Tác giả Chủ đề: Thiết lập và phân quyền user(người dùng) hoặc group(nhóm) trên Linux (Unix)  (Đọc 2315 lần)

Offline ddnbgroup

  • Trung úy
  • ***
  • Điểm yêu thích +5/-0
  • Diễn đàn Nhật Bản
    • DDNBGROUP
  • Paypal Account: ddnbgroup@yahoo.co.jp
Linux căn bản - Diễn đàn Nhật Bản


Câu lệnh dùng để thêm user vào group
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
useradd or usermod

Có 2 dạng nhóm người dùng trên HĐH Linux:
1. Nhóm người dùng chính (Primary user group)
2. Nhóm người dùng phụ (Secondary user group)

Những file sau đây liên quan đến tài khoản người dùng
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
/etc/passwd - Thiết lập thông số của mỗi user trên từng hàng một
/etc/shadow - Thông tin mật khẩu đã được mã hoá
/etc/group - Thông tin về các group hiện tại có trên hệ thống
/etc/default/useradd - thông số thiết lập mặc định cho group
/etc/login.defs - thông số thiết lập cho shadow password. (định dạng mã hoá password v.v...)

Sử dụng câu lệnh useradd - Thêm người dùng đã có sẵn vào một nhóm khác (secondary group)
*Lưu ý: trong trường hợp add vào nhóm phụ thì group này phải tồn tại
syntax:
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
useradd -G {group-name} username

Kiểm tra group developers có tồn tại hay không
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
# grep developers /etc/group

Output:
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
developers:x:513:
*Nếu không có output thì group developers không tồn tại

Cách thêm một group mới
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
# groupadd developers

Thêm user ddnbgroup (tuỳ ý) vào group developers
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
useradd -G developers ddnbgroup

Thiết lập mật khẩu cho user ddnbgroup
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
passwd ddnbgroup

Kiểm tra user ddnbgroup đã có trong group developers hay chưa
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
id ddnbgroup

output
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
uid=510(ddnbgroup) gid=510(ddnbgroup) groups=510(ddnbgroup),513(developers)

* Lựa chọn G in (-G) trong câu lệnh có nghĩa là nhóm phụ. Có thể thêm vào nhiều nhóm phụ trên cùng 1 câu lệnh. Ví dụ thêm user ddnbgroup vào 4 nhóm sau ftp, www, diendannhatban, developers
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
useradd -G ftp,www,diendannhatban,developers ddnbgroup

Kinh nghiệm:
1. Khác biệt giữ primary group và secondary group
Primary group: Là group trùng với user và có thể dùng để login (1 )
Secondary group: là group danh nghĩa có thể không có user mang tên group này (1 user có thể có nhiều group phụ)
2. useradd và usermod
useradd: thêm mới hoàn toàn một user
usermod: sửa đổi thông tin hoặc nhóm của user đã tồn tại
3. Các lựa chọn trên cậu lệnh
-a: append sử dụng với -G
-g: nhóm chính
-G: nhóm phụ
4. Tham khảo thêm
Code: Bạn không thể xem liên kết này. Đăng ký hoặc Đăng nhập
man useradd
man usermod

Diễn đàn Nhật Bản
« Sửa lần cuối: Thứ tư, 30/12/2015, 11:04:33 pm gửi bởi Admin »