Thứ tư, 14/01/2015 | 00:00 GMT+7

Cách thêm và xóa người dùng trên FreeBSD

Trên FreeBSD, giống như các HĐH giống Unix khác, account user có thể được tạo để cung cấp quyền truy cập tương tác vào hệ thống. Tài khoản user , khi được quản lý đúng cách, có thể thêm một lớp bảo mật hệ thống bằng cách cung cấp một cách để giới hạn quyền truy cập của user cá nhân chỉ vào các file và folder mà nó cần để hoàn thành nhiệm vụ của bạn .

Trong hướng dẫn này, ta sẽ chỉ cho bạn cách thực hiện các việc quản lý user sau trên server FreeBSD:

  • Thêm user
  • Cấp quyền cho user siêu cấp
  • Xóa user
  • Khóa account user
  • Mở khóa account user

Yêu cầu

Để làm theo hướng dẫn này, bạn phải có quyền truy cập root vào server FreeBSD. Đó là, bạn phải có thể đăng nhập vào server với quyền là user root hoặc user khác có quyền siêu user thông qua sudo . Nếu bạn định sử dụng root, bạn có thể bỏ qua phần sudo của các lệnh ví dụ.

Cách thêm user

Cách đơn giản nhất để thêm user mới là sử dụng trình adduser được cung cấp dựa trên lệnh pw . Lệnh adduser thêm user vào hệ thống bằng cách thực hiện các bổ sung cần thiết cho các file passwd , master.passwd , và group , đồng thời tạo folder chính của user mới. Nó có thể được chạy tương tác, với dấu nhắc thu thập thông tin về user mới hoặc không tương tác, điều này tốt hơn cho việc thêm hàng loạt user . Ta sẽ đề cập đến việc sử dụng nó trong chế độ tương tác.

Để thêm user với adduser trong chế độ tương tác , cho phép bạn tạo một user cùng một lúc, chỉ cần chạy lệnh mà không có đối số như sau:

sudo adduser 

Đến đây, bạn phải cung cấp thông tin về user mới bằng cách trả lời một loạt dấu nhắc . Bây giờ ta hãy xem một ví dụ về dấu nhắc , với các phản hồi ví dụ được hiển thị bằng màu đỏ:

Username: sammy Full name: Sammy Shark Uid (Leave empty for default): Login group [sammy]: Login group is sammy. Invite sammy into other groups? []: wheel Login class [default]: Shell (sh csh tcsh nologin) [sh]: Home directory [/home/sammy]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password: password Enter password again: password Lock out the account after creation? [no]: 

Nhiều dấu nhắc có thể được để trống để chọn câu trả lời mặc định — ví dụ: dấu ngoặc vuông, [yes] , biểu thị các giá trị mặc định — nhưng có một số dấu nhắc quan trọng mà ta sẽ giải thích ở đây:

  • Tên user : Cái này khá dễ hiểu. Cung cấp tên mong muốn của user mới
  • Group đăng nhập là < user >. Mời < user > vào các group khác? : Trường này sẽ cho phép bạn thêm user vào các group bổ sung, bằng cách cung cấp các group mong muốn trong danh sách được phân cách bằng dấu cách. Cách sử dụng phổ biến nhất của điều này là cấp quyền superuser (sudo) cho user mới bằng cách thêm nó vào group wheel — trên FreeBSD, các thành viên của group wheel có thể thực hiện các lệnh với quyền superuser. Nếu bạn muốn tạo user bình thường (không có quyền ), bạn có thể để trống

Tất cả các dấu nhắc khác cho đến thời điểm này đều khá dễ hiểu và, ngoài dấu nhắc password , có thể được để làm mặc định. Tất nhiên, nếu bạn cần thay đổi bất kỳ chi tiết nào khác, chẳng hạn như Uid hoặc Thư mục chính của user , vui lòng cung cấp phản hồi không phải mặc định. Nếu bạn đang tìm kiếm mô tả chi tiết về bất kỳ dấu nhắc nào, hãy chạy trình bổ sung man adduser dùng để biết thêm thông tin.

Sau khi trả lời các dấu nhắc , một bản tóm tắt về user mới sẽ được hiển thị:

Username   : sammy Password   : ***** Full Name  : Sammy Shark Uid        : 1002 Class      : Groups     : sammy wheel Home       : /home/sammy Home Mode  : Shell      : /bin/sh Locked     : no OK? (yes/no): yes 

Sau khi xem xét thông tin user , hãy trả lời đồng ý ? nhắc yes hoặc no . Phản hồi của bạn xác định xem user có được tạo hay không.

Nếu bạn trả lời yes , user sẽ được tạo và xác nhận sẽ được cung cấp:

adduser: INFO: Successfully added (sammy) to the user database. 

Cho dù bạn có tạo user hay không, bạn sẽ thấy dấu nhắc sau:

Add another user? (yes/no): no Goodbye! 

Nếu bạn đã hoàn thành, hãy trả lời no . Nếu không, hãy trả lời yes và lặp lại quy trình để tạo thêm một user mới.

Đến đây, (các) user mà bạn đã tạo được dùng . Bạn có thể cần cài đặt xác thực SSH key để tăng cường bảo mật— hãy xem hướng dẫn này để tìm hiểu cách thực hiện .

Cách cấp quyền cho Sudo

Trên FreeBSD, giống như các hệ điều hành giống Unix khác, bạn có thể cấp cho user khả năng chạy các lệnh với quyền siêu user thông qua sudo . Lệnh sudo cho phép user chạy lệnh với quyền là user khác. Ta sẽ chỉ cho bạn cách cấp cho user bình thường các quyền của superuser, cho phép họ thực thi các lệnh với quyền root một cách hiệu quả.

Trên FreeBSD, user là thành viên của group wheel được phép sử dụng sudo . Điều này là do dòng sau trong file sudoers mặc định, /usr/local/etc/sudoers :

%wheel ALL=(ALL) NOPASSWD: ALL 

Do đó, một cách để cấp cho user bình thường các quyền superuser là thêm user vào group wheel . Để thêm user vào group wheel , hãy sử dụng lệnh pw groupmod (thay thế tên user được đánh dấu):

sudo pw groupmod wheel -m sammy 

Lệnh này thêm user được chỉ định vào group wheel trong file /etc/group và do đó cấp cho user khả năng chạy lệnh với quyền là superuser.

Cách xóa user

Một cách dễ dàng để xóa user khỏi hệ thống FreeBSD của bạn là sử dụng lệnh rmuser . Bạn có thể chạy nó mà không có đối số hoặc chuyển những user bạn muốn xóa làm đối số và làm theo dấu nhắc để hoàn tất quá trình xóa user :

sudo rmuser 

Nếu bạn không cung cấp tên user làm đối số, bạn sẽ được yêu cầu nhập một hoặc nhiều. Sau đó, bạn cần xác nhận xem bạn có chắc chắn không và liệu folder chính của user có nên bị xóa hay không:

Please enter one or more usernames: sammy Matching password entry:  sammy:*:1002:1002::0:0:Sammy Shark:/home/sammy:/bin/sh  Is this the entry you wish to remove? y Remove user's home directory (/home/sammy)? y Removing user (sammy): mailspool home passwd. 

Cách khóa account user

Nếu bạn muốn vô hiệu hóa quyền truy cập của user vào hệ thống nhưng không xóa profile account và folder chính của họ, bạn có thể khóa account . Cách dễ nhất để vô hiệu hóa user là sử dụng lệnh pw lock , với user mà bạn muốn tắt làm đối số, như sau:

sudo pw lock username 

Lệnh này hoạt động bằng cách thêm “* LOCKED *” vào mục nhập của user trong file /etc/master.passwd .

User sẽ không thể đăng nhập cho đến khi account được mở khóa.

Cách mở khóa user

Nếu bạn muốn kích hoạt user đã bị vô hiệu hóa với pw lock , bạn có thể sử dụng lệnh pw unlock để thực hiện :

sudo pw unlock username 

Lệnh này hoạt động bằng cách xóa “* LOCKED *”, nếu có, khỏi mục nhập của user trong file /etc/master.passwd .

Kết luận

Đến đây bạn đã hiểu rõ về quản lý user cơ bản trên server FreeBSD.


Tags:

Các tin liên quan