Bài 13. Tổng hợp quản trị user và group
1. Xem thông tin người dùng
1.1 Tệp tin /etc/passwd: Lưu trữ thông tin các tài khoản người dùng dưới dạng tệp tin văn bản
Lệnh: cat /etc/passwd
1.2 Tệp tin /etc/shadow: Xem thông tin mật khẩu nhưng đã được mã hóa
Lệnh: cat /etc/shadow
lệnh này phải chạy bằng quyền admin mới xem được: sudo cat /etc/shadow
Chú ý cột thứ 2 trong file shadow chưa mật khẩu mã hóa. Nếu:
Bắt đầu bằng dấu * => Tài khoản đã bị vô hiệu hóa (disable)
Bắt đầu bằng dấu ! => Tài khoản tạm thời khóa do chưa đặt mật khẩu.
1.3 Tệp tin /etc/group: Lưu trữ thông tin về các nhóm
Lệnh: cat /etc/group
2. Quản trị tài khoản người dùng
2.1 Tạo tài khoản người dùng
xem cú pháp lệnh: man useradd
Vd1. Tạo người dùng user01: useradd user01
(chú ý đổi qua tài khoản root để thao tác hoặc thêm sudo vào trước cấu lệnh nếu đang ở tài khoản không phải là root)
* Kiểm tra thông tin người dùng user01 trong file /etc/passwd: cat /etc/passwd
* Kiểm tra thông tin người dùng user01 trong file /etc/shadow: cat /etc/shadow
Dấu ! là do tài khoản user01 chưa đặt mật khẩu
* Kiểm tra user01 trong /etc/group
Vd2. Đặt mật khẩu cho user01
* Cú pháp lệnh: passwd user01
* kiểm tra user01 trong /etc/shadow
Chú ý:
* Khi tạo user nếu user đó chưa đặt mật khẩu thì user đó sẽ tạm khóa chưa sử dụng được.
* Khi tạo user nếu không chỉ định ID thì mặc định hệ thống sẽ gán Id >= 1000
* Khi tạo user có Id = 0 thì user đó sẽ có quyền root
* Khi tạo user mà không chỉ ra home directory thì mặc định home directory của các user nằm trong /home
Vd3. Tạo user02 có home directory /tmp/user có dòng mô tả: "nhân viên kinh doanh"
Lệnh: useradd -c "nhân viên kinh doanh" -d /tmp/user user02
Kiểm tra user02 vừa tạo: cat /etc/passwd
Vd4. Tạo user03 với dòng chú thích "nhân viên", có home directory /BaoHiem/user03 và có group là users
Lệnh: useradd -c "nhan vien" -d /BaoHiem/user03 -g users user03
Kiểm tra user03 trong /etc/passwd
Kiểm tra user03 trong /etc/group: cat /etc/group | grep user
3. Thay đổi thông tin người dùng
* xem cú pháp lệnh: man usermod
Vd1: Đổi user01 thành user04 và đổi thư mục /home thành /nhanvien/user04
* Lệnh: usermod --login user04 --home /nhanvien/user04 -m user01
Vd2: Disable tài khoản user02: usermod -L user02
Vd3: Enable tài khoản user02: usermode -U user02
Vd4: Di chuyển user02 vào group users: usermod -g users user02
Group users có id: 100
4. Tạo nhóm người dùng (Group)
* Xem cú pháp lệnh: man groupadd
Vd1. Tạo group ketoan và kinhdoanh:
# groupadd ketoan
# groupadd kinhdoanh
* Xem thông tin group: cat /etc/group
5. Thay đổi thông tin nhóm (Group)
* xem cú pháp lệnh: man groupmod
Vd1: Thay đổi group ketoan thành ke_toan
Lệnh: groupmod -n ke_toan ketoan
Vd2: Thay đổi id của nhóm ke_toan thành 700
Lệnh: groupmod -g 700 ke_toan
6. Quản trị user trong group
vd: đưa user02 vào group ke_toan, user03 vào group kinhdoanh
Lệnh: usermod -G ke_toan user02
Tương tự cho user03: usermod -G kinhdoanh user03
Xem group trong /etc/group
7. Xóa group
vd: tạo group Baohiem sau đó dùng lệnh xóa group vừa tạo
Lệnh: groupdel Baohiem
