1
0
CHƯƠNG 5. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG
Chương này cung cấp một số công cụ hữu ích trong Linux để quản lý các tài khoản
người dùng trên hệ thống.
5.1 Tài khoản người dùng
Như đã biết, trong hệ điều hành đa người dùng, cần phân biệt người dùng khác nhau do
quyền sở hữu các tài nguyên trong hệ thống, chẳng hạn như, mỗi người dùng có quyền hạn
với file, quá trình của riêng họ. Điều này vẫn rất quan trọng thậm chí cả khi máy tính chỉ có
một người sử dụng tại một thời điểm. Mọi truy cập hệ thống Linux đều thông qua tài khoản
người dùng. Vì thế, mỗi người sử dụng được gắn với tên duy nhất (đã được đăng ký) và tên
đó được sử dụng để đăng nhập. Tuy nhiên một người dùng thực sự có thể có nhiều tên đăng
nhập khác nhau. Tài khoản người dùng có thể hiểu là tất cả các file, các tài nguyên, và các
thông tin thuộc về người dùng đó.
Khi cài đặt hệ điều hành Linux, đăng nhập root sẽ được tự động tạo ra. Đăng nhập này
được xem là thuộc về siêu người dùng (người dùng cấp cao, người quản trị), vì khi đăng
nhập với tư cách người dùng root, có thể làm bất cứ điều gì muốn trên hệ thống. Tốt nhất
chỉ nên đăng nhập root khi thực sự cần thiết, và hãy đăng nhập vào hệ thống với tư cách là
một người dùng bình thường.
Nội dung chương này giới thiệu các lệnh để tạo một người dùng mới, thay đổi thuộc
tính của một người dùng cũng như xóa bỏ một người dùng. Lưu ý, chỉ có thể thực hiện
được các lệnh trên nếu có quyền của một siêu người dùng.
5.2 Các lệnh cơ bản quản lý người dùng
Người dùng được quản lý thông qua tên người dùng (thực ra là chỉ số người dùng).
Nhân hệ thống quản lý người dùng theo chỉ số, vì việc quản lý theo chỉ số sẽ dễ dàng và
nhanh thông qua một cơ sở dữ liệu lưu trữ các thông tin về người dùng. Việc thêm một
người dùng mới chỉ có thể thực hiện được nếu đăng nhập với tư cách là siêu người dùng.
Để tạo một người dùng mới, cần phải thêm thông tin về người dùng đó vào trong cơ sở
dữ liệu người dùng, và tạo một thư mục cá nhân cho riêng người dùng đó. Điều này rất cần
thiết để thiết lập các biến môi trường phù hợp cho người dùng.

Cú pháp lệnh:
useradd [tùy-chọn] <tên-người-dùng>
useradd -D [tùy-chọn]
Nếu không có tùy chọn -D, lệnh useradd sẽ tạo một tài khoản người dùng mới sử
dụng các giá trị được chỉ ra trên dòng lệnh và các giá trị mặc định của hệ thống. Tài khoản
người dùng mới sẽ được nhập vào trong các file hệ thống, thư mục cá nhân sẽ được tạo, hay
các file khởi tạo được sao chép, điều này tùy thuộc vào các tùy chọn được đưa ra.
Các tùy chọn như sau:


-c, comment
: soạn thảo trường thông tin về người dùng.


-d, home_dir
: tạo thư mục đăng nhập cho người dùng.


-e, expire_date
: thiết đặt thời gian (YYYY-MM-DD) tài khoản người dùng sẽ bị hủy bỏ.


-f, inactive_days
: tùy chọn này xác định số ngày trước khi mật khẩu của người dùng hết hiệu
lực khi tài khoản bị hủy bỏ. Nếu =0 thì hủy bỏ tài khoản người dùng ngay sau khi mật khẩu hết
hiệu lực, =-1 thì ngược lại (mặc định là -1).


-g, initial_group
: tùy chọn này xác định tên hoặc số khởi tạo đăng nhập nhóm người dùng.

: thiết lập shell đăng nhập cho người dùng.


-u, uid
: thiết đặt chỉ số người dùng, giá trị này phải là duy nhất.
 Thay đổi các giá trị ngầm định

1
0
Khi tùy chọn -D được sử dụng, lệnh useradd sẽ bỏ qua các giá trị ngầm định và cập
nhật các giá trị mới.


-b, default_home
: thêm tên người dùng vào cuối thư mục cá nhân để tạo tên thư mục cá nhân
mới.


-e, default_expire_date
: thay đổi thời hạn hết giá trị của tài khoản người dùng.


-f, default_inactive
: xác định thời điểm hết hiệu lực của mật khẩu đăng nhập khi tài khoản
người dùng bị xóa bỏ.


-g, default_group
: thay đổi chỉ số nhóm người dùng.


# passwd new
passwd:
Sau khi thiết lập mật khẩu cho người dùng ở bước cuối cùng, tài khoản người dùng sẽ
làm việc. Nên thiết lập mật khẩu người dùng ở bước cuối cùng, nếu không họ có thể vô tình
đăng nhập trong khi đang sao chép các file.

1
0
5.2.3 Thay đổi thuộc tính người dùng
Trong Linux có rất nhiều lệnh cho phép thay đổi một số các thuộc tính của tài khoản
người dùng như:
 chfn: thay đổi thông tin cá nhân của người dùng.
 chsh: thay đổi shell đăng nhập.
 passwd: thay đổi mật khẩu.
Một số các thuộc tính khác sẽ phải thay đổi bằng tay. Ví dụ, để thay đổi tên người dùng,
cần soạn thảo lại trực tiếp trên file /etc/passwd (với lệnh vipw).
Nhưng có một lệnh tổng quát cho phép có thể thay đổi bất kỳ thông tin nào về tài khoản
người dùng, đó là lệnh usermod.
Cú pháp lệnh:
usermod [tùy-chọn] <tên-đăng-nhập>
Lệnh usermod sửa đổi các file tài khoản hệ thống theo các thuộc tính được xác định
trên dòng lệnh.
Các tùy chọn của lệnh:


-c, comment
: thay đổi thông tin cá nhân của tài khoản người dùng.


-d, home_dir

: thay đổi mật khẩu đăng nhập của tài khoản người dùng.


-s, shell
: thay đổi shell đăng nhập.


-u, uid
: thay đổi chỉ số người dùng.
Lệnh usermod không cho phép thay đổi tên của người dùng đang đăng nhập. Phải
đảm bảo rằng người dùng đó không thực hiện bất kỳ quá trình nào trong khi lệnh
usermod đang thực hiện thay đổi các thuộc tính của người dùng đó.
Ví dụ muốn thay đổi tên người dùng new thành tên mới là newuser, hãy gõ lệnh sau:
# usermod -l new newuser
5.2.4 Xóa bỏ một người dùng (lệnh userdel)
Để xóa bỏ một người dùng, trước hết phải xóa bỏ mọi thứ có liên quan đến người dùng
đó.
Lệnh hay được dùng để xóa bỏ một tài khoản người dùng là lệnh userdel với cú pháp:
userdel [-r] <tên-người-dùng>

1
0
Lệnh này sẽ thay đổi nội dung của các file tài khoản hệ thống bằng cách xóa bỏ các
thông tin về người dùng được đưa ra trên dòng lệnh. Người dùng này phải thực sự tồn tại.
Tuỳ chọn -r có ý nghĩa:


-r
: các file tồn tại trong thư mục riêng của người dùng cũng như các file nằm trong các thư
mục khác có liên quan đến người dùng bị xóa bỏ cùng lúc với thư mục người dùng.

 Tên nhóm người dùng (groupname)
 Mật khẩu nhóm người dùng (passwd - được mã hóa), nếu trường này rỗng,
tức là nhóm không yêu cầu mật khẩu
 Chỉ số nhóm người dùng (group id)
 Danh sách các người dùng thuộc nhóm đó (users)