Lệnh tạo và quản lý user trên VPS Linux

Quản lý người dùng trên VPS Linux là một khía cạnh quan trọng trong việc đảm bảo an ninh và hiệu quả hoạt động của máy chủ. Bài viết này sẽ hướng dẫn chi tiết các lệnh cơ bản để tạo, chỉnh sửa, xóa và quản lý người dùng trên hệ điều hành Linux, bao gồm cả việc tạo nhóm người dùng và quản lý quyền truy cập vào các tài nguyên hệ thống. Chúng ta sẽ khám phá các lệnh như `useradd`, `usermod`, `userdel`, `groupadd`, `groupmod`, `groupdel`, và cách sử dụng chúng một cách hiệu quả và an toàn. Hiểu rõ các lệnh này là nền tảng cho việc quản trị hệ thống Linux hiệu quả.

Lệnh tạo và quản lý user trên VPS Linux

Tạo người dùng mới

Lệnh `useradd` là lệnh chính để tạo một người dùng mới trên hệ thống Linux. Cú pháp cơ bản của lệnh này là:

`useradd [tùy chọn] tên_người_dùng`

– Ví dụ: `useradd hoangvan` sẽ tạo một người dùng có tên là “hoangvan”.

Một số tùy chọn thường dùng của lệnh `useradd`:

– `-c “bình luận”`: Thêm bình luận cho người dùng. Ví dụ: `-c “Hoàng Văn – Nhân viên kỹ thuật”`
– `-d /home/tên_người_dùng`: Chỉ định thư mục home cho người dùng. Nếu không chỉ định, thư mục home sẽ được tạo tự động tại `/home/tên_người_dùng`.
– `-g nhóm_người_dùng`: Chỉ định nhóm chính cho người dùng. Nếu không chỉ định, người dùng sẽ thuộc nhóm cùng tên với tên người dùng.
– `-m`: Tự động tạo thư mục home cho người dùng.
– `-s /bin/bash`: Chỉ định shell cho người dùng. `/bin/bash` là shell mặc định. Có thể thay đổi thành các shell khác như `/bin/zsh`, `/bin/sh`,…
– `-u UID`: Chỉ định UID (User ID) cho người dùng. UID phải là một số nguyên dương duy nhất.
– `-r`: Tạo một người dùng hệ thống (system user). Người dùng này không có thư mục home và thường được dùng cho các dịch vụ hệ thống.

Thiết lập mật khẩu cho người dùng

Sau khi tạo người dùng, cần thiết lập mật khẩu bằng lệnh `passwd`:

`passwd tên_người_dùng`

Hệ thống sẽ yêu cầu nhập mật khẩu mới hai lần để xác nhận.

Sửa thông tin người dùng

Lệnh `usermod` được dùng để sửa đổi thông tin của một người dùng hiện có. Cú pháp cơ bản:

`usermod [tùy chọn] tên_người_dùng`

Các tùy chọn thường dùng tương tự như `useradd`, ví dụ:

– `-c “bình luận mới”`: Thay đổi bình luận của người dùng.
– `-d /mục_đường_dẫn_mới`: Thay đổi thư mục home.
– `-g nhóm_mới`: Thay đổi nhóm chính.
– `-s /bin/zsh`: Thay đổi shell.
– `-l tên_mới`: Thay đổi tên người dùng.

Xóa người dùng

Lệnh `userdel` được dùng để xóa một người dùng. Cú pháp cơ bản:

`userdel tên_người_dùng`

– `-r`: Xóa cả thư mục home của người dùng. Nếu không dùng tùy chọn này, thư mục home sẽ được giữ lại.

Quản lý nhóm người dùng

Tương tự như người dùng, ta có các lệnh để quản lý nhóm:

– `groupadd tên_nhóm`: Tạo một nhóm mới.
– `groupmod -n tên_nhóm_mới tên_nhóm`: Đổi tên nhóm.
– `groupdel tên_nhóm`: Xóa nhóm.

Thêm/xóa người dùng vào/ra khỏi nhóm

Lệnh `gpasswd` được dùng để quản lý thành viên của nhóm:

– `gpasswd -a tên_người_dùng tên_nhóm`: Thêm người dùng vào nhóm.
– `gpasswd -d tên_người_dùng tên_nhóm`: Xóa người dùng khỏi nhóm.

Kiểm tra thông tin người dùng và nhóm

– `id tên_người_dùng`: Hiển thị thông tin UID, GID, các nhóm mà người dùng thuộc về.
– `groups tên_người_dùng`: Hiển thị các nhóm mà người dùng thuộc về.
– `cat /etc/passwd`: Hiển thị thông tin tất cả người dùng trên hệ thống.
– `cat /etc/group`: Hiển thị thông tin tất cả nhóm trên hệ thống.

Quản lý quyền truy cập

Việc quản lý quyền truy cập đến các tập tin và thư mục được thực hiện thông qua các lệnh `chmod` và `chown`.

– `chmod`: Thay đổi quyền truy cập.
– `chown`: Thay đổi chủ sở hữu tập tin hoặc thư mục.

Ví dụ minh họa

– Tạo người dùng `nguyenvana` thuộc nhóm `developers` với thư mục home `/home/nguyenvana` và shell là `/bin/zsh`:

`useradd -c “Nguyen Van A – Developer” -d /home/nguyenvana -g developers -m -s /bin/zsh nguyenvana`

– Thiết lập mật khẩu cho người dùng `nguyenvana`:

`passwd nguyenvana`

– Thêm người dùng `nguyenvana` vào nhóm `admin`:

`gpasswd -a nguyenvana admin`

– Xóa người dùng `nguyenvana` cùng với thư mục home:

`userdel -r nguyenvana`

Lưu ý quan trọng về bảo mật

Luôn chọn mật khẩu mạnh và phức tạp cho người dùng. Cập nhật thường xuyên các phiên bản hệ điều hành và phần mềm để vá các lỗ hổng bảo mật. Hạn chế quyền truy cập đến các tài nguyên hệ thống chỉ cho những người dùng cần thiết. Thường xuyên kiểm tra nhật ký hệ thống để phát hiện các hoạt động bất thường. Sử dụng SSH key authentication thay vì mật khẩu để tăng cường bảo mật khi truy cập từ xa.