Thêm (tạo) xóa user mới trong linux (Centos/RHEL, Abuntu/Debian)

Admin| Ngày 02/05/2019| 120

Khi bạn mới bắt đầu làm quen với Linux thì việc tạo và xóa user mới là kiến thức cơ bản mà bạn nên biết. Khi bạn được sở hữu một server mới, mặc định bạn có một tài khoản cao nhất đó là root. Với tài khoản này thì bạn được toàn quyền điều khiển như cài đặt, xóa, cập nhật ứng dụng. Nhưng chính vì toàn quyền đó nhiều khi đem lại nguy hiểm cho bạn trong nhiều trường hợp khác nhau liên quan tới bảo mật. Vì vậy bạn nên tạo thêm tài khoản khác, giới hạn lại quyền để tăng thêm tính bảo mật.

1. Thêm (tạo) tài khoản user mới trên centos

Nếu bạn đang ở quyền root thì bạn tạo thêm user mới bằng lệnh sau:

[root]# adduser username

Còn nếu bạn add user đó cho 1 thư mục (thư mục home chẳng hạn) cố định nào đó thì bạn dùng lệnh sau:

[root]# adduser --home /home/kdata.vn/public_html username

2. Thêm mật khẩu cho user trong centos

[root]# passwd username

Còn cách đổi mật khẩu thì bạn tham khảo bài viết đổi mật khẩu vps nhé

Bạn kiểm tra user đã được tạo hay chưa bằng lệnh sau:

[root]# cat /etc/passwd

3. Xóa user trong centos

Trong trường hợp mình không muốn dùng user đó nữa, thì tốt nhất là xóa nó đi, không nên để lại sẽ ảnh hưởng tới vấn đề bảo mật của server.

- Nếu bạn muốn xóa user thôi, không muốn xóa bất kỳ file hoặc folder của user đó thì dùng lệnh sau:

[root]# userdel username

- Còn nếu bạn muốn xóa user và cũng muốn xóa luôn file và folder của user đó thì bạn dùng lệnh sau:

[root]# userdel -r username

Lưu ý: Khi thêm một user vào hệ thống, người quản trị cần biết vai trò của các tập tin sau (trong thư mục /etc ): passwd, shadow, group, gshadow

  • /etc/passwd: chứa thông tin của tất cả các user: login name, user ID, Group ID, Full Name, Home directory, loại shell
  • /etc/shadow chứa các thông số điều khiển quá trình user login: user password (dạng hash, không đọc được), và thông tin thời hạn mật khẩu
  • /etc/group chứa thông tin về group của users
  • /etc/gshadow chứa password của group dưới dạng hash (ít khi dùng đến).

Kết luận:

Như vậy là kdata đã hướng dẫn cho bạn cách thêm và xóa user trong centos nhằm tách người dùng để quản lý những user đó theo các quyền khác sau.