Trang chủ / Linux / Bài 8: Tìm hiểu về User và Group trong Linux

Bài 8: Tìm hiểu về User và Group trong Linux

Giới thiệu.

Khái niệm User dùng để định danh cho một người dùng trong hệ thống. Và Group là tên định danh cho một nhóm người dùng có cùng một đặc điểm nào đó. Một group có thể có nhiều user và một user có thể là thành viên trong nhiều group.

Ví dụ: Hệ thống có 3 userhoang, hung, huy và có 2 groupITgiamdoc. Ta có thể gán group giamdoc chỉ có user hoang còn group IT thì chứa cả 3 user.

Trong một hệ thống mạng thì khái niệm usergroup là khái niệm cơ bản nhất để quản lý quyền truy cập. Nếu bạn đã từng làm quen với Microsoft Windows thì khái niệm usergroup trong Linux cũng tương tự thôi.

Các lệnh làm việc với User.

1. Tạo User.

Để tạo một user chúng ta sử dụng lệnh useradd:

Các option của lệnh useradd:

  • -c : Thêm mô tả cho user.
  • -d homedir : Chỉ định thư mục home cho user.
  • -m : Tạo thư mục home cho user.
  • -s shell : Chỉ định shell mặc định cho user.

2. Đặt mật khẩu cho user.

Để đặt mật khẩu cho user chúng ta sử dụng lệnh passwd như sau:

Cũng giống như Microsoft Windows bạn vẫn có thể đặt những ràng buộc về mật khẩu cho user. Ví dụ như:

  • Bắt buộc sử dụng mật khẩu có độ khó cao.
  • Bắt buộc thay đổi mật khẩu sau một khoảng thời gian.
  • Số lần cho phép nhập sai mật khẩu.
  • Quy định độ dài tối thiểu và độ dài tối đa của mật khẩu.
  • ….

Bằng cách chỉnh sửa các thông số trong file /etc/login.defs.

Để xem các quy tắc đã được thiết lập cho một user ta sử dụng lệnh chage:

Để thay đổi các thiết lập về mật khẩu cho user chúng ta cũng sử dụng lệnh chage với các option:

  • -m days : Sets the minimum number of days between password changes. Zero allows the user to change the password at any time.
  • -M days : Sets the maximum number of days for which a password stays valid.
  • -E date : Sets a date on which the user account will expire and automatically be deactivated.
  • -W days : Sets the number of days before the password expires that the user will be warned to change it.
  • -d days : Sets the number of days since January 1, 1970, that the password was last changed.
  • -I days : Sets the number of days after password expiration that the account is locked.

Ví dụ:

3. Xóa user.

Để xóa user chúng ta sử dụng lệnh userdel:

Các lệnh làm việc với Group.

1. Tạo group.

Thông thường khi ta tạo một user thì hệ thống sẽ tự tạo ra một group cùng tên đó và gán user vô group luôn. Nếu muốn tạo một group mới thì chúng ta sử dụng lệnh groupadd:

2. Thêm user vào group.

Để tạo mới một user và thêm nó vào group thì chúng ta sử dụng lệnh useradd như sau:

Hoặc để thêm một user đã có sẵn trong hệ thống vào group thì chúng ta sử dụng lệnh usermod như sau:

3. Xóa group.

Để xóa một group chúng ta sử dụng lệnh groupdel như sau:

Để xem thông tin chi tiết về một user. Ví dụ như user đó có UID, GID là bao nhiêu, thuộc những group nào ta gõ lệnh id <tên user>

File lưu trữ dữ liệu về User và Group.

Các file lưu trữ thông tin về user và group:

  • /etc/passwd
  • /etc/shadow
  • /etc/group

Giới thiệu sudo.

Lệnh sudo cho phép một user thực thi một lệnh bằng quyền của root. Bạn có thể hiểu nó tương tự như chức năng Run as Administrators trong Microsoft Windows vậy. Lý do mà chúng ta phải sử dụng sudo là:

  • Tăng cường tính bảo mật cho hệ thống.
  • Quản lý quyền hạn của từng user hoặc group trong việc thực thi lệnh.
  • Kiểm soát được user nào đã làm gì trên hệ thống của chúng ta.
Trong hệ thống Ubuntu thì mặc định bạn không thể login bằng user root. Chính vì vậy bạn phải sử dụng lệnh sudo trước các lệnh hệ thống. Nó khác với Centos hoặc Redhat khi mà bạn có thể login bằng root.

File cấu hình sudo sẽ nằm ở:

  • /etc/sudoes
  • /etc/sudoes.d/

Trong hệ thống Ubuntu bạn sẽ cấu hình sudo bằng cách thực thi lệnh visudo khi login bằng user root.

Hoặc viết thêm file cấu hình vào trong thư mục /etc/sudoes.d/ mà không chỉnh sửa trực tiếp file /etc/sudoes.

Nhớ là: không được sửa trực tiếp file /etc/sudoes bằng bất kỳ trình soạn thảo nào. Mà phải dùng lệnh visudo.

File /etc/sudoes sau khi bỏ hết comment sẽ có dạng như thế này:

Hiện tại bạn chỉ cần chú ý đến dòng %sudo ALL=(ALL:ALL) ALL. Dòng này có nghĩa là group sudo có quyền thực thi tất cả các lệnh. Muốn user nào có thể dùng sudo để thực thi lệnh hệ thống thì cứ thêm nó vào group sudo.

Mình sẽ trình bày thêm về sudo trong bài sau nhé.

Giới thiệu chipchip

Chipchip là một chú gà con đam mê công nghệ và ham học hỏi. Thích màu hồng. Câu nói yêu thích "Kiến thức không của riêng ai, kiến thức là để chia sẻ"

Đọc thêm

Kho ứng dụng Flatpak – khi những ứng dụng “bất chấp” nền tảng

Flatpak là một dự án mã nguồn mở xuất phát từ ý tưởng tạo ra …

Gửi phản hồi

Nhắn tin cho chúng tôi