[Linux] Quản lý User và Group trong Linux

– Khảo sát thông tin user và group
#cat /etc/gshadow : show all group and user in each group.

#cat /etc/group : show all group
# getent group userName (ex: geten group root)
#cat /etc/passwd : show all user
#cat /etc/passwd | more
1. Tạo User
=> Mỗi user tạo ra được lưu trên một dòng

Ví dụ:

– Khi tạo một user thì mặc định linux tạo thêm một group primary cùng tên với user và chứa user đó.– User có id = 0 thì đó là user có quyền root

id = 1 – 99: dùng cho system service
id = 100 – 499: dùng cho system cài thêm
id >=500: dùng cho user và group thường

useradd: tạo user
-c: comment (chú thích)
-d: home directory (thư mục cá nhân)
-G: đưa user vào group
-M: không tạo thư mục cá nhân
-n: không tạo primary group, user tạo ra sẽ được đưa vào group users
-s: chỉ định shell

passwd: đặt password cho user
-l: lock user
-u: unlock user
-d: disable passwd
userdel: xóa user
-r: xóa luôn thư mục các nhân
– Tạo user nv1, nv2 có home directory là thư mục /home
#useradd –c “ke toan” nv1
#useradd –c “ke toan” nv2

– Tạo user kt1, kt2 có home directory là thư mục /ketoan
#mkdir /ketoan
#useradd –c “ke toan” –d /ketoan/kt1 kt1
#useradd –c “ke toan” –d /ketoan/kt2 kt2
#cat /etc/passwd
#ll /ketoan
#ll /home
– Đặt password cho user kt1, kt2
#passwd kt1
#passwd kt2

groupadd: tạo group
groupdel: xóa group

– Tạo group kinhdoanh
#groupadd kinhdoanh
– Tạo user kd1, kd2 và đưa vào group kinhdoanh đã tồn tại
#useradd –G kinhdoanh kd1
#useradd –G kinhdoanh kd2
#cat /etc/group

– Xem id và group của user kd1
#id kd1

LAB: Tạo các đối tượng sau và đưa chúng vào group tương ứng
Group User
ketoan kt1/123
kt2/123
nv1/123
kinhdoanh kd1/123
kd2/123
nv2/123
nhanvien nv1/123
nv2/123

– Tạo group
# groupadd ketoan
# groupadd kinhdoanh
# groupadd nhanvien

– Tạo user
# useradd kt1 # useradd kt2
# useradd kd1 # useradd kd2
# useradd nv1 # useradd nv2

– Đưa user vào group tương ứng
# usermod –G ketoan kt1 # usermod –G ketoan kt2
# usermod –G kinhdoanh kd1 # usermod –G kinhdoanh kd2
# usermod –G nhanvien nv1 # usermod –G nhanvien nv2
# usermod –aG ketoan nv1 # usermod –aG kinhdoanh nv2

– Đưa user bình thường kt1 có quyền bị hạn chế, thành user có quyền root :
#su – kt1
#mkdir /datakt1 //Không tạo được thư mục vì không có quyền
#su – root
#vi /etc/passwd
User kt1 có thông tin: kt1:x:501:501:ke toan:/ketoan/kt1:/bin:bash
Sửa thành: kt1:x:0:0:ke toan:/ketoan/kt1:/bin:bash
#su – kt1
#mkdir /datakt1 //thành công
Thực hiện lệnh với quyền root
– User kd1 là một user có quyền bị giới hạn nên không thể tạo ra user mới, ta muốn user này có thể tạo được user
– login kd1 tạo user kd3
#useradd kd3 //không thành công
– login root cấu hình cho phép user kd1 sử dụng lệnh useradd
#vi /etc/sudoers

Các thiết lặp mặc định: /etc/default/useradd
#vi /etc/default/useradd
# useradd defaults file
GROUP=100 //group users
HOME=/home //home directory
INACTIVE=-1 //
EXPIRE= // thiết lặp ngày hết hạn của tài khoản
SHELL=/bin/bash
SKEL=/etc/skel // khi tạo user mới thì thư mục skel sẽ được copy cho user

Sửa thành
GROUP=100
HOME=/kinhdoanh
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
/etc/login.defs
Các thiết lặp mặc định passwd của user

Tạo nhiều user :
#vi taouser
clear
read -p “Ma user can tao (kt, kd, …): ” code
read -p “So user can tao: ” n
while [ $n -gt 0 ]
do
useradd $code$n
echo “123456” | passwd $code$n –stdin
n=$[ $n – 1]
done

#sh taouser