III.1. Tạo một tài khoản người sử dụng mới
Tạo một người sử dụng mới khá dễ dàng, để tạo người sử dụng từ dòng lệnh, bạn có thể sử dụng câu lệnh useradd. Ví dụ để tạo người sử dụng có tên là tutavn, bạn có thể chạy câu lệnh sau:
useradd tutavn
Trong file /etc/passwd sẽ bổ sung thêm dòng mới như sau:
tutavn:x:502:504::/home/tutavn:/bin/bash
Kí hiệu x có nghĩa là tài khoản chưa có mật khẩu. Vì vậy bạn cần tạo mật khẩu cho người sử dụng bằng câu lệnh sau:
paswd tutavn
Bạn sẽ được yêu cầu vào mật khẩu hai lần, và khi mật khẩu được tiếp nhận, nó sẽ được mã hóa và thêm vào dòng của người sử dụng trong file /etc/passwd. Các giá trị UID và GID sẽ được lựa chọn tự động bởi useradd, thông thường nó tăng giá trị UID và GID lên một so với người được thêm vào lần sau cùng trước đó. Bạn có thể tạo người sử dụng có thư mục chủ khác với mặc định (trong thư mục home) bằng thực hiện câu lệnh:
useradd newuser –d /www/newuser
Người sử dụng mới sẽ được tạo và có thư mục chủ là /www/user. Khi bạn tạo một người sử dụng mới, hệ thống cũng đồng thời mặc định tạo ra một nhóm mới có trong file /etc/group có tên giống như tên tài khoản của người sử dụng. Để tạo người sử dụng với tên nhóm mới hay tên nhóm đã tồn tại trong hệ thống, bạn sử dụng lệnh adduser với tùy chọn–g.
Ví dụ:
useradd tutavn –g users
Nếu bạn muốn tạo người sử dụng mới là thành viên của một số nhóm, bạn có thể sử dụng tùy chọn –G. ví dụ
useradd tutavn –G users1,users2
III.2. Tạo một nhóm mới
Để tạo một nhóm mới bạn sử dụng câu lệnh groupadd. Ví dụ:
groupadd mygroup
Nếu bạn tạo một tên nhóm đã có trong hệ thống bạn sẽ nhận được một thông báo lỗi
III.3. Sửa đổi một tài khoản người sử dụng đang tồn tại
Thay đổi mật khẩu
Để thay đổi mật khẩu của tài khoản đang tồn tại bạn sử dụng câu lệnh passwd.Ví dụ:
passwd tutavn
Câu lệnh này tương đối đơn giản vì nó không có các tùy chọn, và nó chỉ cho phép người sử dụng thông thường chỉ có thể thay đổi mật khẩu của chính họ. Hệ thống sẽ yêu cầu bạn nhập mật khẩu hai lần và khi mật khẩu được tiếp nhận, nó sẽ được mã hóa trước khi đưa vào file /etc/passwd
ĐẠI HỌC TÔN ĐỨC THẮNG Trang 39/77
Hệ điều hành Linux GV: Nguyễn Việt Hùng - Trần Quang Bình
III.4. Thay đổi đường dẫn thư mục chủ
Để thay đổi đường dẫn thư mục chủ của người sử dụng đang tồn tại, sử dụng câu lệnh usermod như sau:
usermod –d new_home_directory username
Ví dụ, nếu một người sử dụng tutavn có thư mục chủ /home/tutavn và muốn chuyển thành /home2/tutavn, bạn có thể chạy câu lệnh sau:
usermod –d /home2/tutavn tutavn
Tuy nhiên, nếu bạn muốn nội dung thư mục chủ đến một vị trí mới, sử dụng tùy chọn –m như sau:
usermod –d –m /home2/tutavn tutavn
III.5. Thay đổi UID
Để thay đổi UID của một người sử dụng, sử dụng câu lệnh usermod như sau:
usermod –u UID username
Ví dụ:
usermod –u 500 myfrog
Câu lệnh này sẽ thay đổi UID của người sử dụng myfro là 500
III.6. Thay đổi nhóm mặc định
Để thay đổi nhóm mặc định cho người sử dụng, sử dụng câu lệnh usermod với tùy chọn –g
usermod –g 777 myfrog
Câu lệnh này sẽ thay đổi nhóm mặc định của myfrog thành 777.
III.7. Thay đổi thời hạn kết thúc của một tài khoản
Bạn có thể thay đổi thời hạn kết thúc của một tài khoản sử dụng câu lệnh usermod với tùy chọn –e. Cú pháp của câu lệnh như sau:
usermod –e MM/DD/YY username
Ví dụ:
usermod –e 12/31/99 kabir
III.8. Sửa đổi một nhóm đang tồn tại
Để sửa đổi tên một nhóm đang tồn tại, sử dụng câu lệnh groupmod. Cú pháp như sau:
groupmod –n new_group current_group
Ví dụ:
groupmod –n experts novices
Nhóm novices đang tồn tại được đổi tên thành experts. Để thay đổi GID của một nhóm sử dụng tùy chọn –g như sau:
groupmod –g 666 troublemaker
Câu lệnh này sẽ thay đổi GID của một nhóm troublemaker thành 666.
III.9. Xóa hoặc hủy bỏ một tài khoản người sử dụng
Để xóa một tài khoản đang tồn tại sử dụng câu lệnh userdel. Ví dụ:
userdel snake
Sẽ xóa bỏ tài khoản tài khoản snake khỏi hệ thống. Nếu bạn muốn xóa thư mục chủ của người sử dụng và tất cả các nội dung trong thư mục, sư dụng tùy chọn –r. Chú ý rằng userdel sẽ không xóa người sử dụng nếu người sử dụng hiện tại đang đăng nhập.
Nếu bạn muốn hủy bỏ tạm thời quyền truy cập của tất cả các tài khoản bạn có thể tạo một file tạm thời có tên là /etc/nologin với một thông tin giải thích lý do vì sao không được phép truy cập. Chương trình login sẽ không cho phép bất kỳ tài khoản nào khác tài khoản root có thể đăng nhập trong thời gian này.