Lệnh usermod trong Linux

Giới thiệu

Trong lab này, bạn sẽ học cách sửa đổi các thuộc tính tài khoản người dùng, thay đổi nhóm chính của người dùng và tắt tính năng hết hạn tài khoản người dùng bằng lệnh usermod trong Linux. Lệnh usermod là một công cụ mạnh mẽ để quản lý tài khoản người dùng và các cài đặt liên quan. Thông qua các ví dụ thực tế, bạn sẽ có được kinh nghiệm thực hành trong việc thực hiện các tác vụ quản lý người dùng này, rất cần thiết cho systemadmin và kiểm soát truy cập người dùng.

Sửa đổi Thuộc tính Tài khoản Người dùng

Trong bước này, chúng ta sẽ học cách sửa đổi các thuộc tính tài khoản người dùng bằng lệnh usermod trong Linux.

Lệnh usermod được sử dụng để sửa đổi một tài khoản người dùng hiện có. Chúng ta có thể sử dụng nó để thay đổi tên đăng nhập của người dùng, thư mục home, shell, ngày hết hạn mật khẩu và các thuộc tính khác.

Hãy bắt đầu bằng cách sửa đổi tên đầy đủ và shell của người dùng:

sudo usermod -c "John Doe" -s /bin/zsh labex

Ví dụ đầu ra:

No changes

Tùy chọn -c đặt tên đầy đủ của người dùng và tùy chọn -s đặt login shell của người dùng thành /bin/zsh.

Tiếp theo, hãy thay đổi thư mục home của người dùng:

sudo usermod -d /home/newuser labex

Ví dụ đầu ra:

usermod: user 'labex' does not exist

Rất tiếc, người dùng labex không tồn tại. Hãy tạo người dùng trước:

sudo useradd -m -s /bin/zsh labex

Bây giờ, hãy thử thay đổi thư mục home lại:

sudo usermod -d /home/newuser labex

Ví dụ đầu ra:

No changes

Tùy chọn -d đặt thư mục home của người dùng thành /home/newuser.

Cuối cùng, hãy vô hiệu hóa tài khoản người dùng bằng cách khóa mật khẩu:

sudo usermod -L labex

Ví dụ đầu ra:

No changes

Tùy chọn -L khóa mật khẩu của người dùng, vô hiệu hóa tài khoản.

Thay đổi Nhóm Chính của Người dùng

Trong bước này, chúng ta sẽ học cách thay đổi nhóm chính của người dùng bằng lệnh usermod.

Nhóm chính là nhóm mặc định mà người dùng thuộc về. Khi người dùng tạo một tệp hoặc thư mục mới, tệp/thư mục sẽ thuộc sở hữu của người dùng và nhóm chính của người dùng.

Hãy bắt đầu bằng cách tạo một nhóm mới có tên là "developers":

sudo groupadd developers

Ví dụ đầu ra:

No output

Bây giờ, hãy thêm người dùng labex vào nhóm "developers" làm nhóm chính:

sudo usermod -g developers labex

Ví dụ đầu ra:

No changes

Tùy chọn -g đặt nhóm chính của người dùng thành "developers".

Để xác minh thay đổi, chúng ta có thể kiểm tra tư cách thành viên nhóm của người dùng:

id labex

Ví dụ đầu ra:

uid=1000(labex) gid=1001(developers) groups=1001(developers)

Như bạn có thể thấy, nhóm chính của người dùng bây giờ là "developers".

Tiếp theo, hãy tạo một tệp mới và kiểm tra quyền sở hữu:

touch ~/project/test.txt
ls -l ~/project/test.txt

Ví dụ đầu ra:

-rw-r--r-- 1 labex developers 0 May 15 12:34 /home/labex/project/test.txt

Tệp thuộc sở hữu của người dùng labex và nhóm "developers", như mong đợi.

Tắt Hết hạn Tài khoản Người dùng

Trong bước này, chúng ta sẽ học cách tắt ngày hết hạn cho tài khoản người dùng bằng lệnh usermod.

Theo mặc định, tài khoản người dùng trong Linux không có ngày hết hạn. Tuy nhiên, bạn có thể đặt ngày hết hạn cho tài khoản người dùng, sau đó tài khoản sẽ bị vô hiệu hóa.

Để tắt ngày hết hạn cho người dùng labex, chúng ta có thể sử dụng lệnh usermod với tùy chọn -e:

sudo usermod -e "" labex

Ví dụ đầu ra:

No changes

Tùy chọn -e đặt ngày hết hạn cho tài khoản người dùng. Bằng cách đặt nó thành một chuỗi trống "", chúng ta sẽ tắt ngày hết hạn.

Để xác minh rằng ngày hết hạn đã bị tắt, chúng ta có thể sử dụng lệnh chage để hiển thị thông tin tài khoản của người dùng:

sudo chage -l labex

Ví dụ đầu ra:

Last password change                                    : May 15, 2023
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

Như bạn có thể thấy, trường "Account expires" được đặt thành "never", cho biết rằng việc hết hạn tài khoản người dùng đã bị tắt.

Bây giờ, hãy tạo một tệp và kiểm tra quyền sở hữu:

touch ~/project/test2.txt
ls -l ~/project/test2.txt

Ví dụ đầu ra:

-rw-r--r-- 1 labex developers 0 May 15 12:34 /home/labex/project/test2.txt

Tệp thuộc sở hữu của người dùng labex và nhóm "developers", như mong đợi.

Tóm tắt

Trong lab này, bạn đã học cách sửa đổi các thuộc tính tài khoản người dùng bằng lệnh usermod, bao gồm thay đổi tên đầy đủ của người dùng, login shell, thư mục home và khóa mật khẩu của người dùng để vô hiệu hóa tài khoản. Bạn cũng đã học cách thay đổi nhóm chính của người dùng, tạo một nhóm mới và đặt nó làm nhóm chính cho người dùng. Những kỹ năng này rất hữu ích để quản lý tài khoản người dùng và quyền trong môi trường Linux.

Tác giả

Tôi là một chuyên gia System Administrator (SysAdmin) & DevOps Engineer với hơn 10 năm kinh nghiệm trong lĩnh vực quản trị hệ thống, bảo mật mạng, và tối ưu hạ tầng Cloud. Tôi đã từng làm việc tại các tập đoàn công nghệ lớn và tham gia triển khai nhiều hệ thống High Availability (HA), Load Balancing, Database, container và CI/CD giúp doanh nghiệp hoạt động ổn định với hiệu suất cao. Bài này tôi viết với thời gian đọc khoảng 7 phút. Tôi có viết phiên bản Tiếng Anh.