Giới thiệu
Trong lab này, chúng ta sẽ khám phá lệnh grpconv của Linux và các ứng dụng thực tế của nó trong việc quản lý người dùng và quyền. Lab này bao gồm việc tìm hiểu mục đích và cú pháp của lệnh grpconv, tạo và quản lý các nhóm người dùng bằng lệnh này, và đồng bộ hóa mật khẩu nhóm bằng lệnh grpconv. Đến cuối lab này, bạn sẽ hiểu rõ hơn về cách quản lý hiệu quả các nhóm người dùng và mật khẩu nhóm trong môi trường Linux.
Tìm hiểu Mục đích và Cú pháp của Lệnh grpconv
Trong bước này, chúng ta sẽ khám phá mục đích và cú pháp của lệnh grpconv trong Linux. Lệnh grpconv được sử dụng để đồng bộ hóa tệp mật khẩu nhóm với tệp shadow group.
Đầu tiên, hãy kiểm tra cú pháp của lệnh grpconv:
$ man grpconv
grpconv(8) System Management Commands grpconv(8)
NAME
grpconv, grpunconv - convert to/from shadow passwords
SYNOPSIS
grpconv
grpunconvNhư chúng ta thấy, lệnh grpconv có một cú pháp rất đơn giản - nó không nhận bất kỳ đối số nào. Khi được thực thi, nó sẽ đồng bộ hóa tệp mật khẩu nhóm (/etc/group) với tệp shadow group (/etc/gshadow).
Mục đích chính của lệnh grpconv là để tăng cường bảo mật cho mật khẩu nhóm. Tệp /etc/group lưu trữ thông tin nhóm, bao gồm tên nhóm, ID nhóm và danh sách người dùng trong nhóm. Tuy nhiên, mật khẩu nhóm được lưu trữ trong tệp /etc/gshadow, tệp này an toàn hơn vì chỉ người dùng root mới có thể đọc được.
Bằng cách chạy lệnh grpconv, bạn có thể đảm bảo rằng mật khẩu nhóm trong tệp /etc/gshadow được đồng bộ với thông tin nhóm trong tệp /etc/group.
Tạo và Quản lý Nhóm Người dùng Sử dụng Lệnh grpconv
Trong bước này, chúng ta sẽ tìm hiểu cách tạo và quản lý các nhóm người dùng bằng lệnh grpconv.
Đầu tiên, hãy tạo một nhóm mới có tên "developers":
$ sudo groupadd developersBây giờ, hãy thêm một vài người dùng vào nhóm "developers":
$ sudo usermod -a -G developers labex
$ sudo usermod -a -G developers user1
$ sudo usermod -a -G developers user2Để xác minh tư cách thành viên nhóm, chúng ta có thể sử dụng lệnh id:
$ id labex
uid=1000(labex) gid=1000(labex) groups=1000(labex),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lxd),128(sambashare),999(developers)Như chúng ta có thể thấy, người dùng labex hiện là thành viên của nhóm "developers".
Tiếp theo, hãy đồng bộ hóa tệp mật khẩu nhóm với tệp shadow group bằng lệnh grpconv:
$ sudo grpconvĐiều này sẽ đảm bảo rằng mật khẩu nhóm trong tệp /etc/gshadow được đồng bộ với thông tin nhóm trong tệp /etc/group.
Đồng bộ hóa Mật khẩu Nhóm với Lệnh grpconv
Trong bước này, chúng ta sẽ tìm hiểu cách đồng bộ hóa mật khẩu nhóm bằng lệnh grpconv.
Đầu tiên, hãy tạo một nhóm mới có tên "finance" và thêm mật khẩu cho nó:
$ sudo groupadd finance
$ sudo gpasswd -a financeThao tác này sẽ nhắc bạn nhập mật khẩu cho nhóm "finance".
Bây giờ, hãy xác minh thông tin mật khẩu nhóm trong tệp /etc/gshadow:
$ sudo cat /etc/gshadow
finance:$6$Tn7Xt.../Ej2WuBDZnW5Nh2Iu2:labex,user1,user2::Như bạn có thể thấy, mật khẩu nhóm được lưu trữ trong tệp /etc/gshadow.
Tiếp theo, hãy đồng bộ hóa tệp mật khẩu nhóm với tệp shadow group bằng lệnh grpconv:
$ sudo grpconvĐiều này sẽ đảm bảo rằng mật khẩu nhóm trong tệp /etc/gshadow được đồng bộ với thông tin nhóm trong tệp /etc/group.
Để xác minh quá trình đồng bộ hóa, hãy kiểm tra lại tệp /etc/gshadow:
$ sudo cat /etc/gshadow
finance:!::labex,user1,user2::Bây giờ, mật khẩu nhóm được thay thế bằng ký tự "!", cho biết rằng mật khẩu nhóm đã bị khóa và không còn được lưu trữ trong tệp /etc/gshadow.
Tóm tắt
Trong lab này, trước tiên chúng ta đã khám phá mục đích và cú pháp của lệnh grpconv, lệnh này được sử dụng để đồng bộ hóa tệp mật khẩu nhóm với tệp shadow group. Chúng ta đã học được rằng lệnh grpconv có một cú pháp đơn giản và mục đích chính của nó là tăng cường bảo mật cho mật khẩu nhóm.
Tiếp theo, chúng ta đã tạo và quản lý các nhóm người dùng bằng lệnh grpconv. Chúng ta đã học cách tạo một nhóm mới, thêm người dùng vào nhóm và xác minh tư cách thành viên nhóm. Chúng ta cũng đã thảo luận về tầm quan trọng của việc đồng bộ hóa mật khẩu nhóm bằng lệnh grpconv.