Trong linux, mỗi user sẽ có một số id đặc trưng của riêng mình:
Id = 0 được gán mặc định cho tài khoản root. Id từ 1 -> 99 được dùng cho các tài khoản định trước. Id từ 100 trở lên được gán cho các tài khoản thường.
Các file định nghĩa thông tin người dùng:
- /etc/passwd: chứa user login, password mã hóa, UID, GID, home directory, login shell
- /etc/shadow: chứa thông tin tài khoản, mật khẩu mã hóa, lần thay đổi pass cuối cùng, ngày trước khi phải thay đổi pass, ngày sau khi phải thay đổi pass, ngày bị warn nếu không đổi pass
- /etc/group: chứa thông tin tên nhóm, mật khẩu nhóm, GID, group member
1. Thêm tài khoản người dùng mới:
|
|
[root@server1 ~]# useradd eit
[root@server1 ~]# passwd eit
Changing password for user eit.
New UNIX password:# Thiết lập password cho tài khoản eit tại đây
Retype new UNIX password:# Xác nhận lại mật khẩu
passwd: all authentication tokens updated successfully.
[root@server1 ~]# exit # logout
|
2. Chuyển từ tài khoản thường sang tài khoản root:
|
|
vnlab login: eit # Nhập tài khoản
password: # Nhập password
[eit@server1 ~]$ su - # Chuyển sang tài khoản root
Password: # Gõ mật khẩu tài khoản root
[root@server1 ~]# # Đã chuyển sang tài khoản root
|
3. Giới hạn tài khoản được phép chuyển sang root:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@server1 ~]# usermod -G wheel eit
[root@server1 ~]# nano /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
#auth sufficient pam_wheel.so trust use_uid
# Bỏ dấu "#" tại dòng dưới đây
auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
|
4. Để chuyển tiếp email mà tài khoản root nhận được, thực hiện như sau:
|
|
[root@server1 ~]# nano /etc/aliases
# Thêm vào dòng cuối cùng, thêm tài khoản muốn chuyển tiếp mail tới.
root: eit
[root@server1 ~]# newaliases # nạp lại
|
0 comments:
Post a Comment