* lưu ý: Profile mặc định của Linux là "/etc/skel", khi muốn chuyển profile mặc định thì phải copy tất cả các file ẩn trong đó sang profile mới, nếu không sẽ không sử dụng được lệnh ở user mới tạo ra! Show "Một người quản trị server Linux (Linux administrator) cần những kĩ năng gì?", câu hỏi này quá rộng để có thể trả lời hết trong một bài viết. Nhưng trong hàng đống skills đó, chắc chắn không thể thiếu: user, group management. Ngày đầu tiên đi làm sau kì nghỉ lễ 2/9, ngớ người vì không nhớ rõ một vài câu lệnh thao tác với user đơn giản, tự cảm thấy bản thân chưa xứng đáng với cái danh hiệu Administrator xịn sò này, mình đã nghiên cứu và tóm lược lại đôi chút kiến thức cần thiết để quản trị user, group trên Linux, theo cái cách đơn giản mà những người ngáo như mình cũng có thể dễ dàng tiếp nhận. Làm chủ được mớ kiến thức này sẽ giúp bạn tự tin, luôn sẵn sàng cho những công việc quản trị server hàng ngày. So, let's go! Quản trị userBạn cần biết gì để có thể quản trị user trên Linux? Hiểu về file /etc/passwdLinux OS lưu trữ thông tin người dùng trên file /etc/passwd, với các trường được phân tách nhau bởi dấu ":", theo định dạng
Ví dụ:
Trường nào không có giá trị sẽ được để trống, ví dụ
File /etc/shadowBạn có thắc mắc tại sao password ở trên lại là x? Ngày trước, password sau khi băm (hash) sẽ được lưu vào file /etc/passwd được đề cập phía trên. File này public, bà con làng xóm ai cũng xem được nên không tránh khỏi việc có người rảnh rỗi vác đống hash này đi crack trên mấy web crack password online. Do đó, các Linux Contributors đã quyết định lưu hashed password vào một file mà chỉ root user mới có quyền truy cập: /etc/shadow. Password trong file /etc/passwd được thay thế bằng kí tự "x". Định dạng của các bản ghi trong file /etc/shadow
với change:min:max:'warning':inactive:expired là các thông tin liên quan đến việc thay đổi password Thêm, xóa, sửa userThêm user Đây là task đơn giản nhất có thể có của người quản trị hệ thống. Cú pháp để tạo mới user
Trong đó, các options có thể là:
Nếu bạn muốn thay đổi giá trị mặc định của các option, có thể cập nhật file /etc/defaults/useradd Để cập nhật password cho user
Cập nhật user Cú pháp để cập nhật user
Trong đó, các option có thể là:
Trong phần cập nhật user, có một mục nhỏ khá quan trọng đó là thêm user vào group. Để thêm user vào group mới, đồng thời out hết các group khác, sử dụng cú pháp
Thêm user vào group mới, vẫn là thành viên của group cũ
Xóa user
Trong đó, các options bao gồm:
Password policies - các yêu cầu đối với mật khẩuHai cách thiết lập password policies phổ biến nhất là cấu hình file /etc/login.defs và sử dụng PAM (Pluggable Authentication Module) Với file /etc/login.defs, ta cập nhật giá trị cho các biến định nghĩa sẵn để thiết lập cấu hình cho mật khẩu, ví dụ:
Hiểu về file /etc/groupLinux lưu trữ thông tin group trên file /etc/group với định dạng: 0Ví dụ: 1Thêm, xóa, sửa groupThêm mới group 2Trong đó option phổ biến nhất là:
Cập nhật group 3Trong đó, các option có thể là:
Xóa group 4Lời kếtTrong bài viết này, mình đã chia sẻ quick note mà mình sử dụng để quản trị user, group trên Linux OS, hy vọng nó sẽ có ích! |