fbpx
close

Quản trị Users and Groups trên linux

Tác giả: Nguyen Văn Phong Ngày cập nhật: 30/10/2019 Chuyên mục:
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.
1) Quản trị Users
  • Trên Linux có 2 loại user :
    • User hệ thống
    • User người dùng
  • User hệ thống : dùng để thực thi các module , script cần thiết phục vụ cho hệ điều hành .
  • User người dùng : là những tài khoản để login sử dụng hệ điều hành .

Trong các tài khoản người dùng thì tài khoản user root ( super user ) là tài khoản quan trọng nhất :

    • Tài khoản này được tự động tạo ra khi cài đặt Linux .
    • Tài khoản này không thể đổi tên hoặc xóa bỏ .
    • User root còn gọi là super user vì nó có full quyền trên hệ thống .
    • Chỉ làm việc với user root khi muốn thực hiện công tác quản trị hệ thống , trong các trường hợp khác , chỉ nên làm việc với user thường .
  • Mỗi user thường có đặc điểm như sau :
    • Tên tài khoản user là duy nhất , có thể đặt tên chữ thường , chữ hoa .
    • Mỗi user có 1 mã định danh duy nhất ( uid ) .
    • Mỗi user có thể thuộc về nhiều group .
    • Tài khoản super user có uid=gid=0 .

1.1) File /etc/passwd

  • Là file văn bản chứa thông tin về các tài khoản user trên máy .
  • Mọi user đều có thể đọc tập tin này nhưng chỉ có user root mới có quyền thay đổi .
  • Để xem nội dung file ta dùng lệnh :
cat /etc/passwd
  • Cấu trúc file gồm nhiều hàng , mỗi hàng là 1 thông tin của user . Dòng đầu tiên của tập tin mô tả thông tin cho user root ( có uid=0 ) , tiếp theo là các tài khoản khác của hệ thống , cuối cùng là tên các tài khoản người dùng bình thường . Mỗi hàng được chia thành 7 cột cách nhau bằng dấu :
Quản trị Users and Groups trên linux 1

Ý nghĩa các cột trong file :

  • 1 – Tên user ( login name )
  • 2 – Mật khẩu group đã được mã hóa ( vì có file /etc/shadow ) nên mặc định ở đây là x
  • 3 – User ID ( uid )
  • 4 – Group ID ( gid )
  • 5 – Tên mô tả người sử dụng ( comment )
  • 6 – Thư mục home của user ( thường là /home/user_name )
  • 7 – Loại shell sẽ hoạt động khi user login , thường là /bin/bash

1.2) File /etc/shadow

  • Là tập tin văn bản chứa thông tin về mật khẩu của các tài khoản user lưu trên máy .
  • Chỉ có user root mới có quyền đọc tập tin này .
  • User root có quyền reset mật khẩu của bất cứ user nào trên máy .
  • Mỗi dòng trong tập tin chứa thông tin về mật khẩu của user , định dạng của dòng gồm nhiều cột , giá trị , dấu : được sử dụng để phân cách các cột .
Quản trị Users and Groups trên linux 2

Ý nghĩa các cột :

  • 1 – Tên user , giống với trong /etc/passwd ( login name )
  • 2 – Mật khẩu đã được mã hóa
    • Để trống ( empty ) – không có mật khẩu
    • * – tài khoản bị tạm ngưng ( disable )
  • 3 – Số ngày kể từ lần cuối thay đổi mật khẩu ( tính từ 1/1/1970 )
  • 4 – Số ngày trước khi có thể thay đổi mật khẩu . Giá trị 0 có nghĩa có thể thay đổi bất cứ lúc nào .
  • 5 – Số ngày mật khẩu có giá trị . 99999 có nghĩa mật khẩu có giá trị vô thời hạn .
  • 6 – Số ngày cảnh báo user trước khi mật khẩu hết hạn
  • 7 – Số ngày sau khi mật khẩu hết hạn tài khoản sẽ bị khóa . Thường có giá trị là 7 ( 1 tuần )
  • 8 – Số ngày kể từ khi tài khoản bị khóa ( tính từ 1/1/1970 )

1.3) Các lệnh quản lý user

1.3.1) useradd

  • Là lệnh tạo tài khoản user .
useradd [options] [login_name]
  • Options :
    • -c : comment : tạo bí danh
    • -u : set user ID : mặc định sẽ lấy số ID tiếp theo để gắn cho user ( bắt đầu từ 1000 )
    • -d : chỉ định thư mục home cho user
    • -g : chỉ định group chính
    • -G : chỉ định group phụ ( group mở rộng )
    • -s : chỉ định shell cho user sử dụng

VD1 :

 Tạo user với tên Will và tên đầy đủ là Will Smiths :
useradd -c "Will Smiths" will

=> User được tạo sẽ thuộc về group will và thư mục home của user là /home/will được tạo ra tự động .

VD2 :

 Tạo user với tên justice và tên đầy đủ là Justice Smiths , user thuộc nhóm users và các nhóm wheel , sales :
useradd -g users -G wheel,sales -c "Justice Smiths" justice

1.3.2) passwd

  • Là lệnh đặt / đổi password cho user
passwd [login_name]
Quản trị Users and Groups trên linux 3

1.3.3) usermod

  • Là lệnh sửa thông tin tài khoản .
usermod [options] [login_name]
  • Options :
    • -c : comment : tạo bí danh
    • -d : thay đổi thư mục home cho user
    • -m : di chuyển nội dung từ thư mục home cũ sang thư mục home mới ( chỉ dùng với -d )
    • -g : chỉ định group chính
    • -G : chỉ định group phụ ( group mở rộng )
    • -s : chỉ định shell cho user sử dụng
    • -l : đổi tên tài khoản
    • -L : khóa tài khoản

VD :

 Đổi tên tài khoản will thành jaden ( Jaden Smiths ) với thư mục home của user là /home/jaden
usermod -l jaden -c "Jaden Smiths" -m -d /home/jaden will

1.3.4) userdel

  • Là lệnh xóa tài khoản user
userdel [options] [login_name]
  • Options :
    • -r : xóa cả thư mục home của user
  • Khi xóa tài khoản user bằng lệnh userdel , dòng mô tả tương ứng của user trong tập tin /etc/passwd và /etc/shadow cũng bị xóa .

1.3.5) chage

  • Dùng để thiết lập chính sách ( policy ) cho user
chage [options] [login_name]
  • Options :
    • -l : xem chính sách của 1 user
    • -E : thiết lập ngày hết hạn cho account
    • -I : thiết lập ngày bị khóa sau khi hết hạn mật khẩu ( định dạng ngày tháng là YYYY-MM-DD )
    • -m : thiết lập số ngày tối thiểu được phép thay đổi password
    • -M : thiết lập số ngày tối đa được phép thay đổi password
    • -W : thiết lập số ngày cảnh báo trước khi hết hạn mật khẩu

VD1:

 Xem policy của user :
chage -l jaden
Quản trị Users and Groups trên linux 4

VD2:

 Thiết lập policy cơ bản :
chage -E 2019-08-30 -m 5 -M 90 -I 30 -W 14 jaden

=> Lệnh trên sẽ thiết lập mật khẩu hết hạn vào ngày 30/4/2019 . Ngoài ra , số ngày tối thiểu / tối đa giữa các lần thay đổi mật khẩu trong khoảng 5 và 90 . Các tài khoản sẽ bị khóa sau 30 ngày sau khi hết hạn , và 1 tin nhắn cảnh báo sẽ được gửi ra 14 ngày trước khi hết hạn mật khẩu .

Quản trị Users and Groups trên linux 5

VD3:

 Thiết lập tắt chính sách hết hạn mật khẩu :
chage -I -1 -m 0 -M 99999 -E -1 jaden

=> Lệnh trên sẽ set “Password inactive” -> never ( không bị hết hạn mật khẩu ) ( thông số -1 ); số ngày tối thiểu / tối đa giữa các lần đổi mật khẩu là vô hạn ( 0 -> 99999 ) ; Tài khoản không bao giờ bị hết hạn ( “Account expires” -> never ) ( thông số -1 ) => ĐÂY LÀ THIẾT LẬP MẶC ĐỊNH

VD4:

 Thiết lập bắt buộc user đổi mật khẩu trong lần đầu đăng nhập :
chage -d 0 jaden

=> Lệnh trên sẽ thiết set “Last Password Change” thành “Password must be changed” và user bắt buộc phải đổi mật khẩu ngay lần đầu đăng nhập .

Quản trị Users and Groups trên linux 6
Quản trị Users and Groups trên linux 7

1.3.6) id

  • Xem thông tin user hiện hành .
Quản trị Users and Groups trên linux 8

1.3.7) su

  • Chuyển đổi user làm việc từ terminal .
  • User root chuyển qua các user khác thì không cần nhập mật khẩu .
  • User khác chuyển qua user root thì phải nhập password của user root .
su -l [login_name]
Quản trị Users and Groups trên linux 9

2) Quản trị Group

  • Group là tập hợp của nhiều user .
  • Mỗi group có 1 tên duy nhất và 1 mã định danh duy nhất ( gid ) .
  • Khi tạo ra 1 user ( không dùng option -g ) thì mặc định 1 group mang tên user được tạo ra .

2.1) File /etc/group

  • Là tập tin văn bản chứa thông tin về các group trên máy .
  • Mọi user đều có quyền đọc tập tin này nhưng chỉ có user root mới có quyền thay đổi .
  • Mỗi dòng tập tin chứa thông tin về 1 group trên máy , định dạng của dòng gồm nhiều cột giá trị , dấu : được sử dụng để phân cách giữa các cột .
Quản trị Users and Groups trên linux 10
  • Ý nghĩa các cột :
    • 1 – Tên group
    • 2 – Mật khẩu group đã được mã hóa ( vì có file /etc/gshadow ) nên mặc định ở đây là x
    • 3 – Mã nhóm ( gid )
    • 4 – Danh sách các user nằm trong nhóm

2.2) File /etc/gshadow

  • Chứa thông tin password của group .
Quản trị Users and Groups trên linux 11
  • Ý nghĩa các cột :
    • 1 – Tên group
    • 2 – Mật khẩu group đã được mã hóa
    • Để trống ( empty ) – không có mật khẩu
    • 3 – Danh sách các user có quyền admin trên group này
    • 4 – Danh sách các user có trong group

2.3) Các lệnh quản lý group

2.3.1) groupadd

  • Là lệnh tạo group .
groupadd [options] [group_name]
  • Options :
    • -g [gid] : định nghĩa nhóm cùng mã nhóm ( gid ) -g [gid] : định nghĩa nhóm cùng mã nhóm ( gid )

2.3.2) gpasswd

  • Tạo mật khẩu cho group .
gpasswd [group_name]

2.3.3) groupmod

  • Là lệnh sửa thông tin group .
groupmod [options] [group_name]
  • Options :
    • -g [gid] : sửa lại mã nhóm ( gid )
    • -n [group_name] : sửa lại tên group

2.3.4) groupdel

  • Dùng để xóa 1 group .
groupdel [group_name]

Thay đổi các thông số mặc định

  • Khi sử dụng lệnh useradd hoặc groupadd , nếu chúng ta không liệt kê đầy đủ các thông số cần thiết thì hệ thống sẽ lấy theo giá trị mặc định đã được định nghĩa .
  • Chúng ta có thể thay đổi định nghĩa những giá trị này trong các file sau :
    • /etc/login.defs : file chứa thông số mặc định khi tạo user hoặc tạo group .
Quản trị Users and Groups trên linux 12
  • /etc/skel/ : tất cả những file và thư mục con trong này sẽ được copy sang thư mục home của user mới tạo .
Quản trị Users and Groups trên linux 13

Bài viết liên quan

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886

Black-Friday-2024-tai-TinoHost