Trong linux, mỗi user sẽ có một số id đặc trưng của riêng mình:
Id = 0 được gán mặc định cho tài khoản root. Id từ 1 -> 99 được dùng cho các tài khoản định trước. Id từ 100 trở lên được gán cho các tài khoản thường.
Các file định nghĩa thông tin người dùng:
- /etc/passwd: chứa user login, password mã hóa, UID, GID, home directory, login shell
- /etc/shadow: chứa thông tin tài khoản, mật khẩu mã hóa, lần thay đổi pass cuối cùng, ngày trước khi phải thay đổi pass, ngày sau khi phải thay đổi pass, ngày bị warn nếu không đổi pass
- /etc/group: chứa thông tin tên nhóm, mật khẩu nhóm, GID, group member
1. Thêm tài khoản người dùng mới:
| [root@server1 ~]# useradd eit [root@server1 ~]# passwd eit Changing password for user eit. New UNIX password:# Thiết lập password cho tài khoản eit tại đây Retype new UNIX password:# Xác nhận lại mật khẩu passwd: all authentication tokens updated successfully. [root@server1 ~]# exit # logout |
2. Chuyển từ tài khoản thường sang tài khoản root:
| vnlab login: eit # Nhập tài khoản password: # Nhập password [eit@server1 ~]$ su - # Chuyển sang tài khoản root Password: # Gõ mật khẩu tài khoản root [root@server1 ~]# # Đã chuyển sang tài khoản root |
3. Giới hạn tài khoản được phép chuyển sang root:
| [root@server1 ~]# usermod -G wheel eit [root@server1 ~]# nano /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so #auth sufficient pam_wheel.so trust use_uid # Bỏ dấu "#" tại dòng dưới đây auth required pam_wheel.so use_uid auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session include postlogin session optional pam_xauth.so |
4. Để chuyển tiếp email mà tài khoản root nhận được, thực hiện như sau:
| [root@server1 ~]# nano /etc/aliases # Thêm vào dòng cuối cùng, thêm tài khoản muốn chuyển tiếp mail tới. root: eit [root@server1 ~]# newaliases # nạp lại |
0 Comments