Linux09

จาก Wiki Opensource

บันทึกนี้ปรับปรุงล่าสุดเมื่อวันที่ 3-12-2555

ดูแลโดย WIBOON


Linux 09: การจัดการ users และ groups


รายละเอียด

  • ผู้ใช้ที่ login เข้าใช้ server ได้เรียกว่า user ซึ่ง user แต่ละคนต้องมีสังกัดเรียกว่า group
  • การสร้าง user ใหม่ทุกครั้ง ระบบจะมีการสร้าง group ที่มีชื่อเดียวกับ user ขึ้นด้วยเรียกว่า primary group
    เช่น username คือ mama ก็จะมี group คือ mama

เรียนรู้คำสั่งตรวจสอบ user id, group id และ effective group

  1. คำสั่งใช้สำหรับดูเลข user id และ group id ที่ user นี้สังกัดอยู่ เรียงลำดับตัวแรกสุดคือของ groups ชื่อ group ที่แสดงตนอยู่
    id
  2. คำสั่งใช้สำหรับแสดงรายชื่อ groups ที่ user นี้สังกัดอยู่ เรียงลำดับตัวแรกสุดคือชื่อ group ที่แสดงตนอยู่ ผู้ใช้แต่ละคนอาจเป็นสมาชิกของหลาย group ได้ แต่ในขณะทำงานจะมีเพียง group เดียวที่มีผล เรียกว่า effective group
    groups
  3. แฟ้ม /etc/passwd เก็บรายชื่อผู้ใช้ แบ่งช่องข้อมูลคั่นด้วยเครื่องหมาย : มีดังนี้ ช่อง 1 เป็น login ของผู้ใช้, ช่อง 2 เป็นรหัสผ่าน (ถ้ามีแฟ้ม /etc/shadow ด้วย จะมีค่าเป็น x), ช่อง 3 เป็นเลข user id ของผู้ใช้, ช่อง 4 เป็นเลข primary group ของผู้ใช้, ช่อง 5 เป็นข้อมูลของผู้ใช้, ช่อง 6 เป็นที่ตั้ง home ของผู้ใช้, ช่อง 7 เป็น shell ของผู้ใช้
    ดูด้วยคำสั่ง
    less /etc/passwd
  4. แฟ้ม /etc/group เก็บรายชื่อของ groups ไว้ แบ่งช่องข้อมูลคั่นด้วยเครื่องหมาย : มีดังนี้ ช่อง 1 เป็นชื่อของ group , ช่อง 2 เป็นรหัสผ่าน (ถ้ามีแฟ้ม /etc/gshadow ด้วย จะมีค่าเป็น x), ช่อง 3 เป็นเลข id ของ group, ช่อง 4 เป็นรายชื่อสมาชิกในสังกัดคั่นด้วยเครื่องหมาย ","
    ดูด้วยคำสั่ง
    less /etc/group

เรียนรู้คำสั่งสร้าง username ใหม่

  1. สร้างผู้ใช้ใหม่ด้วยรูปแบบคำสั่ง
    sudo useradd -m -s /bin/bash LOGIN-NAME
    โดยที่ -m คือสั่งให้สร้าง home ด้วย, -s /bin/bash คือให้ใช้ shell แบบ /bin/bash, LOGIN-NAME คือ user login ของผู้ที่เข้าใช้
    เช่น
    จะสร้าง username ชื่อ don ให้ login เข้ามาใช้งานเครื่องเซิร์ฟเวอร์ได้
    sudo useradd -m -s /bin/bash don
  2. หลังจากสร้างบัญชีผู้ใช้แล้ว ใช้คำสั่ง sudo passwd LOGIN-NAME ในการเปลี่ยนรหัสผ่านของผู้ใช้ LOGIN-NAME เช่น
    sudo passwd don
  3. ลองดูว่า username ชื่อ don จะได้รับ user id, group id และ effective group คืออะไร
    ต้องใช้คำสั่งอะไรบ้าง
  4. ทดสอบการใช้งานโดยการเปิดหน้าต่างจากโปรแกรม putty อีกหน้าต่าง
    ให้ login เข้าทำงานเป็น username ชื่อ don

แบบฝึกหัด:

  • จงใช้คำสั่งสร้าง username ชื่อ golf

เรียนรู้คำสั่งสร้าง group ใหม่

  1. สร้าง group ใหม่ด้วยรูปแบบคำสั่ง sudo groupadd NEW-GROUP
    โดยที่ NEW-GROUP คือชื่อ group ที่ต้องการสร้างใหม่
    เช่น จะสร้าง group ใหม่ ชื่อ saleman
    sudo groupadd saleman

เรียนรู้คำสั่งเพิ่ม username เข้า group

  1. เพิ่มชื่อผู้ใช้เข้าไปให้สังกัด group อื่นด้วยรูปแบบคำสั่ง sudo gpasswd -a MY-NAME NEW-GROUP
    โดยที่ MY-NAME คือชื่อ user และ NEW-GROUP คือชื่อ group เช่น
    sudo gpasswd -a don saleman

แบบฝึกหัด:

  • จงใช้คำสั่งเพิ่ม username ชื่อ golf เข้าใน group ชื่อ saleman
  • จงใช้คำสั่งตรวจสอบแฟ้ม /etc/group

เรียนรู้คำสั่งลบ username ออกจาก group

  1. ลบชื่อผู้ใช้ออกไปจากสังกัด group ใช้รูปแบบคำสั่ง sudo gpasswd -d MY-NAME GROUP-NAME
    โดยที่ MY-NAME คือชื่อ user และ GROUP-NAME คือชื่อ group
    เช่น
    ลบ username ชื่อ don ออกจาก group saleman
    sudo gpasswd -d don saleman
    ลบ username ชื่อ golf ออกจาก group saleman
    sudo gpasswd -d golf saleman

เรียนรู้คำสั่งลบ group

  1. การลบ group ใช้รูปแบบคำสั่ง sudo groupdel GROUP-NAME
    โดยที่ GROUP-NAME คือชื่อ group ที่ต้องการลบ
    เช่น ลบ group ชื่อ saleman
    sudo groupdel saleman

เรียนรู้คำสั่ง Lock และ ปลด Lock username

  1. คำสั่ง usermod -L ใช้สำหรับ lock รหัสผ่านของผู้ใช้ ด้วยการเติมเครื่องหมาย ! ไว้ที่หน้าสุดของรหัสผ่านเดิม
    sudo usermod -L don
  2. ทดสอบว่าหลังจากถูก Lock แล้ว username ชื่อ don เข้าใช้งานผ่านโปรแกรม putty ได้หรือไม่
  3. คำสั่ง usermod -U ใช้สำหรับปลด lock รหัสผ่านของผู้ใช้
    sudo usermod -U don

เรียนรู้คำสั่งลบ username

  1. ลบบัญชีผู้ใช้ด้วยรูปแบบคำสั่ง userdel -r LOGIN-NAME
    โดยที่ -r คือให้ลบ home พร้อมข้อมูลทิ้งด้วย, LOGIN-NAME คือ login ของผู้ใช้
    เช่น
    ลบ username ชื่อ don
    sudo userdel -r don
    ลบ username ชื่อ golf
    sudo userdel -r golf