Quản lý người dùng và quyền truy cập
Các lệnh quản lý người dùng và quyền truy cập trong Linux giúp bạn dễ dàng tạo mới, chỉnh sửa hoặc xóa tài khoản người dùng khi cần. Bằng cách gán các quyền truy cập khác nhau, bạn có thể bảo vệ dữ liệu và hệ thống khỏi truy cập trái phép. Ngoài ra, các lệnh này còn hỗ trợ quản lý nhóm người dùng, phân quyền cho thư mục và tệp tin một cách hiệu quả. Việc sử dụng các công cụ như useradd, usermod, passwd, chmod và chown giúp tăng cường tính bảo mật và kiểm soát hệ thống tốt hơn. Đây là những lệnh cơ bản nhưng vô cùng quan trọng để đảm bảo người dùng chỉ được phép truy cập vào các tài nguyên phù hợp với quyền hạn của họ.
| Command | Mô tả |
|---|---|
| useradd | Lệnh useradd tạo tài khoản người dùng mới trên hệ thống cùng với thư mục home và thiết lập mặc định. |
| userdel | Lệnh userdel xóa tài khoản người dùng khỏi hệ thống và có thể xóa luôn thư mục home của họ. |
| usermod | Lệnh usermod chỉnh sửa thông tin tài khoản người dùng hiện có như nhóm, thư mục home hoặc shell đăng nhập. |
| groupadd | Lệnh groupadd tạo nhóm người dùng mới trong hệ thống. |
| groupdel | Lệnh groupdel xóa một nhóm người dùng khỏi hệ thống. |
| groupmod | Lệnh groupmod chỉnh sửa thông tin của một nhóm người dùng, như tên hoặc ID nhóm. |
| passwd | Lệnh passwd thay đổi mật khẩu của người dùng, yêu cầu nhập lại để xác nhận. |
| chown | Lệnh chown thay đổi quyền sở hữu tệp hoặc thư mục cho người dùng và nhóm chỉ định. |
| chmod | Lệnh chmod thay đổi quyền truy cập (đọc, ghi, thực thi) của tệp hoặc thư mục. |
| chgrp | Lệnh chgrp thay đổi nhóm sở hữu của tệp hoặc thư mục. |
| umask | Lệnh umask xác định quyền mặc định khi tạo tệp hoặc thư mục mới. |
| sudo | Lệnh sudo cho phép người dùng thực thi lệnh với quyền quản trị (root) tạm thời. |
| su | Lệnh su chuyển người dùng hiện tại sang tài khoản khác, thường là root. |
| id | Lệnh id hiển thị thông tin nhận dạng của người dùng như UID, GID và nhóm liên kết. |
| who | Lệnh who liệt kê danh sách người dùng đang đăng nhập vào hệ thống. |
| whoami | Lệnh whoami hiển thị tên người dùng hiện tại đang đăng nhập. |
| chfn | Lệnh chfn thay đổi thông tin cá nhân của người dùng như tên đầy đủ, số điện thoại, hoặc phòng ban. |
| chsh | Lệnh chsh thay đổi shell đăng nhập mặc định của người dùng. |
| newgrp | Lệnh newgrp chuyển sang nhóm khác trong cùng phiên làm việc hiện tại. |
| last | Lệnh last hiển thị lịch sử đăng nhập của người dùng dựa trên log /var/log/wtmp. |
| lastb | Lệnh lastb hiển thị các lần đăng nhập thất bại được ghi lại trong /var/log/btmp. |
| finger | Lệnh finger hiển thị thông tin chi tiết về người dùng như tên, thư mục home, shell và thời gian đăng nhập cuối. |
| groups | Lệnh groups liệt kê các nhóm mà người dùng hiện tại thuộc về. |
| gpasswd | Lệnh gpasswd quản lý mật khẩu và thành viên của nhóm người dùng. |
| pwconv | Lệnh pwconv đồng bộ hóa dữ liệu người dùng giữa file /etc/passwd và /etc/shadow. |
| pwunconv | Lệnh pwunconv đảo ngược quá trình pwconv, chuyển mật khẩu từ /etc/shadow về /etc/passwd. |
| grpconv | Lệnh grpconv đồng bộ hóa thông tin nhóm giữa /etc/group và /etc/gshadow. |
| grpunconv | Lệnh grpunconv đảo ngược quá trình grpconv, loại bỏ việc sử dụng file /etc/gshadow. |
| newaliases | Lệnh newaliases cập nhật cơ sở dữ liệu alias cho hệ thống mail từ file cấu hình /etc/aliases. |
| users | Lệnh users hiển thị danh sách người dùng hiện đang đăng nhập vào hệ thống. |