Thứ năm, 12/09/2019 | 00:00 GMT+7

Cách thêm và xóa người dùng trên Ubuntu 18.04

Thêm và xóa user trên hệ thống Linux là một trong những nhiệm vụ quản trị hệ thống quan trọng nhất mà bạn phải làm quen. Khi bạn tạo một hệ thống mới, bạn thường chỉ được cấp quyền truy cập vào account gốc theo mặc định.

Trong khi chạy với quyền user root cho phép bạn kiểm soát hoàn toàn hệ thống và user của nó, nó cũng nguy hiểm và có thể phá hoại. Đối với các việc quản trị hệ thống thông thường, tốt hơn là nên thêm một user không có quyền và thực hiện các việc đó mà không có quyền root. Bạn cũng có thể tạo thêm account không quyền cho mọi user khác mà bạn có trên hệ thống của bạn . Mỗi user trên một hệ thống phải có account riêng của họ.

Đối với các việc yêu cầu quyền của administrator , có một công cụ được cài đặt trên hệ thống Ubuntu gọi là sudo . Tóm lại, sudo cho phép bạn chạy lệnh với quyền là user khác, bao gồm cả user có quyền quản trị. Trong hướng dẫn này, ta sẽ giới thiệu cách tạo account user , gán quyền sudo và xóa user .

Yêu cầu

Để làm theo hướng dẫn này, bạn cần :

Thêm user

Nếu bạn đã đăng nhập với quyền là user root , bạn có thể tạo user mới bất kỳ lúc nào bằng lệnh :

  • adduser newuser

Nếu bạn đã đăng nhập với quyền là user không phải root đã được cấp quyền sudo , bạn có thể thêm user mới bằng lệnh :

  • sudo adduser newuser

Dù bằng cách nào, bạn sẽ được hỏi một loạt câu hỏi. Thủ tục sẽ là:

  • Gán và xác nhận password cho user mới
  • Nhập bất kỳ thông tin bổ sung nào về user mới. Điều này là hoàn toàn tùy chọn và có thể được bỏ qua bằng cách nhấn ENTER nếu bạn không muốn sử dụng các trường này.
  • Cuối cùng, bạn cần xác nhận thông tin bạn cung cấp là chính xác. Nhập Y để tiếp tục.

User mới của bạn hiện đã sẵn sàng để sử dụng. Đến đây bạn có thể đăng nhập bằng password mà bạn đã nhập.

Nếu bạn cần user mới của bạn có quyền truy cập vào chức năng quản trị, hãy tiếp tục đến phần tiếp theo.

Cấp cho User Đặc quyền Sudo

Nếu user mới của bạn có khả năng thực thi các lệnh với quyền root (quản trị), bạn cần cấp cho user mới quyền truy cập vào sudo . Hãy xem xét hai cách tiếp cận cho vấn đề này: thêm user vào group user sudo được định nghĩa và chỉ định các quyền trên cơ sở mỗi user trong cấu hình của sudo .

Thêm user mới vào group Sudo

Theo mặc định, hệ thống sudo trên Ubuntu 18.04 được cấu hình để mở rộng các quyền đầy đủ cho mọi user trong group sudo .

Bạn có thể xem user mới của bạn thuộc groups lệnh groups :

  • groups newuser
Output
newuser : newuser

Theo mặc định, user mới là duy nhất trong group riêng của họ mà adduser tạo cùng với profile user . Một user và group riêng của họ có cùng tên. Để thêm user vào một group mới, ta có thể sử dụng lệnh usermod :

  • usermod -aG sudo newuser

Tùy chọn -aG ở đây yêu cầu usermod thêm user vào các group được liệt kê.

Chỉ định các quyền của user rõ ràng trong / etc / sudoers

Để thay thế cho việc đưa user của bạn vào group sudo , bạn có thể sử dụng lệnh visudo , lệnh này sẽ mở file cấu hình có tên /etc/sudoers trong editor mặc định của hệ thống và chỉ định rõ ràng các quyền trên cơ sở mỗi user .

Sử dụng visudo là cách duy nhất được khuyến khích để thực hiện thay đổi đối với /etc/sudoers , vì nó khóa file khỏi nhiều chỉnh sửa đồng thời và thực hiện kiểm tra độ chính xác đối với nội dung của nó trước khi overrides file . Điều này giúp ngăn ngừa trường hợp bạn cấu hình sai sudo và không thể khắc phục sự cố vì bạn đã mất quyền sudo .

Nếu bạn hiện đang đăng nhập bằng quyền root , hãy nhập:

  • visudo

Nếu bạn đăng nhập với quyền là user không phải root với quyền sudo , hãy nhập:

  • sudo visudo

Theo truyền thống, visudo mở /etc/sudoers trong trình soạn thảo vi , điều này có thể gây nhầm lẫn cho user thiếu kinh nghiệm. Theo mặc định trên các bản cài đặt Ubuntu mới, visudo thay vào đó sẽ sử dụng nano , mang lại trải nghiệm chỉnh sửa văn bản thuận tiện và dễ tiếp cận hơn. Sử dụng các phím mũi tên để di chuyển con trỏ và tìm kiếm dòng có dạng như sau:

/ etc / sudoers
root    ALL=(ALL:ALL) ALL 

Bên dưới dòng này, thêm dòng được đánh dấu sau. Hãy chắc chắn để thay đổi newuser đến tên của profile user mà bạn muốn cấp sudo quyền :

/ etc / sudoers
root    ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL 

Thêm một dòng mới như thế này cho mỗi user sẽ được cấp đầy đủ các quyền sudo . Khi hoàn tất, bạn có thể lưu file bằng cách nhấn CTRL+X , tiếp theo là Y , sau đó ENTER để xác nhận.

Kiểm tra quyền Sudo của user của bạn

Như vậy, user mới của bạn có thể thực hiện các lệnh với quyền quản trị.

Khi đăng nhập với quyền user mới, bạn có thể thực hiện các lệnh như regular user của bạn bằng lệnh các lệnh như bình thường:

  • some_command

Bạn có thể thực hiện cùng một lệnh với các quyền quản trị bằng lệnh sudo trước lệnh:

  • sudo some_command

Bạn sẽ được yêu cầu nhập password của account regular user mà bạn đã đăng nhập.

Xóa user

Trong trường hợp không cần user nữa, tốt nhất bạn nên xóa account cũ.

Bạn có thể xóa chính user mà không xóa các file nào của họ, bằng lệnh lệnh sau dưới dạng root :

  • deluser newuser

Nếu bạn đăng nhập với quyền là một user không phải root khác có quyền sudo , thay vào đó có thể chạy lệnh:

  • sudo deluser newuser

Thay vào đó, nếu bạn muốn xóa folder chính của user khi user bị xóa, bạn có thể đưa ra lệnh sau với quyền root :

  • deluser --remove-home newuser

Nếu bạn đang chạy điều này với quyền là user không phải root có quyền sudo , thay vào đó bạn sẽ nhập:

  • sudo deluser --remove-home newuser

Nếu trước đó bạn đã cấu hình quyền sudo cho user mà bạn đã xóa, bạn có thể cần xóa lại dòng có liên quan bằng lệnh :

  • visudo

Hoặc sử dụng điều này nếu bạn là user không phải root với các quyền sudo :

  • sudo visudo
root    ALL=(ALL:ALL) ALL newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE 

Điều này sẽ ngăn user mới được tạo với cùng tên vô tình được cấp quyền sudo .

Kết luận

Đến đây bạn sẽ có một xử lý khá tốt về cách thêm và xóa user khỏi hệ thống Ubuntu 18.04 của bạn. Quản lý user hiệu quả sẽ cho phép bạn tách user và chỉ cấp cho họ quyền truy cập mà họ được yêu cầu để thực hiện công việc của bạn .

Để biết thêm thông tin về cách cấu hình sudo , hãy xem hướng dẫn của ta về cách chỉnh sửa file sudoers tại đây.


Tags:

Các tin liên quan

Cách cài đặt và bảo mật Grafana trên Ubuntu 18.04
2019-09-05
Cách nhúng một ứng dụng React vào WordPress trên Ubuntu 18.04
2019-08-27
Cách cài đặt và cấu hình Laravel với LEMP trên Ubuntu 18.04
2019-08-01
Cách triển khai và quản lý DNS của bạn bằng OctoDNS trên Ubuntu 18.04
2019-07-23
Cách thiết lập hệ thống bàn trợ giúp với OTRS trên Ubuntu 18.04
2019-06-28
Cách triển khai và quản lý DNS của bạn bằng DNSControl trên Ubuntu 18.04
2019-06-26
Cách cấu hình Cụm Galera với MariaDB trên server Ubuntu 18.04
2019-06-20
Cách backup thư mục lớn với Unison trên Ubuntu 18.04
2019-05-21
Cách tạo một cụm Kubernetes bằng Kubeadm trên Ubuntu 18.04
2019-04-24
Cách tạo một cụm Kubernetes bằng Kubeadm trên Ubuntu 16.04
2019-04-24