Lệnh users trong linux với các ví dụ dễ hiểu

Lệnh users trong Linux là một công cụ đơn giản để hiển thị danh sách tên người dùng hiện đang đăng nhập vào hệ thống. Lệnh users cung cấp một cái nhìn nhanh chóng về ai đang sử dụng máy tính của bạn tại một thời điểm cụ thể. Nó rất hữu ích cho việc quản lý hệ thống và theo dõi hoạt động của người dùng một cách dễ dàng. Hãy sử dụng nó để kiểm tra xem ai đang online nhé!

Lệnh users trong linux là gì?

Lệnh users trong Linux là một command users in linux đơn giản, cho phép bạn xem danh sách tất cả người dùng hiện đang đăng nhập vào hệ thống. Nó hiển thị tên người dùng, mỗi tên chỉ xuất hiện một lần, ngay cả khi người đó đăng nhập nhiều lần. Lệnh này rất hữu ích để biết ai đang sử dụng máy tính của bạn, đặc biệt là trên các máy chủ hoặc hệ thống nhiều người dùng. Tuy nhiên, nó chỉ hiển thị tên người dùng, không cung cấp thông tin chi tiết như thời gian đăng nhập hoặc địa chỉ IP. Hãy nhớ rằng, đây chỉ là một công cụ nhỏ nhưng hữu ích để quản lý hệ thống Linux của bạn.

Quản Lý Tài Khoản Người Dùng

Trong bước này, bạn sẽ học cách quản lý tài khoản người dùng trên hệ thống Linux. Chúng ta sẽ tìm hiểu về tạo, sửa đổi và xóa tài khoản, cũng như quyền hạn người dùng.

Đầu tiên, hãy tạo một tài khoản người dùng mới:

sudo useradd -m -s /bin/bash newuser

Ví dụ về kết quả:

Lệnh useradd tạo một tài khoản người dùng mới với tên người dùng là newuser. Tùy chọn -m tạo thư mục home cho người dùng mới, còn -s đặt shell mặc định là /bin/bash.

Tiếp theo, hãy đặt mật khẩu cho người dùng mới:

sudo passwd newuser

Ví dụ về kết quả:

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Để xác minh tài khoản người dùng mới, bạn có thể liệt kê tất cả người dùng trên hệ thống:

sudo cat /etc/passwd

Ví dụ về kết quả:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin
systemd-timesync:x:102:104:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin
messagebus:x:103:106::/nonexistent:/usr/sbin/nologin
syslog:x:104:110::/home/syslog:/usr/sbin/nologin
_apt:x:105:65534::/nonexistent:/usr/sbin/nologin
tss:x:106:111:TPM software stack,,,:/var/lib/tpm:/bin/false
uuidd:x:107:112::/run/uuidd:/usr/sbin/nologin
tcpdump:x:108:113::/nonexistent:/usr/sbin/nologin
landscape:x:109:115::/var/lib/landscape:/usr/sbin/nologin
pollinate:x:110:1::/var/cache/pollinate:/bin/false
sshd:x:111:65534::/run/sshd:/usr/sbin/nologin
systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin
labex:x:1000:1000:labex,,,:/home/labex:/bin/bash
newuser:x:1001:1001::/home/newuser:/bin/bash

Bạn có thể thấy người dùng mới newuser đã được thêm vào file /etc/passwd.

Để xóa tài khoản người dùng, bạn có thể sử dụng lệnh userdel:

sudo userdel -r newuser

Tùy chọn -r xóa thư mục home và mail spool của người dùng.

Tìm hiểu về Đặc quyền và Quyền của Người dùng

Trong bước này, bạn sẽ tìm hiểu về đặc quyền và quyền của người dùng trong Linux.

Chúng ta sẽ xem cách xem và quản lý quyền người dùng, cũng như cấp và thu hồi đặc quyền.

Đầu tiên, hãy tạo một người dùng mới và một nhóm mới:

sudo useradd -m -s /bin/bash newuser
sudo groupadd devgroup

Tiếp theo, hãy thêm newuser vào nhóm devgroup:

sudo usermod -a -G devgroup newuser

Để xác minh tư cách thành viên của người dùng và nhóm, ta dùng lệnh id:

id newuser

Ví dụ về kết quả:

uid=1001(newuser) gid=1001(newuser) groups=1001(newuser),1002(devgroup)

Chúng ta thấy rằng newuser hiện là thành viên của nhóm devgroup.

Bây giờ, hãy tạo một thư mục mới và thiết lập quyền trên thư mục đó:

sudo mkdir /opt/myapp
sudo chown newuser:devgroup /opt/myapp
sudo chmod 770 /opt/myapp

Lệnh chown đặt chủ sở hữu và nhóm của thư mục thành newuser và devgroup.

Lệnh chmod đặt quyền thành rwxrwx---, nghĩa là chủ sở hữu và thành viên nhóm có thể đọc, ghi và thực thi.

Những người khác không có quyền truy cập vào thư mục này.

Để xác minh các quyền, chúng ta có thể sử dụng lệnh ls -l:

ls -l /opt

Ví dụ về kết quả:

total 4
drwxrwx--- 2 newuser devgroup 4096 Apr 17 12:34 myapp

Bây giờ, hãy thử truy cập thư mục với tư cách một người dùng khác:

sudo -u otheruser ls -l /opt/myapp

Ví dụ về kết quả:

ls: cannot open directory '/opt/myapp': Permission denied

Như bạn thấy, otheruser không thể truy cập thư mục myapp vì họ không thuộc nhóm devgroup.

Triển khai Chính sách Mật khẩu và Quản lý Người dùng

Trong bước cuối cùng này, bạn sẽ học cách triển khai chính sách mật khẩu và quản lý tài khoản người dùng hiệu quả hơn.

Đầu tiên, hãy cấu hình chính sách mật khẩu bằng module pam_cracklib. Module này cung cấp kiểm tra độ mạnh mật khẩu và thực thi các quy tắc như độ dài tối thiểu.

Mở file /etc/pam.d/common-password bằng một trình soạn thảo văn bản:

sudo nano /etc/pam.d/common-password

Và thêm các dòng sau:

password        requisite                       pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512

Cấu hình này yêu cầu mật khẩu dài ít nhất 8 ký tự và chứa ít nhất một chữ số, một chữ hoa, một chữ thường và một ký tự đặc biệt.

Tiếp theo, hãy tạo một người dùng mới và kiểm tra chính sách mật khẩu:

sudo useradd -m -s /bin/bash newuser2
sudo passwd newuser2

Ví dụ đầu ra:

Enter new UNIX password:
Retype new UNIX password:
Sorry, passwords do not match.
Enter new UNIX password:
Retype new UNIX password:
BAD PASSWORD: it is based on a dictionary word
passwd: Authentication token manipulation error

Như bạn thấy, chính sách mật khẩu đã được thực thi và người dùng không được phép đặt mật khẩu yếu.

Cuối cùng, hãy khám phá một số lệnh quản lý người dùng:

## Lock a user account
sudo usermod -L newuser2

## Unlock a user account
sudo usermod -U newuser2

## Expire a user's password
sudo passwd -e newuser2

## Set a user's password to never expire
sudo chage -M -1 newuser2

Các lệnh này cho phép bạn quản lý tài khoản người dùng hiệu quả hơn, ví dụ như khóa tài khoản, bắt buộc thay đổi mật khẩu và đặt chính sách hết hạn mật khẩu.

Kết luận cho linux users command

Tóm lại, lệnh `users` là một công cụ nhỏ nhưng hữu ích để xem nhanh ai đang sử dụng hệ thống Linux của bạn. Nó cung cấp một cái nhìn tổng quan đơn giản, giúp bạn dễ dàng theo dõi hoạt động của người dùng. Mặc dù không cung cấp thông tin chi tiết như các lệnh khác, nó vẫn có giá trị trong nhiều tình huống. Hãy nhớ rằng, linux users command chỉ hiển thị tên người dùng, không phải thông tin đăng nhập. Hy vọng hướng dẫn này đã giúp bạn hiểu rõ hơn về cách sử dụng lệnh này. Đừng ngần ngại thử nghiệm và khám phá thêm các lệnh khác trong Linux để nâng cao kỹ năng của bạn. Chúc bạn thành công trên hành trình khám phá thế giới Linux!