Bài 3: Cách tạo user/group và phân quyền trên AWS EC2 Linux Chuyên mục Devops 2023-06-07 404 Lượt xem 109 Lượt thích 0 Bình luận
Video
Khái niệm về User và Group
User là một thuật ngữ chuyên dụng được sử dụng trong ngành công nghệ thông tin. User được dùng để thể hiện tài khoản của người dùng trong máy tính. User giúp bạn bảo mật thông tin máy tính của bạn. User được sử dụng để login, gán quyền, v.v.. Mặc định khi bạn thêm một User mới vào thì User này sẽ sở nằm trong một group với tên trùng với tên user
Group là thuật ngữ chỉ 1 nhóm tập hợp của nhiều user lại với nhau , Mỗi user trên linux bắt buộc phải thuộc một group chính (gọi là Primary Group), ngoài ra còn có thể lựa chọn tham gia vào các group khác (gọi là Secondary Group).
1. Lệnh quản trị User
Lệnh tạo user mới, mặc định khi bạn thêm một User mới vào thì User này sẽ sở nằm trong một group với tên trùng với tên user
Ngay sau khi ta tạo user mới ta cần phải đặt mật khẩu cho nó
Đặt mật khẩu cho user mới
Tạo user với thư mục tùy chọn
Tạo user với group tùy chọn
Tạo một user không tạo ra thư mục riêng
Tạo user và tự khóa vào ngày nhất định
Xóa user
2. Cho phép user có thể ssh vào server
Như mặc định thì thằng server linux để một user có thể ssh vào một server thì phải thông qua một cái private key , để mà user đăng nhập không cần thông qua ssh key thì chúng ta cần phải sửa lại config ssh một chút :
Sử dụng tìm kiếm thì dùng: esc + /
Sau đó các bạn tìm đến :
Thay no thành yes nhé !
Sau khi sửa xong thì cần restart lại ssh các bạn chạy lệnh sau :
3. Lệnh quản trị Group
Tạo group mới
Xóa nhóm
Thêm user vào nhóm
vd : usermod a -G it son
Kiểm tra xem user đã nằm trong group hay chưa thì dùng :
4. Lệnh phân quyền
Kiểm tra permission hiện tại của một file or folder
Thứ tự phân quyền user/group/other
5. Lệnh chmod
Lệnh chmod (change mode) được sử dụng để kiểm soát truy cập vào các tệp trong Linux, chmod cho phép thay đổi quyền (read, write, execute) của các tệp và thư mục.
| # | Permission | rwx |
| 7 | read, write and execute | rwx |
| 6 | read and write | rw- |
| 5 | read and execute | r-x |
| 4 | read only | r– |
| 3 | write and execute | -wx |
| 2 | write only | -w- |
| 1 | execute only | –x |
| 0 | none | — |
Lệnh set quyền cho file và folder
hoặc cách thử 2 bạn có thể làm là :
Nếu muốn tất cả người dùng đều có thể read + write + execute. Ta có thể thực hiện như sau:
Nếu muốn phân quyền bao gồm luôn cho các thư mục con, ta bổ sung option -R (recursive):
6. Lệnh chown
Lệnh chown (change owner) được sử dụng để kiểm soát truy cập vào các tệp trong Linux, chown cho phép thay đổi chủ sở hữu (user, group) của một tệp hoặc thư mục nhất định.
Lệnh gán quyền cho user và group vào file hoặc folder
Câu lệnh trên có nghĩa là cho người dùng s2sontech từ nhóm admin làm chủ sở hữu của thư mục /somedir và các thư mục con của nó.
Bình luận (0)