icon icon icon
-
0932.140.686 tuanquynh.net@gmail.com

TuanQuynh.net -

Bài 14. Multi User Login

* su <tên tài khoản>: dùng để đăng nhập vào tài khoản khác.

Vd: từ tài khoản admin đăng nhập vào tài khoản user02: su user02

exit: thoát khoải tài khoản user02

1. Multi User Login

1.1 xem các user đang login

- Lệnh: who

1.2 Xem user đang login hiện tại

- Lệnh: whoami

1.3 Lệnh sudo

- sudo là công cụ cho phép một số user được định nghĩa trong file cấu hình /etc/sudoers có thể chạy một số lệnh với quyền hạn của tài khoản root hoặc với quyền hạn của một user khác

- Các lệnh chạy bằng sudo được ghi log lại trong file /var/log/messages. 

- File cấu hình /etc/sudoers được chỉnh sửa bằng lệnh visudo với quyền hạn root, nó được sử dụng tương tư như trình soạn thảo vi.

Vd1: Tạo 1 user có tên admin trên tất cả các máy chỉnh sửa file sudoers cho phép tài khoản này được phép thực thi các lệnh useradd, passwd với quyền root.

# visudo /etc/sudoers

Chèn thêm dòng lệnh sau: admin ALL=(ALL) NOPASSWD: /usr/sbin/useradd,/usr/bin/passwd

Chuyển qua tài khoản admin và thử thêm user mk1 và đặt mật khẩu cho user này xem được không.?

Đã tạo thành công mk1

Nếu đăng nhập vào tài khoản mk1 vừa tạo và thực hiện lệnh sudo thì bị lỗi do trong file sudoers chưa cấu hình.

Vd2: Cho phép user admin trên tất cả các máy được thực thi tất cả các lệnh với quyền root

* Root,admin ALL=(ALL) ALL

2. Nhật ký sử dụng sudo

* Thêm dòng sau vào file /etc/sudoers sẽ ghi lại mọi lệnh sudo thực thi. Lệnh này được lưu trong file /var/log/sudolog

- Thêm dòng sau: Defaults logfile=/var/log/sudolog

Vào tài khoản user admin tạo user mk2 và đổi mật khẩu cho tài khoản mk2 sau đó kiểm tra thông tin trong file sudolog

- Xem thông tin đã thực thi (lệnh này chạy với quyền root): less /var/log/sudolog

3. Cấu hình mặc định của người dùng

- Cấu hình mặc định người dùng được lưu trong các file: etc/default/useradd/etc/login.deft/etc/skel

* Xem nội dung thông tin file useradd

cat /etc/default/useradd

Chú ý: Khi dùng lệnh useradd mà không kèm theo option nào thì mặc đinh các thông tin user sẽ luu trữ giống như file trong default/useradd

Vd1. Tạo thư mục Data/nhanvien sau đó tạo user nv1 và nv2 nằm trong Data/nhanvien

#mkdir -p Data/nhanvien

#useradd -d /Data/nhanvien nv1

#useradd -d /Data/nhanvien nv2

* Kiểm tra xem dữ liệu nv1 và nv2 có trong thư mục đã tạo chưa

# ll /Data/nhanvien

 

 

 

 

Liên hệ đặt quảng cáo

DỊCH VỤ