Life would be so much simple if we don't care so much


Linux là 1 hệ điều hành multi-users. Nhiều users có thể cùng lúc sử dụng 1 máy tính và linux có thể quản lý việc sử dụng của nhiều users đó.

Về user và group trên linux:

1. System admin, general user, system account

Đơn vị quản lý user được gọi là account.
Có những công việc như là tạo user account, xoá user account…vvv
Có những thông tin được lưu trữ trong account được dùng bởi người thật và lưu ở những ứng dụng đặc biệt. Cần thiết phải tách biệt rõ về người sử dụng account đó là người quản trị hệ thống hay người sử dụng hệ thống.

System admin (Quản trị hệ thống)

Account của người quản lý system (system admin) sẽ trở thành “root” hay còn gọi là root user, super user… có quyền mạnh nhất có thể làm bất cứ đều gì trong hệ thống (trừ việc xoá hệ điều hành Linux). Có thể xoá 1 cách dễ dàng cả những file quan trọng trong hệ thống. Ngoài những tác vụ admin ra thì không nên sử dụng root user thì tốt hơn.

General user (Người dùng thông thường)

Người sử dụng system và account thì được gọi là general user
General user thì account sẽ mang tên khác với username “root” ra và các command được sử dụng sẽ giới hạn theo phân quyền.
Cách confirm accountID và group user
[hoge@localhost ~]$ id
uid=500(hoge) gid=501(hoge) group=501(hoge),502(hoge2)
↑ user name:hoge、group hoge
Account tức là user ID được quản lý bên trong system
uid: user ID
gid: group ID
Nếu thuộc về nhiều hơn một group thì tên group sẽ được đặt kế tiếp sau group membership

System Account (Tài khoản hệ thống)

Linux có lưu trữ thông tin account dành cho việc sử dụng các application chuyên dụng.
Khi OS đang start thì sẽ có rất nhiều ứng dụng được run (apache, DB…) nhưng không phải tự do chạy mà sẽ được run bởi 1 account nào đó.

Một tài khoản chuyên dụng dùng để chạy các ứng dụng chuyên dùng trong bên trong hệ thống thì được gọi là tài khoản hệ thống.
Đối với tài khoản hệ thống thì user sẽ không trực tiếp sử dụng nên cần thiết phải thiết lập sao cho không thể đăng nhập được.s

2. Group

Ở Linux có tính năng được gọi là group, có khả năng quản lý account 1 cách logic
Những user ở cùng 1 group thì đối với những file owned bởi group thì sẽ có quyền read, write, và execute.
1 account cũng có thể thuộc nhiều group.

Cách xác định groups của user đang login
[hoge@localhost ~]$ groups
hoge hoge1 hoge2 ← hoge, hoge1, hoge2 là group của user hiện đang login

 

Tham khảo

http://kazmax.zpp.jp/linux_beginner/lin1.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: