONT]
    Nếu muốn tạo người sử dụng mới là thành viên của một số nhóm, sử dụng tùy chọn [FONT=&quot]–G[/FONT]. Ví dụ:
    [FONT=&quot]useradd cyrus –G users1,users2[/FONT]

    b) Tạo thư mục cá nhân cho người dùng mới
    [FONT=&quot]#mkdir /home/new[/FONT]
    Sao chép các tập tin từ thư mục [FONT=&quot]/etc/skel/[/FONT] (đây là thư mục lưu trữ các tập tin cần thiết cho người dùng) vào thư mục cá nhân vừa tạo.
    Thay đổi quyền sở hữu và các quyền truy nhập thư mục [FONT=&quot]/home/new[/FONT] với các lệnh [FONT=&quot]chown[/FONT][FONT=&quot]chmod[/FONT]
    [FONT=&quot]#chown new /home/new[/FONT]
    [FONT=&quot]#chmod go=u,go-w /home/new[/FONT]

    c) Thiết lập mật khẩu cho người dùng mới
    Nên thiết lập mật khẩu cho người dùng ở bước cuối cùng, nếu không họ có thể vô tình đăng nhập trong khi đang sao chép các tập tin.
    [FONT=&quot]# passwd new[/FONT]
    [FONT=&quot]passwd:[/FONT]
    Hệ thống sẽ yêu cầu bạn nhập mật khẩu hai lần (lần thứ hai để xác nhận) và khi mật khẩu được tiếp nhận, nó sẽ được mã hóa trước khi đưa vào tập tin [FONT=&quot]/etc/passwd[/FONT].
    Với người dùng thông thường, lệnh này chỉ cho phép thay đổi mật khẩu của chính họ.

    3. Thay đổi thuộc tính người dùng
    Trong Linux có rất nhiều lệnh cho phép thay đổi một số các thuộc tính của tài khoản người dùng như:
    [FONT=&quot]chfn[/FONT] : thay đổi thông tin cá nhân của người dùng.
    [FONT=&quot]chsh[/FONT] : thay đổi shell đăng nhập.
    [FONT=&quot]passwd[/FONT] : thay đổi mật khẩu.
    Một số các thuộc tính khác sẽ phải thay đổi bằng tay. Ví dụ, để thay đổi tên người dùng, cần soạn thảo lại trực tiếp trên file [FONT=&quot]/etc/passwd[/FONT] (với lệnh [FONT=&quot]vipw[/FONT]).
    Nhưng có một lệnh tổng quát cho phép có thể thay đổi bất kỳ thông tin nào về tài khoản người dùng, đó là lệnh [FONT=&quot]usermod[/FONT].
    Cú pháp lệnh:
    [FONT=&quot]usermod [options] <username>[/FONT]
    Lệnh usermod sửa đổi các tập tin tài khoản hệ thống theo các thuộc tính được xác định trên dòng lệnh.
    Các tùy chọn của lệnh:
    [FONT=&quot]-c[/FONT], [FONT=&quot]comment[/FONT] : thay đổi thông tin cá nhân của tài khoản người dùng.
    [FONT=&quot]-d[/FONT], [FONT=&quot]home_dir[/FONT] : thay đổi thư mục cá nhân của tài khoản người dùng.
    [FONT=&quot]-e[/FONT], [FONT=&quot]expire_date[/FONT] : thay đổi thời điểm hết hạn của tài khoản người dùng (YYYY-MM-DD).
    [FONT=&quot]-f[/FONT], [FONT=&quot]inactive_days[/FONT] : thiết đặt số ngày hết hiệu lực của mật khẩu trước khi tài khoản người dùng hết hạn sử dụng.


     
    Tags: Không có
  2. hungpt

    hungpt New Member
    New Member

    Tham gia ngày:
    13/5/09
    Bài viết:
    31
    Đã được thích:
    0
    [FONT=&quot]-g[/FONT], [FONT=&quot]initial_group[/FONT] : tùy chọn này thay đổi tên hoặc số khởi tạo đăng nhập nhóm người dùng. Tên nhóm phải tồn tại, và số của nhóm phải tham chiếu đến một nhóm đã tồn tại. Số nhóm ngầm định là 1.
    [FONT=&quot]-G[/FONT], [FONT=&quot]group[/FONT] : thay đổi danh sách các nhóm phụ mà người dùng cũng là thành viên thuộc các nhóm đó. Mỗi nhóm sẽ được ngăn cách với nhóm khác bởi dấu ',' mặc định người dùng sẽ thuộc vào nhóm khởi tạo.
    [FONT=&quot]-l[/FONT], [FONT=&quot]login_name[/FONT] : thay đổi tên đăng nhập của người dùng. Trong một số trường hợp, tên thư mục riêng của người dùng có thể sẽ thay đổi để tham chiếu đến tên đăng nhập mới.
    [FONT=&quot]-p[/FONT], [FONT=&quot]passwd[/FONT] : thay đổi mật khẩu đăng nhập của tài khoản người dùng.
    [FONT=&quot]-s[/FONT], [FONT=&quot]shell[/FONT] : thay đổi shell đăng nhập.
    [FONT=&quot]-u[/FONT], [FONT=&quot]uid[/FONT] : thay đổi số nhận dạng người dùng.
    Lệnh [FONT=&quot]usermod[/FONT] không cho phép thay đổi tên của người dùng đang đăng nhập. Phải đảm bảo rằng người dùng đó không thực hiện bất kỳ tiến trình nào trong khi lệnh [FONT=&quot]usermod[/FONT] đang thực hiện thay đổi các thuộc tính của người dùng đó.
    Ví dụ:
    Muốn thay đổi tên người dùng [FONT=&quot]new[/FONT] thành tên mới là [FONT=&quot]newuser[/FONT], dùng lệnh sau:
    [FONT=&quot]#usermod -l new newuser[/FONT]
    Lệnh sau sẽ thay đổi UID của người sử dụng [FONT=&quot]myfrog[/FONT][FONT=&quot]500[/FONT]
    [FONT=&quot]#usermod –u 500 myfrog[/FONT]
    Nếu một người sử dụng [FONT=&quot]cyrus[/FONT] có thư mục chủ [FONT=&quot]/home/cyrus [/FONT]và muốn chuyển thành [FONT=&quot]/home2/cyrus[/FONT], dùng lệnh sau:
    [FONT=&quot]#usermod –d /home2/cyrus cyrus[/FONT]
    Khi đó, nếu muốn nội dung thư mục chủ chuyển đến vị trí mới, sử dụng tùy chọn [FONT=&quot]–m[/FONT] như sau:
    [FONT=&quot]#usermod –d –m /home2/cyrus[/FONT]

    4. Xóa bỏ một người dùng
    Để xóa một người dùng, trước hết phải xóa bỏ mọi thứ có liên quan đến người dùng đó. Lệnh thường được dùng để xóa bỏ một tài khoản người dùng là lệnh [FONT=&quot]userdel[/FONT].
    Cú pháp lệnh:
    [FONT=&quot]userdel [-r] <username>[/FONT]
    Lệnh này sẽ thay đổi nội dung của các tập tin tài khoản hệ thống bằng cách xóa bỏ các thông tin về người dùng được đưa ra trên dòng lệnh. Người dùng này phải thực sự tồn tại.
    Tùy chọn [FONT=&quot]-r[/FONT] có ý nghĩa:
    [FONT=&quot]-r[/FONT] : các tập tin tồn tại trong thư mục riêng của người dùng cũng như các tập tin nằm trong các thư mục khác có liên quan đến người dùng bị xóa bỏ cùng lúc với thư mục người dùng.
    Lệnh [FONT=&quot]userdel[/FONT] sẽ không cho phép xóa bỏ người dùng khi họ đang đăng nhập vào hệ thống. Phải hủy bỏ mọi tiến trình có liên quan đến người dùng trước khi xóa bỏ người dùng đó.
    Ngoài ra cũng có thể xóa bỏ tài khoản của một người dùng bằng cách hiệu chỉnh lại tập tin [FONT=&quot]/etc/passwd[/FONT].
    Nếu muốn hủy bỏ tạm thời quyền truy cập của tất cả các tài khoản, có thể tạo một tập tin tạm thời có tên là [FONT=&quot]/etc/nologin[/FONT] với thông tin giải thích lý do vì sao không được phép truy cập. Chương trình [FONT=&quot]login[/FONT] sẽ không cho phép bất kỳ tài khoản nào khác tài khoản [FONT=&quot]root[/FONT] có thể đăng nhập trong thời gian này.

    II. Quản lý nhóm người dùng
    Để tạo điều kiện thuận lợi trong quản lý người dùng và quyền hạn đối với hệ thống tập tin, Linux cho phép khai báo những nhóm người dùng, mỗi nhóm là một tập hợp những người dùng chung một mục đích khai thác tài nguyên nhất định (ví dụ máy in). Mỗi người dùng có thể tham gia nhiều nhóm ngưòi dùng khác nhau, nhưng tại một thời điểm người dùng chỉ thuộc một nhóm cụ thể. Mỗi người dùng cũng mặc nhiên lập nên một nhóm người dùng là nhóm của chính họ (nhóm có thể chỉ có một thành viên).
    Nhóm có thể thiết lập các quyền truy nhập để các thành viên của nhóm đó có thể truy cập thiết bị, tập tin, hệ thống tập tin, … mà những người dùng khác không thuộc nhóm đó không thể truy cập được.

    1. Thông tin nhóm người dùng
    Một nhóm người sử dụng được mô tả bằng các thông tin sau:
    - groupname: tên của nhóm người dùng
    - password: mật khẩu nhóm người dùng (được mã hóa), nếu trường này rỗng, nghĩa là nhóm không yêu cầu mật khẩu
    - GID: số nhận dạng của nhóm (group identify number)
    - danh sách các tài khoản thuộc nhóm (users)
    Các thông tin trên được chứa trong tập tin [FONT=&quot]/etc/group[/FONT]. Tập tin này có cách bố trí tương tự như tập tin [FONT=&quot]/etc/passwd[/FONT]. Ví dụ:
    [FONT=&quot]root:x:0:root[/FONT]
    [FONT=&quot]bin:x:1:root,bin,daemon[/FONT]
    [FONT=&quot]daemon:x:2:root,bin,daemon[/FONT]
    [FONT=&quot]sys:x:3:root,bin,adm[/FONT]
    Định dạng của tập tin [FONT=&quot]/etc/group[/FONT]:
    [FONT=&quot]groupname[/FONT][FONT=&quot]:passwd:GID:users[/FONT]

    2. Thêm nhóm người dùng
    Để tạo một nhóm mới, có thể soạn thảo trự tiếp tập tin [FONT=&quot]/etc/group[/FONT]. Nhưng cách nhanh nhất là sử dụng lệnh [FONT=&quot]groupadd[/FONT].
    Cú pháp lệnh:
    [FONT=&quot]groupadd [options] <groupname>[/FONT]
    Các tùy chọn là:
    [FONT=&quot]-g[/FONT], [FONT=&quot]gid[/FONT] : tùy chọn này xác định số nhận dạng nhóm người dùng, số này phải là duy nhất. Số nhận dạng mới phải có giá trị lớn hơn 500 và lớn hơn các số nhận dạng nhóm đã có trên hệ thống. Giá trị từ 0 đến 499 chỉ dùng cho các nhóm hệ thống.
    [FONT=&quot]-r[/FONT] : tùy chọn này được dùng khi muốn thêm một tài khoản hệ thống.
    [FONT=&quot]-f[/FONT] : tùy chọn này sẽ bỏ qua việc nhắc nhở, nếu nhóm người dùng đó đã tồn tại, nó sẽ bị ghi đè.
    Ví dụ:
    Thêm nhóm người dùng bằng cách soạn thảo tập tin [FONT=&quot]/etc/group[/FONT]:
    [FONT=&quot]installer:x:102:marx,lenin,stalin[/FONT]
    [FONT=&quot]dba:x:103:bush,clinton,obamar[/FONT]
    Thêm nhóm người dùng bằng lệnh [FONT=&quot]groupadd[/FONT]:
    [FONT=&quot]#groupadd -r installer[/FONT]
    Lệnh trên sẽ cho phép tạo một nhóm người dùng mới có tên là [FONT=&quot]installer[/FONT], tuy nhiên các thành viên trong nhóm sẽ phải bổ sung bằng cách soạn thảo file [FONT=&quot]/etc/group[/FONT].

    3. Sửa đổi các thuộc tính của một nhóm người dùng
    Trong một sô trường hợp cần phải thay đổi một số thông tin về nhóm người dùng, ta dùng lệnh [FONT=&quot]groupmod[/FONT].
    Cú pháp lệnh:
    [FONT=&quot]groupmod [options] <groupname>[/FONT]
    Các tùy chọn của lệnh:
    [FONT=&quot]-g[/FONT], [FONT=&quot]gid[/FONT] : thay đổi giá trị số nhận dạng của nhóm người dùng.
    [FONT=&quot]-n[/FONT], [FONT=&quot]group_name[/FONT] : thay đổi tên nhóm người dùng.

    4. Xóa một nhóm người dùng
    Nếu không muốn một nhóm nào đó tồn tại nữa thì chỉ việc xóa tên nhóm dó trong tập tin [FONT=&quot]/etc/group[/FONT]. Nhưng phải lưu ý rằng, chỉ xóa được một nhóm khi không có người dùng nào thuộc nhóm đó nữa.
    Ngoài ra có thể sử dụng lệnh [FONT=&quot]groupdel[/FONT] để xóa một nhóm người dùng.
    Cú pháp lệnh:
    [FONT=&quot]groupdel <groupname>[/FONT]
    Lệnh này sẽ sửa đổi các tập tin tài khoản hệ thống, xóa tất cả các thực thể liên quan đến nhóm. Tên nhóm phải thực sự tồn tại.

    III. Các lệnh dùng trong môi trường đa người dùng
    Một số lệnh khác có thể hữu ích nếu đang làm việc trên một hệ thống đa người dùng.

    1. Đăng nhập với tư cách một người dùng khác
    Đôi lúc ta muốn thực hiện lệnh như một người dùng khác và sử dụng các tập tin hay thiết bị thuộc quyền sở hữu của người dùng đó. Lệnh [FONT=&quot]su[/FONT] cho phép thay đổi tên người dùng một cách hiệu quả và cấp các quyền truy nhập của người dùng đó cho ta.
    Cú pháp lệnh:
    [FONT=&quot]su username[/FONT]
    Nếu đăng nhập với tư cách người dùng bình thường và muốn trở thành superuser ([FONT=&quot]root[/FONT]), dùng lệnh sau:
    [FONT=&quot]$su root[/FONT]
    Khi đó hệ thống sẽ yêu cầu nhập mật khẩu của superuser. Nếu cung cấp đúng mật khẩu, ta sẽ là người dùng [FONT=&quot]root[/FONT] cho tới khi dùng lệnh exit hoặc CTRL+d để đăng xuất (logout) ra khỏi tài khoản này và trở về tài khoản đăng nhập ban đầu. Tương tự, nếu đăng nhập với tư cách [FONT=&quot]root[/FONT] và muốn trở thành người dùng bình thường có tên là [FONT=&quot]newer[/FONT] thì dùng lệnh sau:
    [FONT=&quot]#su newer[/FONT]
    sẽ không bị hỏi mật khẩu khi thay đổi từ superuser sang một người dùng bình thường. Tuy nhiên nếu đang đăng nhập với tư cách người dùng bình thường và muốn chuyển đổi sang một người dùng khác thì phải cung cấp mật khẩu của người dùng đó.

    2. Xác định các người dùng đang đăng nhập hệ thống
    Lệnh [FONT=&quot]who[/FONT] cho biết hiện tại có những ai đang đăng nhập trên hệ thống.
    Cú pháp lệnh:
    [FONT=&quot]who [options][/FONT]
    Các tùy chọn là:
    [FONT=&quot]-H[/FONT], [FONT=&quot]--heading [/FONT]: hiển thị tiêu đề của các cột trong nội dung lệnh.
    [FONT=&quot]-m [/FONT]: hiển thị tên máy và tên người dùng với thiết bị nhập chuẩn của người dùng đó.
    [FONT=&quot]-q, --count [/FONT]: hiển thị tên những người dùng đăng nhập và số người dùng đăng nhập.
    Ví dụ:
    [FONT=&quot]#who[/FONT]
    [FONT=&quot]root tty1 Nov 15 03:54[/FONT]
    [FONT=&quot]lan pts/0 Nov 15 06:07[/FONT]
    [FONT=&quot]#[/FONT]
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)