Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
1
Mục Lục Trang
Lời cám ơn 4
Giới thiệu về đề tài 5
PHẦN MỘT: TỔNG QUAN VỀ NGƯỜI DÙNG 6
I.USER 6
1.Định nghĩa người dùng. 6
1.1. UID 6
1.2. Tài khoản người dùng trên hệ thống 8
1.2.1. Tài khoản root 9
1.2.2. Tài khoản nobody 10
1.2.2. Tài khoản bin 11
1.3. Home Directory 11
1.4. Tạo tài khoản người dùng bằng giao diện 12
1.4.1. Thêm người dùng mới 12
1.4.2. Sửa người dùng 16
1.4.3. Xóa người dùng 17
1.5. Tạo tài khoản người dùng bằng lệnh trên terminal 18
1.5.1. Thêm người dùng mới 18
1.5.2. Sửa người dùng 20
1.5.3. Xóa người dùng 21
1.6. Kiểm tài khoản người dùng đã tạo 21
1.6.1. Kiểm tra trên giao diện 21
1.6.2. Kiểm tra trên terminal 23
II. GROUP 24
2.0 Định Nghĩa Group 24

Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
3
4.1 Thay đổi chủ sở hữu trên tập tin bằng lệnh chown 43
4.2 Thay đổi chủ sở hữu trên thư mục bằng lệnh chown 44
V. Thay đổi nhóm sở hữu 45
5.1 Thay đổi nhóm sở hữu trên tập tin bằng lệnh chgrp 46
5.2 Thay đổi nhóm sở hữu trên thư mục bằng lệnh chgrp 46
PHẦN BA: PHÂN QUYỀN SỬ DỤNG TÀI NGUYÊN TNK34 48
I. Yêu cầu đặt ra 48
II. Triển khai ví dụ 49
Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
4
Lời đầu tiên nhóm chúng em xin chân thành bày tỏ lòng cảm ơn và kính trọng
sâu sắc đối với Thầy Dương Văn Hải, người đã tận tình hướng dẫn nhóm chúng em
trong suốt quá trình hoàn thành bài báo cáo này. Thầy đã mở ra cho nhóm chúng
em những vấn đề tài nghiên cứu rất lý thú, hướng nhóm chúng em vào nghiên cứu
các lĩnh vực hết sức thiết thực và vô cùng bổ ích, đồng thời tạo điều kiện thuận lợi
cho nhóm chúng em học tập và nghiên cứu. Nhóm chúng em đã học hỏi được rất
nhiều ở Thầy phong cách làm việc, cũng như phương pháp nghiên cứu khoa học…
Nhóm chúng em luôn được Thầy cung cấp các tài liệu, các chỉ dẫn hết sức quý báu
khi cần thiết trong suốt thời gian thực hiện đề tài.
Cám ơn nhà trường đã tạo điều kiện về cơ sở vật chất, phòng học và phòng thực
hành tạo điều kiện cho chúng em có thể trao đổi với nhau và nhận được sự hướng

đảm bảo cho tính bảo mật và an toàn dữ liệu của các ngừi dung thì nhóm em xin
trình bày tìm hiểu về cách tạo người dùng, tài khoản người dùng và phân quyền các
tập tin và thư mục trong Ubuntu.
Trong đề tài ”Phân quyền người dùng trên file và thư mục” nhóm sẽ giới
thiệu kỹ về quyền truy cập trên tập tin và thư mục đối với người dùng.
Nhóm sẽ triển khai sơ lược về người dùng, tiếp theo đó sẽ vào đề tài chính,
trong quá trình hoàn thành còn nhiều sơ sót, thầy và các bạn bổ sung them để bài
báo cáo hoàn thiện hơn.

Phân Quyền Người Dùng Trên File Và Thư Mục. Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
6
PHẦN MỘT:
TỔNG QUAN VỀ NGƯỜI DÙNG
I. USER
1. Định nghĩa về người dùng
Ubuntu là phần mềm mã nguồn mở tự do, có nghĩa là người dùng được tự do
chạy, sao chép, phân phối, nghiên cứu, thay đổi và cải tiến phần mềm theo điều
khoản của giấy phép GNU GPL, như vậy nhiều người có thể truy cập và sử dụng
một máy tính cài Hệ Điều Hành Ubuntu. Mỗi người muốn sử dụng được máy tính
cài Ubuntu thì phải có một tài khoản đã được đăng ký. Một tài khoản gồm có một
tài khoản người dùng và một mật khẩu. Hai người khác nhau sẽ có hai tài khoản
khác nhau. Để có thể bắt đầu thao tác và sử dụng, người dùng phải thực hiện thao
tác đăng nhập.
Để tạo một người dùng mới, thay đổi thuộc tính của một người dùng cũng
như xóa bỏ một người dùng chỉ khi có quyền của một người quản trị (root). Mỗi
user còn có một định danh riêng gọi là UID.

VD: Xem mật khẩu đã mã hóa của các user với lệnh
Cat etc/shadow

Các UID mang ý nghĩa đặc biệt
Từ phiên bản Linux Kernel 2.4 trở lên, UID là số nguyên 32-bit không dấu (vùng
giá trị từ 0 -> 4.294.967.296). Tuy nhiên, nên đặt UID trong khoảng 0 -> 65.534 để
đảm bảo tính tương thích với các hệ thống sử dụng Linux Kernel phiên bản thấp
hơn 2.4 hoặc với các filesystem chỉ hỗ trợ UID có chiều dài 16-bit.
Một vài UID đặc biệt và dành riêng: Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
8
- UID = 0: được gán cho tài khoản root – người dùng có đặc quyền cao nhất trong
Linux.
- UID = 65534: thường được dành riêng cho tài khoản nobody - người dùng không
có bất cứ đặc quyền quản trị nào. UID này thường được dành cho các cá
nhân truy cập từ xa tới hệ thống qua FTP hay HTTP.
- UID trong khoảng 1->99: thường được dành riêng cho các tài khoản hệ thống đặc
biệt, thường được gọi là các pseudo-users, như wheel, daemon, lp, operator, news,
mail, httpd, sshd…
Đây đều là các tài khoản quản trị nhưng lại không nắm giữ tất cả các đặc quyền như
root, chúng chỉ đảm nhận một vài công việc chuyên biệt nào đó như: daemon chỉ
dùng để quản lý các dịch vụ (start, stop, resume, restart…), httpd cho Web server
Apache…
Dĩ nhiên các tài khoản này có nhiều quyền hạn hơn các người dùng bình thường
(normal user).
Quản lý các UID
Trên 1 số bản phân phối Linux (Distro), các normal user nhận UID lớn hơn 100. Ví

mềm, gỡ bỏ phần mềm, thay đổi quyền của file trên hệ thống …

Khi sử dụng tài khoản root, người dùng phải rất cẩn thận vì mọi thao sẽ ảnh
hưởng trực tiếp đến hệ thống. Tuy nhiên trong quá trình người dùng sử dụng tài
khoản root để thực hiện một số công việc quản trị, hệ thống luôn có cảnh báo các
thao tác mà người dùng đang thực hiện để tránh trường hợp người dùng làm sai ảnh
hưởng đến hệ thống.
Khi cài đặt Ubuntu. Bạn chính là người cài đặt, lúc đó bạn sẽ tạo 1 user và
password để truy cập hệ thống. Và user này thuộc nhóm Admin. Quyền lực của
nhóm này tuy mạnh nhưng không liên tục, nói cách khác thì quyền mặc định của
bạn sử dụng không phải là quyền lớn nhất đối với hệ thống

Thay đổi password cho root
Lưu ý: Khi thực hiện lệnh với đặc quyền của root, cần thêm sudo trước lệnh
sudo passwd root

Nếu đã là root thì dùng lệnh
passwd root Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
10

Enter new UNIX password: Nhập password mới cho root
Retype new UNIX password: Nhập lại password lần nữa
Thông báo sau cùng : passwd: password updated successfully là thành công!

Để chuyển sang tài khoản root, dùng lệnh:
su root

Mỗi người dùng trên Ubuntu được cấp một thư mục riêng (gọi là home
directory), thực chất là một thư mục con của /home. Có dạng /home/username;
nghĩa là nếu username là knqt thì home directory là /home/ knqt. Riêng đối với
accout root thì home directory là /root. Các user Có thể cùng thuộc một nhóm (group) hoặc là khác nhóm; các user
trong cùng một nhóm thì có quyền hạn như nhau. Thường thì tất cả các user đều
thuộc vào nhóm User (trừ root và các account dành riêng cho hệ thống).
Mỗi người dùng chỉ có quyền thao tác trong thư mục riêng của mình (và
những thư mục khác được phép của hệ thống) mà thôi. Người dùng này không thể
truy cập vào thư mục riêng của user khác (trừ trường hợp được chính người dùng
đó hoặc root cho phép). Mỗi tập tin (file) và thư mục trên Ubuntu đều được "đăng
ký chủ quyền", nghĩa là thuộc về một người dùng và nhóm nào đó.
Thường thì tập tin và thư mục được tạo bởi người dùng nào thì sẽ thuộc về
người dùng đó.
Chỉ có người dùng root mới có quyền xem file /etc/shadow. File này lưu trữ
mật khẩu đã được mã hóa của tất cả người dùng trên hệ thống. File /etc/shadow
chứa một số tài khoản người dùng và các tài khoản của các dịch vụ trên hệ thống.
Các tài khoản dịch vụ này được cài đặt mặc định cho phép các dịch vụ khác nhau
thực hiện đúng các chức năng của nó. Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
12
1.4 Tạo tài khoản người dùng bằng giao diện
1.4.1. Thêm người dùng mới.
Có thể thêm nhiều tài khoản người dùng vào máy tính cài Ubuntu. Cung cấp
một tài khoản cho từng người trong gia đình hoặc công ty. Mỗi người dùng có thư

Bước 5: Nhập tên đầy đủ của người dùng mới. Tên truy nhập sẽ được điền tự động
dựa vào tên đầy đủ. Mặc định là có thể OK, nhưng có thể thay đổi nó. Bước 6: Nhấp vào Tạo.

Bước 7: Tài khoản ban đầu là vô hiệu cho đến khi nhập mật khẩu của người dùng.
Trong Tài khoản nhấp vào tuỳ chọn Password – Account Disabled. Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
15 Bây giờ sử dụng các quyền trong danh sách thả xuống để thiết lập mật khẩu, cho
phép người sử dụng đăng nhập :
Set a password now: Tạo ngay 1 Password
Log in without a password: Đăng nhập mà không cần mật khẩu
Enable this Account: Người dùng thiết lập lại mật khẩu trong lần đăng nhập đầu
tiên.
Sau khi chọn bạn nhập Mật khẩu mới và xác thực lại lần nữa.
Bước 8: Nhấp vào Thay đổi. Có thể nhấp vào hình ảnh bên cạnh tên của người sử
dụng bên phải để thiết lập một hình ảnh cho tài khoản. Hình ảnh này sẽ được hiển
thị trong cửa sổ đăng nhập.
Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
18

Mỗi người sử dụng có thư mục home riêng gồm các các tập tin và các thiết lập của
mình.
Những tập tin bị xóa vĩnh viễn sẽ không thể phục hồi.
1.5. Tạo tài khoản người dùng bằng lệnh trên terminal
1.5.1. Thêm người dùng mới
Có hai phương pháp sử dụng câu lệnh trong Terminal để tạo người dùng là
useradd và adduser.
useradd [ten user]

adduser [ten user]
Với useradd sẽ tự động tạo các file của người dùng trên hệ thống, tạo thư mục
home cho người dùng và một số cấu hình khác phụ thuộc vào các chức năng được
sử dụng. Khi một tài khoản người dùng được tạo ra thì một tài khoản nhóm người
dùng cùng tên với người dùng cũng sẽ được tạo ra trên hệ thống (UID = GROUP
ID).
Ví dụ: Ta thêm tài khoản có tên kien dùng lệnh : Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
19
adduser kien
Kết quả của lệnh:


-e: thay đổi ngày username hết hạn, theo form: yyyy-mm-dd.
-f: thay đổi sô ngày sau khi password hết hạn cho đến khi username bị disable.
-g: thay đổi group chính chứa username.
-G: thay đổi các group phụ chứa username. Nếu thêm option -a sau GID hoặc
groupname thì danh sách group phụ chứa username sẽ add thêm group này chứ
không bị thay đổi hoàn toàn thành group này.
-l: thay đổi tên login của username. (usermod old_name -l new_name)
-L: lock username
-p: thay đổi password cho username.
-s: thay đổi default shell cho username.
-u: thay đổi UID cho username.
-U: unlock username

Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
21
Ví dụ: Ở trên, mặc định hệ thống cho UID của user kien là 1003.

Ta viết lệnh như sau để thay đổi UID:

Dùng lệnh cat để kiểm tra, ta được: 1.5.3. Xóa người dùng
Để xóa một tài khoản người dùng chúng ta sử dụng câu lệnh :
Userdel <tên người dùng>


Khi tạo một user thì mặc định một group được tạo ra.
2.1 GID
Mỗi group còn có một định danh riêng gọi là GID.
Định danh của group thường sử dụng giá trị bắt đầu từ 500.
2.2. Tạo Group bằng bằng lệnh trên terminal
Cú pháp:
Groupadd [tên group]
VD: Tạo Group SinhVien
Groupadd SinhVien

Nhóm 5 – Lớp TNK34
Phân Quyền Tập Tin Và Thư Mục Trên Hệ Điều Hành Ubuntu
24
2.3. Xóa Group
Cú pháp:
Groupdel [tên group]
VD: Xóa Group SinhVien
Groupdel SinhVien

2.4 Kiểm tra Group đã tạo
Cú pháp:
Cat etc/group

Kết quả được:

Với:
Password group SinhVien : x

user là 1006.