Thứ ba, 20/12/2016 | 00:00 GMT+7

Cách thêm và xóa người dùng trên Debian 8

Một trong những tác vụ cơ bản nhất mà bạn nên biết cách thực hiện trên một server Linux mới là thêm và xóa user . Khi bạn tạo một hệ thống mới, bạn thường chỉ được cấp account gốc theo mặc định. Mặc dù chạy với quyền user root cung cấp cho bạn rất nhiều sức mạnh và sự linh hoạt, nó cũng nguy hiểm và có thể phá hủy. Luôn là một ý tưởng tốt hơn nếu thêm một user bổ sung, không có quyền để thực hiện các việc thông thường. Sau đó, bạn nên tạo account bổ sung cho mọi user khác mà bạn có thể có trên hệ thống của bạn .

Bạn vẫn có thể có được các quyền của administrator khi cần thông qua một cơ chế gọi là sudo . Trong hướng dẫn này, bạn sẽ học cách tạo account user , gán quyền sudo và xóa user .

Cách thêm user

Nếu bạn đã đăng nhập với quyền là user root , bạn có thể tạo user mới bất kỳ lúc nào bằng lệnh :

  • adduser sammy

Nếu bạn đăng nhập với quyền là user không phải root đã được cấp quyền sudo , như được trình bày trong hướng dẫn cài đặt server ban đầu , bạn có thể thêm user mới bằng lệnh :

  • sudo adduser sammy

Sau khi thực hiện lệnh, bạn sẽ thấy một số kết quả , sau đó là một loạt dấu nhắc yêu cầu bạn gán và xác nhận password cho user mới. Sau đó, bạn cần nhập bất kỳ thông tin bổ sung nào về user mới. Điều này là hoàn toàn tùy chọn và có thể được bỏ qua bằng cách nhấn ENTER nếu bạn không muốn nhập thông tin vào các trường này.

Cuối cùng, bạn cần xác nhận thông tin bạn cung cấp là chính xác. Nhập Y để tiếp tục. Toàn bộ quá trình trông như thế này:

Output
Adding user `sammy' ... Adding new group `sammy' (1001) ... Adding new user `sammy' (1001) with group `sammy' ... Creating home directory `/home/<^>sammy' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for sammy Enter the new value, or press ENTER for the default Full Name []: Sammy the Shark Room Number []: 123 Work Phone []: 555-555-5555 Home Phone []: Other []: Is the information correct? [Y/n] y

Lệnh adduser đã tạo một user , một group và một folder chính cho user của bạn. User mới của bạn hiện đã sẵn sàng để sử dụng! Đến đây bạn có thể đăng nhập bằng password bạn đã cài đặt .

Lưu ý : Tiếp tục nếu bạn cần user mới của bạn có quyền truy cập vào chức năng quản trị.

Cách cấp quyền Sudo cho user

Nếu user mới của bạn cần thực hiện các lệnh với quyền root, bạn cần cấp cho user mới quyền truy cập vào sudo . Ta hãy xem xét hai cách tiếp cận cho vấn đề này: Thêm user vào group user sudo được định nghĩa và chỉ định quyền trên cơ sở mỗi user trong cấu hình của sudo .

Thêm user mới vào group Sudo

Theo mặc định, sudo trên hệ thống Debian 8 được cấu hình để mở rộng các quyền đầy đủ cho mọi user trong group sudo .

Bạn có thể xem user mới của bạn thuộc groups lệnh groups :

  • groups sammy
Output
sammy : sammy

Theo mặc định, user mới chỉ ở trong group của chính họ, được tạo tại thời điểm tạo account và chia sẻ tên với user . Để thêm user vào một group mới, hãy sử dụng lệnh usermod :

  • usermod -aG sudo sammy

Tùy chọn -aG ở đây yêu cầu usermod thêm user vào các group được liệt kê.

Sử dụng lại lệnh groups để xác minh user của bạn hiện là thành viên của group sudo :

Output
sammy : sammy sudo

Như vậy, user mới của bạn có thể thực hiện các lệnh với quyền quản trị.

Khi đăng nhập với quyền user mới, bạn có thể thực hiện các lệnh như regular user của bạn bằng lệnh các lệnh như bình thường:

  • ls ~

Bạn có thể thực hiện các lệnh có quyền quản trị bằng lệnh sudo trước lệnh:

  • sudo ls /root

Khi đặt tiền tố một lệnh bằng sudo , bạn sẽ được yêu cầu nhập password . Nhập password cho account user đã phát lệnh, không phải password của user root .

Chỉ định các quyền của user rõ ràng trong / etc / sudoers

Để thay thế cho việc đưa user của bạn vào group sudo , bạn có thể sử dụng lệnh visudo , lệnh này sẽ mở file cấu hình có tên /etc/sudoers trong editor mặc định của hệ thống và chỉ định rõ ràng các quyền trên cơ sở mỗi user .

Việc chỉnh sửa file /etc/sudoers/ mang lại sự linh hoạt hơn, nhưng chỉ nên được sử dụng khi bạn cần sự linh hoạt này, vì nó yêu cầu bảo trì nhiều hơn khi quản lý account user .

Sử dụng visudo là cách duy nhất được khuyến khích để thực hiện thay đổi đối với /etc/sudoers , vì nó khóa file khỏi nhiều chỉnh sửa đồng thời và thực hiện kiểm tra độ chính xác đối với nội dung của nó trước khi overrides file . Điều này giúp ngăn ngừa trường hợp bạn cấu hình sai sudo và không thể khắc phục sự cố vì bạn đã mất quyền sudo .

Nếu bạn hiện đang đăng nhập bằng quyền root , hãy nhập:

  • visudo

Nếu bạn đăng nhập bằng user không phải root có quyền sudo , hãy nhập:

  • sudo visudo

Theo truyền thống, visudo mở /etc/sudoers trong trình soạn thảo vi , điều này có thể gây nhầm lẫn cho user thiếu kinh nghiệm. Theo mặc định trên các bản cài đặt Debian mới, thay vào đó, nó nên sử dụng nano , cung cấp trải nghiệm soạn thảo văn bản quen thuộc hơn. Sử dụng các phím mũi tên để di chuyển con trỏ và tìm kiếm dòng có dạng như sau:

/ etc / sudoers
root    ALL=(ALL:ALL) ALL 

Bên dưới dòng này, hãy sao chép định dạng bạn thấy ở đây, chỉ thay đổi từ “root” để tham chiếu đến user mới mà bạn muốn cấp quyền sudo cho:

/ etc / sudoers
root    ALL=(ALL:ALL) ALL sammy ALL=(ALL:ALL) ALL 

Bạn nên thêm một dòng mới như thế này cho mỗi user sẽ được cấp đầy đủ các quyền sudo. Khi hoàn tất, bạn có thể lưu file bằng cách nhấn CTRL-X , tiếp theo là Y , rồi ENTER để xác nhận.

Cách xóa user

Trong trường hợp không cần user nữa, tốt nhất bạn nên xóa account cũ.

Bạn có thể xóa chính user mà không xóa các file nào của họ, bằng lệnh cái này là root:

  • deluser sammy

Nếu bạn đã đăng nhập với quyền là một user không phải root khác có quyền sudo, có thể chạy lệnh:

  • sudo deluser sammy

Nếu bạn muốn xóa folder chính của user khi user bị xóa, hãy sử dụng lệnh sau với quyền root:

  • deluser --remove-home sammy

Nếu bạn đang chạy điều này với quyền là user không phải root có quyền sudo, thay vào đó bạn sẽ nhập:

  • sudo deluser --remove-home sammy

Nếu trước đó bạn đã cấu hình quyền sudo cho user mà bạn đã xóa bằng cách chỉnh sửa file /etc/sudoers , bạn nên xóa dòng có liên quan trong file bằng lệnh :

  • visudo

Hoặc sử dụng điều này nếu bạn là user không phải root với các quyền sudo:

  • sudo visudo

Sau đó xác định vị trí dòng trong file được liên kết với user của bạn và xóa nó.

Output
root ALL=(ALL:ALL) ALL sammy ALL=(ALL:ALL) ALL # DELETE THIS LINE

Điều này sẽ ngăn user mới được tạo với cùng tên vô tình được cấp quyền sudo.

Kết luận

Bây giờ, bạn sẽ nắm rõ cách thêm và xóa user khỏi hệ thống Debian 8 của bạn . Quản lý user hiệu quả sẽ cho phép bạn tách user và chỉ cấp cho họ quyền truy cập mà họ được yêu cầu để thực hiện công việc của bạn .

Để biết thêm thông tin về cách cấu hình sudo , hãy xem hướng dẫn của ta về cách chỉnh sửa file sudoers tại đây.


Tags:

Các tin liên quan