Tidadigi Logo

Lệnh id trong linux

Lệnh id trong Linux: Tìm hiểu User ID và Group ID một cách dễ dàng

Chào bạn! Trong thế giới Linux, việc quản lý người dùng và nhóm là vô cùng quan trọng. Để làm được điều đó, chúng ta cần biết User ID (UID) và Group ID (GID) của người dùng. Và đó là lúc lệnh id phát huy tác dụng! Bài viết này sẽ giúp bạn hiểu rõ về lệnh id, cách sử dụng nó, và những tình huống thực tế mà nó trở nên vô cùng hữu ích.

id là gì? Tại sao nó quan trọng?

Lệnh id là một công cụ dòng lệnh đơn giản nhưng mạnh mẽ, cho phép bạn hiển thị thông tin về danh tính của người dùng. Thông tin này bao gồm UID, GID, và danh sách các nhóm mà người dùng đó là thành viên. Hiểu được UID và GID là chìa khóa để quản lý quyền truy cập và phân quyền trong hệ thống Linux.

Ví dụ, khi bạn muốn cấp quyền cho một người dùng cụ thể được phép truy cập vào một file nào đó, bạn cần biết UID của người dùng đó. Tương tự, nếu bạn muốn một nhóm người dùng có quyền truy cập chung vào một thư mục, bạn cần biết GID của nhóm đó.

Cú pháp cơ bản của lệnh id

Cú pháp của lệnh id rất đơn giản:

id [OPTIONS] [USER]

Trong đó:

  • id: Lệnh gọi chương trình id.
  • [OPTIONS]: Các tùy chọn để điều chỉnh đầu ra của lệnh.
  • [USER]: Tên người dùng bạn muốn xem thông tin. Nếu bỏ qua, lệnh sẽ hiển thị thông tin của người dùng hiện tại.

Các tùy chọn thường dùng của lệnh id

Lệnh id cung cấp một số tùy chọn hữu ích để bạn có thể điều chỉnh đầu ra theo nhu cầu:

  • -u: Chỉ hiển thị UID của người dùng.
  • -g: Chỉ hiển thị GID của người dùng.
  • -G: Hiển thị danh sách tất cả các GID mà người dùng là thành viên.
  • -n: Hiển thị tên thay vì số (UID/GID).
  • -r: Hiển thị UID/GID thực (real UID/GID) thay vì UID/GID hiệu quả (effective UID/GID).
  • -z: Phân tách các GID bằng ký tự null thay vì khoảng trắng (hữu ích cho việc xử lý bằng các công cụ khác).

Ví dụ minh họa lệnh id

Hãy cùng xem một vài ví dụ để hiểu rõ hơn về cách sử dụng lệnh id:

  1. Hiển thị thông tin của người dùng hiện tại:

    id

    Kết quả có thể tương tự như sau:

    uid=1000(john) gid=1000(john) groups=1000(john),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),134(sambashare)

    Giải thích: Người dùng john có UID là 1000, GID là 1000, và là thành viên của các nhóm adm, cdrom, sudo, v.v.

  2. Hiển thị UID của người dùng jane:

    id -u jane

    Kết quả:

    1001

  3. Hiển thị GID của người dùng jane:

    id -g jane

    Kết quả:

    1001

  4. Hiển thị tên của người dùng thay vì UID:

    id -un

    Kết quả:

    john

  5. Hiển thị tên của nhóm thay vì GID:

    id -gn

    Kết quả:

    john

  6. Hiển thị danh sách các nhóm mà người dùng jane là thành viên (chỉ hiển thị GID):

    id -G jane

    Kết quả:

    1001 4 24 30 46

  7. Hiển thị danh sách các nhóm mà người dùng jane là thành viên (hiển thị tên nhóm):

    id -Gn jane

    Kết quả:

    jane adm cdrom dip plugdev

Tình huống thực tế sử dụng lệnh id

Lệnh id không chỉ hữu ích trong việc tìm hiểu thông tin người dùng. Nó còn được sử dụng rộng rãi trong các script và ứng dụng để kiểm tra quyền truy cập và thực hiện các hành động dựa trên danh tính của người dùng. Dưới đây là một vài ví dụ:

  • Kiểm tra xem người dùng hiện tại có phải là root hay không:

    if [ $(id -u) -eq 0 ]; then
  echo "Bạn đang chạy với quyền root."
else
  echo "Bạn không phải là root."
fi

  • Cấp quyền truy cập vào một file cho một người dùng cụ thể:

    USER_ID=$(id -u jane)
chown $USER_ID:group file.txt

  • Chạy một lệnh với quyền của một người dùng khác (sử dụng sudo kết hợp với id):

    sudo -u jane command

    (Trong trường hợp này, bạn không cần lệnh id trực tiếp, nhưng việc hiểu về UID/GID là rất quan trọng để sử dụng sudo một cách hiệu quả).

So sánh lệnh id với các lệnh liên quan

Có một số lệnh khác trong Linux cũng cung cấp thông tin về người dùng và nhóm. Dưới đây là bảng so sánh lệnh id với một số lệnh liên quan:

Lệnh Mô tả Thông tin chính cung cấp
id Hiển thị UID, GID và danh sách nhóm của người dùng. UID, GID, danh sách nhóm
whoami Hiển thị tên người dùng hiện tại. Tên người dùng
groups Hiển thị danh sách các nhóm mà người dùng là thành viên. Danh sách nhóm
who Hiển thị thông tin về người dùng hiện đang đăng nhập. Tên người dùng, terminal, thời gian đăng nhập
w Tương tự who, nhưng hiển thị thêm thông tin về hoạt động của người dùng. Tên người dùng, terminal, thời gian đăng nhập, hoạt động

FAQ về lệnh id

  1. Làm sao để biết UID và GID của một file?

    Bạn có thể sử dụng lệnh ls -l để xem thông tin chi tiết về file, bao gồm UID và GID của chủ sở hữu file.

  2. Sự khác biệt giữa UID/GID thực và UID/GID hiệu quả là gì?

    UID/GID thực là UID/GID của người dùng đã đăng nhập. UID/GID hiệu quả là UID/GID mà tiến trình đang chạy với quyền đó. Chúng có thể khác nhau trong trường hợp sử dụng setuid hoặc setgid.

  3. Làm sao để thay đổi UID/GID của một người dùng?

    Bạn có thể sử dụng lệnh usermod để thay đổi UID và lệnh groupmod để thay đổi GID. Tuy nhiên, việc này cần được thực hiện cẩn thận vì có thể gây ra các vấn đề về quyền truy cập.

  4. Tại sao lại có UID và GID? Tại sao không chỉ dùng tên người dùng và nhóm?

    UID và GID là số nguyên, giúp hệ thống quản lý và kiểm tra quyền truy cập một cách hiệu quả hơn so với việc sử dụng chuỗi tên. Nó cũng tránh được các vấn đề về việc trùng tên người dùng hoặc nhóm.

Kết luận

Lệnh id là một công cụ cơ bản nhưng vô cùng quan trọng trong việc quản lý người dùng và nhóm trong Linux. Bằng cách hiểu rõ về UID, GID, và cách sử dụng lệnh id, bạn có thể quản lý quyền truy cập một cách hiệu quả, bảo vệ hệ thống của mình, và tự tin hơn khi làm việc với Linux. Hy vọng bài viết này đã cung cấp cho bạn những kiến thức hữu ích. Chúc bạn thành công!

Last Updated : 20/08/2025