[root@duchai ~]#

[root@duchai ~]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh

[root@duchai ~]# useradd kikicoco

[kikicoco@duchai root]$ man useradd

[root@duchai ~]# passwd kikicoco

Changing password for user kikicoco.

New UNIX password:

Sau đó nhập mật khẩu vào.Để chuyển sang user này bạn dùng lệnh : su

[root@duchai ~]# su kikicoco

[kikicoco@duchai root]$ id
uid=501(kikicoco) gid=501(kikicoco) groups=501(kikicoco) context=root:system_r:unconfined_t:SystemLow-SystemHigh

[kikicoco@duchai root]$ pwd
/root

rm : xóa file

rmdir : xóa thư mục

mv : di chuyển hoặc đổi tên file

cp : copy file, thư mục

cd : chuyển thư mục

[kikicoco@duchai root]$ ls
ls: .: Permission denied

SYNTAX
usermod [options] [user]

[root@duchai ~]# whereis bash
bash: /bin/bash /usr/share/man/man1/bash.1.gz

[root@duchai ~]# usermod -s /bin/bash kikicoco

[kikicoco@duchai root]$ ls
ls: .: Permission denied

a ah, vẫn bị lỗi. Vậy là không phải rồi, lúc này ta đã hiểu sai. Không phải user kikicoco không có quyền dùng shell,vì vẫn dùng được lệnh pwd,... Mà là user kikicoco không có quyền đối với thư mục /root

Đây là điểm rất khác biệt với windows, ở Unix phân quyền rất chặt chẽ dựa theo các quyền :

Read - Write - Execute (Đọc - Ghi - Thực thi)

Các quyền này được thể hiện bằng ký hiệu : r - w - x hoặc 4 - 2 -1

Và với một thư mục quyền sẽ được phân cho : Owner - Group - others (người sử hữu - nhóm - người khác)

Để xem quyền của thư mục root ta dùng lệnh ls với tham số al:

[root@duchai /]# ls -al...drwxr-x--- 20 root root 4096 Nov 28 14:35 root...

Nhìn vào dòng trên ta sẽ nhận được thông tin như sau :

Owner là root

Group là root

drwxr-x--- : quyền đối với người dùng, chữ d ở đầu có nghĩa đây là thư mục, tiếp theo là quyền của owner :

rwx :--> owner có toàn quyền trên thư mục này, owner là root nên user root có toàn quyền trên thư mục này.

r-x :--> group có quyền đọc và chạy file, không có quyền ghi vào thư mục này.

--- :--> others không có quyền gì đối với thư mục này.

kikicoco không thuộc group root nên không có quyền gì.

Nói thêm về cách thể hiện quyền đối với thư mục, như ở trên cói nói về cách thể hiện các quyền.drwxr-x--- sẽ tương đương 740, khi thư mục để quyền tự do nhất là rwxrwxrwx - 777 tức là bất kỳ ai cũng có đầy đủ các quyền với thư mục đó.Để thay đổi quyền bạn dùng lệnh CHMOD, để thay đổi owner bạn dùng lệnh chown, để thay đổi group bạn dùng lệnh chgroup.Việc đặt quyền hạn đúng sẽ là cực kỳ quan trọng đối với một hệ thống, không chỉ UNIX.
(Phần này tôi sẽ nói ở một bài khác)

Tạm thời phần 1 dừng ở đây. 

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!