Chuẩn bị
- Máy ảo chạy hệ điều hành Windows Server 2012 có kết nối vào Lan Segment (Switch ảo của VMware) đã thiết lập.
- Máy ảo chạy hệ điều hành CentOS 6.5 kết nối cùng với Lan Segment.
- Máy ảo chạy hệ điều hành Windows XP kết nối cùng với LAN Segment.
Thực hiện trên máy Windows Server
Tạo người dùng và nhóm người dùng để phân quyền truy cập
Bật Server Manager, chọn công cụ Tools ở góc bên phải phía trên Trong danh sách thả xuống chọn Computer Management:
Cửa sổ mới xuất hiện và chọn chức năng Local User and Groups như hình dưới đây:
Trong mục Users lần lượt tạo các người dùng: gv1, gv2, sv1, sv2 Thực hiện như sau:
Chuột phải vào Users ^ New User
1 1 User must change password at nexi logon o User cannơt change password M-PassAorc neve r erpres. o Account is disabled
Thực hiện tương tự cho gv2, svl, sv2
Hình ảnh sau khi tạo xong 4 tài khoản trên:
■*“ Administrator Built-in acccunt for administering
Guest accounts provide access for users, including teachers and students The system includes multiple teacher accounts (Teacher 1 and Teacher 2) and student accounts (Student 1 and Student 2), each with unique credentials for secure access.
Tiếp tục trong mục Groups lần lượt tạo 2 nhóm đối tượng là: Giaovien, Sinhvien.
Chuột phải vào Groups ^ New Group
Nhập tên của nhóm là Giaovien
Trong mục Members trỏ đến 2 người dùng gv1 và gv2. Nhấn Create để tạo nhóm.
Tương tự tạo nhóm Sinhvien.
Kết quả sau khi tạo xong 2 nhóm đối tượng: Giaovien, Sinhvien.
4* Replicator Supports tile replication in a dom
Users Users are prevented from making
WinRMRemoteWMIU Members of this group canacces
Tạo dữ liệu lưu trữ để phân quyền truy cập
Thêm phân vùng ổ D và tạo thư mục cho mỗi nhóm như sau:
Thư mục Bài giảng là nơi lưu trữ bài giảng của từng giáo viên, chỉ có các thành viên trong nhóm Giáo viên mới có quyền truy cập Sinh viên không được phép vào thư mục này Trong thư mục Bài giảng, có các thư mục con dành riêng cho mỗi giáo viên, và mỗi giáo viên chỉ được phép truy cập vào thư mục của mình Tài khoản quản trị viên (Administrator) có toàn quyền truy cập.
Thư mục Tài liệu dùng chung được thiết lập cho cả giáo viên và sinh viên, cho phép tất cả thành viên của hai nhóm truy cập Tuy nhiên, chỉ có giáo viên mới có quyền tạo, xóa, chỉnh sửa và sao chép tài liệu, trong khi sinh viên chỉ được phép đọc và sao chép.
Thư mục Thực hành sinh viên là nơi lưu trữ các bài thực hành dành cho sinh viên Trong thư mục này, nhóm giáo viên có quyền tạo, xóa, chỉnh sửa và sao chép các bài thực hành, trong khi sinh viên có quyền tạo, sao chép và đọc các tài liệu này.
Phân quyền truy cập tới dữ liệu đã tạo
Để thực hiện được các yêu cầu ở bước 3, thực hiện phân quyền lần lượt với mỗi thư mục như sau:
Chuột phải vào thư mục ^ Properties
Chọn tab Security ^ chọn Advanced:
Select the option to "Replace all child object permission entries" and click on "Disable inheritance" to remove all existing permissions for this folder.
For additional iníormation, double-clicka permission entry To modify a permission entry, select the entry and click Edĩt (rí available)
Typ e Principal Access Inherited from Applĩes to
(DCXAdministr Full control None Thĩstolderonly
(DCXAdministr , Full control E:\ This tolder, subtolders and íiles
M Allo w SYSTEM Full control E:\ This tolder, subtolders and tiles
% Allo w CREATOR OWNER Full control E:\ Subtolders and files only
& Allo w Users (DCXƯsers) Read & execute E:\ ThĨ5 íolder, subfolders and files
% Allo vv Users (DCXƯsers) Special E:\ This folder and subíolders
0 Replace all child object permission entries with inherỉtable permission entrìestrom thĩs object
Tiếp tục quay trở lại tab Security chọn Edit:
Chọn nhóm Administrators ^ chọn Remove nhằm gỡ bỏ tất cả những thành viên trong nhóm Administrators.
Tiếp tục chọn Add để thêm những người dùng cần phân quyền:
Add ^ Advanced ^ Find now, lần lượt chọn các đối tượng: Administrator, group giáo viên, group sinh viên:
Nhấn OK để tiếp tục
Lần lượt chọn từng đối tượng để chọn quyền tương ứng: Với tài khoản Administrator tích vào tùy chọn Full control. Giaovien tích vào tùy chọn Full control.
Sinhvien tích vào tùy chọn Deny all.
Group or User narres ỉ, Admnistrator ịDC-Admỉnistrator) á^Giaovien (DCXGìaovien) S^Sinhvien (DC\Sìntivien)
Permĩssions for Adminĩstrator yyio w Deny
?, Administralor (DCXAdmĩnistrator) SỈ,Giaovien (DCXGiaovien)
Pemĩssions for Giao vien Allo w Deny
Security Object name: E:\Bai gĩang
Administrator (DCXAdministrator) b^Giaovien (DCXGiaovien) ổi Sinhvien (DCXSinhvien)
Permissĩons for Sinhvien Allo w Deny
Truy cập vào trong thư mục Bài giảng để phân quyền tiếp cho thư mục cho mỗi giáo viên tương ứng:
Thực hiện tương tự như thư mục Bài giảng, gỡ bỏ quyền thừa kế từ thư mục cha, và lần lượt thêm người dùng: administror, gv1, gv2
Với thư mục của giáo viên 1 phân quyền như sau:
Securtty Objed name: E:\Bai giangXGiao vien 1
Read 0 □ Đối với tài khoản Administrator tích vào Full control, giáo viên 2 tích vào Deny all ^ Apply ^ OK. Đối với thư mục giáo viên 2 phân quyền cũng tương tự giáo viên 1, nhưng tài khoản giáo viên 2 là Full control và giáo viên 1 là Deny all. Đến đây đã phân quyền xong cho thư mục Bài giảng
Tương tự thư mục Bài giảng đầu tiên gỡ bỏ quyền thừa kế Sau đó tiếp tục thêm các đối tượng Administrator, group giáo viên, group sinh viên.
Với tài khoản Administrator tích vào tùy chọn Full control.
Group giáo viên với các quyền: Modify, Read & execute, List forder contents, Read, Write.
Group sinh viên với các quyền: Read & execute, List forder contents, Read
? Adminĩstrator (DC'Administrator) S^Gĩaovien (DCXGìaovien) Sinhvien (DCXSinhvien)
Permissions for Snhvien Allo w Den y
Apply - OK Đến đây kết thức phân quyền cho thư mục Tài liệu.
- Thư mục Thực hành sinh viên:
Để quản lý quyền truy cập hiệu quả, trước tiên cần gỡ bỏ quyền thừa kế cho hai thư mục Sau đó, tiến hành thêm các đối tượng như Administrator, nhóm giáo viên và nhóm sinh viên.
Lần lượt phân quyền tương tứng với các đối tượng:
Tài khoản Administrator tích vào tùy chọn Full control
Group giáo viên có các quyền: Modify, Read & execute, List folder contents,Read, Write.
Group sinh viên có các quyền: Read & execute, List folder contents, Read,
Apply - OK Đến đây kết thúc quá trình phân quyền.
Kiểm tra kết quả
Để thực hiện đăng nhập vào tài khoản Administrator, bạn cần truy cập vào các thư mục Bài giảng, Tài liệu và Thực hành sinh viên Mỗi thư mục sẽ tạo ra 17 thư mục con tương ứng với tài khoản Administrator Nếu việc tạo thư mục thành công, bạn có thể tiếp tục thực hiện việc xóa thư mục vừa tạo.
Giao vĩen 1 12/10/2021 9:05 AM File íolder
5 Ậ Giao vien 2 12/10/2021 9:05 AM File tolder
- Thực hiện đăng nhập vào tài khoản giáo viên 1:
Thực hiện truy cập vào thư mục của giáo viên 1 và tạo tệp tin Lichgiang.txt
► This PC ► Data (É) ► Bai giang ► Giaovienl V ủ
Thử truy cập vào thư mục của giáo viên 2:
Kết quả không truy cập được vào thư mục của giáo viên 2 vì đã phân quyền câm giáo viên 1 truy cập vào.
Truy cập vào thư mục Tài liệu và tạo tệp tin tailieu1.txt
Name Date modĩíĩed Type Size
Lichgiang.txt 12/10/2021 9:21 AM Text Document 0 KB
Name Date modríied Type Size
, , tailieu1.txt 12/10/2021 9:22 AM Text Document 0 KB
Truy cập vào thư mục Thực hành sinh viên và tạo thư mục thuchanhl
► ThisPC ► Data (&) ► Thuc hanh sinh vien ►
Search Thưc hanh sinh vi
Name Thuchanhl Date mọditied Type Size
- Thực hiện đăng nhập vào tài khoản sinh viên 1:
Thử truy cập vào thư mục Bài giảng:
Không truy cập được vì đã phân quyền cấm như trên.
Truy cập vào thư mục Tài liệu, đọc nội dung tệp tin tailieu1.txt
12/10/2021 9:25 AM Text Document tailieul - Notepad
File Edĩt Format View Help ịabcdeí
Kết quả thành công vì Group sinh viên có quyền List folder contents, Read.
Thử thêm thông tin vào tệp tin này và lưu lại Kết quả không có quyền thực hiện.
Thực hiện truy cập vào thư mục Thực hành sinh viên, tạo thư mục mới:
12/10/2021 9:27 AM File íolder 12/10/2021 9:23 AM File íolder
Thành công vì tài khoản sinhvienl có quyền Write, nhưng không thay đôi
Các bước trên đã hướng dẫn cách thực hiện và kiểm tra phân quyền truy cập tài nguyên lưu trữ trên Windows Server 2012 Quy trình này cũng tương tự khi áp dụng cho Windows Server 2008 và 2003.
Thực hiện trên máy Linux CentOS
Hệ điều hành Linux CentOS 6.5 sau khi đã cài đặt thành công:
► This PC ► Data (E:) ► Thuc hanh sinh vien Search Thuc hanh sinh vier
Name Date modiíied Type Size
Thuchanh! được tên thư mục vì không có quyền Modify.
Các bước thực hiện, tất cả thao tác đều thực hiện bằng dòng lệnh:
Bước 1: Thực hiện tạo người dùng, tạo nhóm Đưa người dùng vào nhóm tương ứng.
Truy cập theo đường dẫn để mở cửa sổ dòng lệnh:
Cửa sổ dòng lệnh như sau:
File Edit view Search Termìnal Help
Để thực hiện thao tác tạo người dùng, bạn cần chuyển từ tài khoản người dùng thường (ký hiệu $) sang tài khoản quản trị cao nhất là Root (ký hiệu #) bằng lệnh thích hợp.
Trong bài này các đối tượng người dùng và nhóm vẫn tạo như bài thực hành đối với Windows Server 2012.
Thực hiện gõ lệnh sau để tạo các đối tượng nhóm:
[root@localhost -]# useradd gv [root@localhost -]# useradd sv [root@local.host ~j# I
Sau khi tạo xong sử dụng lệnh “cat /etc/group” để kiểm tra thông tin nhóm đã tạo: gV:X:502: sv:x:503:
Thông tin ở 2 dòng trên cho ta thấy:
Cột đầu tiên trong bảng là tên nhóm, cột thứ hai chứa mật khẩu nhóm (để trống vì không được sử dụng), và cột thứ ba là GID, định danh duy nhất của mỗi nhóm, với gv có GID là 502 và sv có GID là 503.
Thực hiện gõ lệnh sau để tạo các đối tượng người dùng:
[root@local.host -]# useradd gvl -g gv
[root@locathost -]# useradd gv2 -g gv
[root@localhost -]# useradd svl -g sv
[root@local.host -]# useradd SV2 -g sv
4 câu lệnh trên đây đã tạo 4 người dùng gv1, gv2, sv1, sv2 và thêm người dùng gv1, gv2 vào nhóm gv, sv1, sv2 vào nhóm sv.
Tiếp tục đặt mật khẩu lần lượt cho từng người dùng:
Changing password for user gvl.
BAŨ PASSWORD: it is based on a dictionary word
Retype new password: passwd: all authentication tokens updated successtulty.
Hệ thống vẫn chấp nhận thông báo mật khẩu đơn giản Để xem thông tin và thuộc tính của đối tượng người dùng đã tạo, hãy sử dụng lệnh phù hợp.
“cat /etc/passwd” gvl:X:504:502::/home/gvl:/bin/bash gv2:X:505:502::/home/gv2:/bin/bash svl:X:506:503::/home/svl:/bin/bash SV2:X:507:503::/home/sv2:/bin/bash [ root@local.host -]# I
• Cột thứ nhất là tên người dùng: gv1, sv1
• Cột thứ 2 chỉ ra mật khẩu được mã hóa và lưu ở tập tin Shadow.
• Cột thứ 3 UID là định danh duy nhất của người dùng: 504, 505, 506.
• Cột thứ 4 là định danh của nhóm chỉ ra người dùng thuộc nhóm nào, ví dụ: gv1 có GID là 502, mà 502 là GID của nhóm gv.
• Cột thứ 5 thư mục của người dùng.
• Cột thứ 6 đường dẫn dòng lệnh.
- Thử đăng nhập các tài khoản đã tạo:
Bước 2: Tạo tài nguyên lưu trữ bằng cách đăng nhập vào tài khoản root và tạo các thư mục cần thiết như bai_giang, tai_lieu, và thuc_hanh_sinh_vien, nằm ngay sau gốc thư mục ký hiệu /.
[root@localhost -]# mkdir /bai giang ([rootậlocalhost -]# nikdir /tai lieu [root@localhost ~]# mkdir /thuc hanh sinh vien [root@localhost -]# I
Tạo thư mục cho từng giáo viên:
[rootộlocalhost -]# mkdir /bai giang/giaovienl [ root