-Loạt bài về sử dụng lệnh trên ubuntu
-Nguồn http://tuyetkiem.wordpress.com
-Hãy trích lại các thông tin trên khi bạn phổ biến nội dung bài viết.
I. QUẢN LÝ USER NGAY TỪ LÚC KHỞI TẠO
Linux chia tài khoản người dùng thành các nhóm (group), có thể thêm nhóm tùy thích (số lượng nhóm lên đến hàng chục nghìn). Một cài đặt nào đó lên hệ thống cũng có thể tạo ra nhóm (ví dụ samba, print,..)
Một tài khoản nhất định phải thuộc một nhóm nào đó. Nhóm có thể chứa một hoặc nhiều tài khoản (có thể tạo ra hàng chục nghìn tài khoản). Nhóm root chỉ chứa duy nhất tài khoản root. Các nhóm khác như admin, users thì mặc định chứa được vô số tài khoản.
Như vậy câu lệnh :
sudo useradd -m -G root tuyetkiem
sẽ tạo ra một tài khoản tuyetkiem nằm trong nhóm mặc định(users group), usertuyetkiem chắc chắn không nằm trong root group
Nguồn: http://tuyetkiem.wordpress.com
1. Sử dụng useradd
Có 2 cách để thêm một tài khoản mới. Đó là sử dụng lệnh useradd hoặc adduser
Nếu bạn đang dùng ubuntu (debian) tôi khuyên bạn nên dùng lệnh adduser.
a. Tổng quan
Cú pháp:
useradd [tham số] [username_new]
Trợ giúp :
man useradd
Trong quá trình sử dụng lệnh. Một số file như /etc/default/useradd,/etc/default/login.defs,… sẽ được tham chiếu đến. Nếu bạn sử dụng trị số cho các tham số lệnh thì các giá trị mặc định sẽ không được áp dụng.
b. Tham số, tham chiếu, các giá trị mặc định và tùy biến
-c : comment : Ý kiến phản hồi. Thực ra nó được dùng như fullname của tài khoản sắp tạo
-b : BASE_DIR : Thư mục cơ sở. Sẽ dùng tham số này để sử dụng các giá trị mặc định cho tài khoản sắp tạo. Nếu các tham số D, m không được sử dụng thì nhất thiết phải sử dụng tham số b
-D : Defaults : Các giá trị mặc định. Lưu lại các giá trị sẽ được thay đổi khác với mặc định
-d : HOME_DIR : Nếu các tham số khác không được sử dụng, tham số d sẽ mặc định /home/username_new là thư mục người dùng mới.
-e : EXPIRE_DATE : Ngày mà tài khoản sắp tạo sẽ bị vô hiệu hóa. Cấu trúc là YYYY-MM-DD
-f : INACTIVE : Số ngày mà password của tài khoản mới sẽ bị vô hiệu hóa khi tài khoản hết hạn. Giá trị 0 là disables ngay khi tài khoản hết hạn, giá trị mặc định -1 chỉ disables tính năng
-G : GROUP : Nhóm. Một danh sách các nhóm mà bạn biết sẽ được bổ xung sau tham số này, các nhóm cách nhau chỉ bởi dấu “,”
-m: Tham số quan trọng. Sẽ tạo ra thư mục người dùng (~/)nếu nó không có. Các dữ liệu từ thư mục /etc/skel sẽ được sao chép vào ~/ khi sử dụng tham số m
-k : KEY=VALUE. Một số khóa nếu bạn thêm vào với các giá trị của nó sẽ được áp dụng cho tài khoản sắp tạo. Tham khảo về các khóa này trong /etc/login.defs .Ví dụ : Số ngày mà password tài khoản mới còn hiệu lưc, số user được phép trong một nhóm,…
-p : PASSWORD. Mã hóa tài khoản sắp tạo bằng password
-s : SHELL: SHELL mà người sử dụng sẽ đăng nhập. Trong ubuntu mặc định là /bin/sh. Tuy nhiên tôi thường dùng /bin/bash
-u : UID: User ID : Trị số này phải là duy nhất, lớn hơn 999 và lớn hơn mọi người dùng khác. Trong ubuntu 1000 là tài khoản của người cài đặt ubuntu. Vậy nên nếu bạn tạo thêm tài khoản mới thì UID của tài khoản mới phải lớn hơn 1000
c. Ví dụ, giải thích, sudoers và normal user
Các tham số còn nhiều nữa mà tôi không liệt kê được. Cũng như các ví dụ dưới đây không mô tả hết tham chiếu, value của mọi tham số. Nếu bạn nào còn thắc mắc có thể comment trực tiếp ở đây. Tôi sẽ cố gắng giải đáp nếu biết.
Ví dụ tổng quát :
Hãy sử dụng tài khoản sudoer để thực hiên câu lệnh dưới đây !
sudo useradd -m -c HoangNam -G users,sambashare -e 2010-03-11 -f 365 -s /bin/bash tuyetkiem
Ngay sau câu lênh này một tài khoản là tuyetkiem sẽ được tạo ra, tên là HoangNam, thuộc nhóm users (nhóm thường) và nhóm sambashare (có quyền chia sẻ file trên mạng LAN), ngày hết hạn là 11/3/2010. Sau khi hết hạn, password sẽ bị vô hiệu hóa hoàn toàn sau 365 ngày, hệ vỏ sử dụng là /bin/bash
Các câu hỏi thường găp:
-Tạo tài khoản đơn giản :
sudo useradd -m tuyetkiem
Câu lệnh này sẽ tạo ra tài khoản tuyetkiem, nằm trong nhóm users, hệ vỏ là /bin/sh. Đây là câu lệnh thường dùng nhất.
-Đặt password cho tài khoản mới.
Tôi ví dụ ngay sau câu lệnh
sudo useradd -m tuyetkiem
Lệnh tạo password :
sudo passwd tuyetkiem
Bạn cần nhập password cho tài khoản mới và nhập lại 1 lần nữa để xác nhận.
-Tạo tài khoản sudoer (Tài khoản có quyền sử dụng lệnh sudo)
sudo useradd -m -G admin tuyetkiem
Chỉ cần thêm nhóm admin
-Add một user vào nhóm
sudo addgroup tuyetkiem sambashare
Sau câu lệnh này. tài khoản tuyetkiem sẽ được add vào nhóm sambashare
-Chuyển tài khoản sudoer sang root : Có thể sử dụng một trong số các câu lệnh sau
sudo -i , sudo -s , sudo bash , su
-Chuyển sang một user khác :
su – user_other
-Tắt tài khoản mượn trong terminal, tắt terminal
exit
-Có thể chỉnh sửa các file useradd, login.defs,… để mặc định lại việc tạo tài khoản trên ubuntu. Khi đó chỉ cần dùng một câu lệnh đơn giản là có thể tạo được tài khoản đúng ý bạn.
VD : Đổi group mặc định thành admin, đổi shell mặc định thành bash (nếu bạn muốn sử dụng hệ vỏ khác như jsh, csh thì bạn phải cài thêm những hệ vỏ này. Vì ubuntu mặc định không có)
2. Sử dụng lệnh adduser
Lệnh thường được dùng nhất trong các hệ thống debian
Cú pháp:
adduser [tham số] [username_new]
Hầu hết các tham số là tương tự như trên. Tuy nhiên các giá trị mặc định được sử dụng hơi khác với lệnh useradd.
Lệnh adduser sẽ cho phép tạo password, fullname, và mô tả chi tiết các thao tác lên hệ thống. Tôi thấy nó rất thú vị.
II. XÓA MỘT TÀI KHOẢN
Cú pháp :
userdel [tham số][tài khoản cần xóa]
Một số ví dụ cơ bản :
-Xóa nhưng giữ lại mọi thông tin người dùng, bao gồm cả nhóm, thư mục người dùng, mail dir,…
sudo userdel tuyetkiem
-Xóa hết mọi thông tin về người dùng trong hệ thống
sudo userdel -r tuyetkiem
