GALAXY TECH
Chuyên gia Công nghệ
Thứ năm, 21/04/2016 | 00:00 GMT+7

Cách thêm và xóa người dùng trên Ubuntu 16.04

Một trong những tác vụ cơ bản nhất mà bạn nên biết cách thực hiện trên một server Linux mới là thêm và xóa user . Khi bạn tạo một hệ thống mới, bạn thường (chẳng hạn như trên DigitalOcean Server) chỉ được cấp account gốc theo mặc định.

Mặc dù chạy với quyền user root cung cấp cho bạn rất nhiều sức mạnh và sự linh hoạt, nó cũng nguy hiểm và có thể phá hủy. Luôn là một ý tưởng tốt hơn nếu thêm một user bổ sung, không có quyền để thực hiện các việc thông thường. Bạn cũng nên tạo account bổ sung cho mọi user khác mà bạn có thể có trên hệ thống của bạn . Mỗi user nên có một account khác nhau.

Bạn vẫn có thể có được các quyền của administrator khi cần thông qua một cơ chế gọi là sudo . Trong hướng dẫn này, ta sẽ giới thiệu cách tạo account user , gán quyền sudo và xóa user .

Cách thêm user

Nếu bạn đã đăng nhập với quyền là user root , bạn có thể tạo user mới bất kỳ lúc nào bằng lệnh :

  • adduser newuser

Nếu bạn đăng nhập với quyền là user không phải root đã được cấp quyền sudo , như được trình bày trong hướng dẫn cài đặt server ban đầu , bạn có thể thêm user mới bằng lệnh :

  • sudo adduser newuser

Dù bằng cách nào, bạn sẽ được hỏi một loạt câu hỏi. Thủ tục sẽ là:

  • Gán và xác nhận password cho user mới
  • Nhập bất kỳ thông tin bổ sung nào về user mới. Điều này là hoàn toàn tùy chọn và có thể được bỏ qua bằng cách nhấn Enter nếu bạn không muốn sử dụng các trường này.
  • Cuối cùng, bạn cần xác nhận thông tin bạn cung cấp là chính xác. Nhập Y để tiếp tục.

User mới của bạn hiện đã sẵn sàng để sử dụng! Đến đây bạn có thể đăng nhập bằng password bạn đã cài đặt .

Lưu ý : Tiếp tục nếu bạn cần user mới của bạn có quyền truy cập vào chức năng quản trị.

Cách cấp quyền Sudo cho user

Nếu user mới của bạn có khả năng thực thi các lệnh với quyền root (quản trị), bạn cần cấp cho user mới quyền truy cập vào sudo . Ta hãy xem xét hai cách tiếp cận cho vấn đề này: Thêm user vào group user sudo được định nghĩa và chỉ định quyền trên cơ sở mỗi user trong cấu hình của sudo .

Thêm user mới vào group Sudo

Theo mặc định, hệ thống sudo trên Ubuntu 16.04 được cấu hình để mở rộng các quyền đầy đủ cho mọi user trong group sudo .

Bạn có thể xem user mới của bạn thuộc groups lệnh groups :

  • groups newuser 
Output
newuser : newuser

Theo mặc định, user mới chỉ ở trong group của chính họ, được tạo tại thời điểm tạo account và chia sẻ tên với user . Để thêm user vào một group mới, ta có thể sử dụng lệnh usermod :

  • usermod -aG sudo newuser

Tùy chọn -aG ở đây yêu cầu usermod thêm user vào các group được liệt kê.

Kiểm tra quyền Sudo của user của bạn

Như vậy, user mới của bạn có thể thực hiện các lệnh với quyền quản trị.

Khi đăng nhập với quyền user mới, bạn có thể thực hiện các lệnh như regular user của bạn bằng lệnh các lệnh như bình thường:

  • some_command

Bạn có thể thực hiện cùng một lệnh với các quyền quản trị bằng lệnh sudo trước lệnh:

  • sudo some_command

Bạn sẽ được yêu cầu nhập password của account regular user mà bạn đã đăng nhập.

Chỉ định các quyền của user rõ ràng trong / etc / sudoers

Để thay thế cho việc đưa user của bạn vào group sudo , bạn có thể sử dụng lệnh visudo , lệnh này sẽ mở file cấu hình có tên /etc/sudoers trong editor mặc định của hệ thống và chỉ định rõ ràng các quyền trên cơ sở mỗi user .

Sử dụng visudo là cách duy nhất được khuyến khích để thực hiện thay đổi đối với /etc/sudoers , vì nó khóa file khỏi nhiều chỉnh sửa đồng thời và thực hiện kiểm tra độ chính xác đối với nội dung của nó trước khi overrides file . Điều này giúp ngăn ngừa trường hợp bạn cấu hình sai sudo và không thể khắc phục sự cố vì bạn đã mất quyền sudo .

Nếu bạn hiện đang đăng nhập bằng quyền root , hãy nhập:

  • visudo

Nếu bạn đăng nhập bằng user không phải root có quyền sudo , hãy nhập:

  • sudo visudo

Theo truyền thống, visudo mở /etc/sudoers trong trình soạn thảo vi , điều này có thể gây nhầm lẫn cho user thiếu kinh nghiệm. Theo mặc định trên các bản cài đặt Ubuntu mới, thay vào đó, nó sẽ sử dụng nano , mang lại trải nghiệm soạn thảo văn bản quen thuộc hơn. Sử dụng các phím mũi tên để di chuyển con trỏ và tìm kiếm dòng có dạng như sau:

/ etc / sudoers
root    ALL=(ALL:ALL) ALL

Bên dưới dòng này, hãy sao chép định dạng bạn thấy ở đây, chỉ thay đổi từ “root” để tham chiếu đến user mới mà bạn muốn cấp quyền sudo cho:

/ etc / sudoers
root    ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL

Bạn nên thêm một dòng mới như thế này cho mỗi user sẽ được cấp đầy đủ các quyền sudo. Khi hoàn tất, bạn có thể lưu file bằng cách nhấn Ctrl-X , tiếp theo là Y , rồi Enter để xác nhận.

Cách xóa user

Trong trường hợp không cần user nữa, tốt nhất bạn nên xóa account cũ.

Bạn có thể xóa chính user mà không xóa các file nào của họ, bằng lệnh cái này là root:

  • deluser newuser

Nếu bạn đã đăng nhập với quyền là một user không phải root khác có quyền sudo, có thể chạy lệnh: 

  • sudo deluser newuser

Thay vào đó, nếu bạn muốn xóa folder chính của user khi user bị xóa, bạn có thể đưa ra lệnh sau với quyền root:

  • deluser --remove-home newuser

Nếu bạn đang chạy điều này với quyền là user không phải root có quyền sudo, thay vào đó bạn sẽ nhập:

  • sudo deluser --remove-home newuser

Nếu trước đó bạn đã cấu hình quyền sudo cho user mà bạn đã xóa, bạn có thể cần xóa lại dòng có liên quan bằng lệnh :

  • visudo

Hoặc sử dụng điều này nếu bạn là user không phải root với các quyền sudo:

  • sudo visudo 
root    ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE

Điều này sẽ ngăn user mới được tạo với cùng tên vô tình được cấp quyền sudo.

Kết luận

Đến đây bạn sẽ có một xử lý khá tốt về cách thêm và xóa user khỏi hệ thống Ubuntu 16.04 của bạn . Quản lý user hiệu quả sẽ cho phép bạn tách user và chỉ cấp cho họ quyền truy cập mà họ được yêu cầu để thực hiện công việc của bạn .

Để biết thêm thông tin về cách cấu hình sudo , hãy xem hướng dẫn của ta về cách chỉnh sửa file sudoers tại đây.

Tags:

Các tin liên quan

Cách cài đặt Git trên Ubuntu 16.04
2016-04-21
Có gì mới trong Ubuntu 16.04
2016-04-21
Cách nâng cấp lên Ubuntu 16.04 LTS
2016-04-08
Cách tạo người dùng Sudo trên Ubuntu [Quickstart]
2016-03-28
Cách cài đặt LAMP trên Ubuntu 14.04 [Quickstart]
2016-03-28
Cách thiết lập múi giờ và đồng bộ hóa NTP trên Ubuntu 14.04 [Quickstart]
2016-03-28
Cách truy vấn Prometheus trên Ubuntu 14.04 Phần 1
2016-03-15
Cách truy vấn Prometheus trên Ubuntu 14.04 Phần 2
2016-03-15
Cách cài đặt puppet 4 trong thiết lập tác nhân chính trên Ubuntu 14.04
2016-03-08
Cách tạo và sử dụng bản backup MongoDB trên Ubuntu 14.04
2016-03-08