#Part I: 10 cách dùng cơ bản với useradd

Để tạo mới 1 user ta dùng lệnh useradd hoặc adduser với tên user muốn tạo. Tên user mới phải không được trùng với tên user đã có trong hệ thống.

Giả sử ta muốn tạo 1 user testuser:

root@thanhha:~# useradd test

Sau khi tạo user thì user sẽ ở trạng thái bị khóa, để mở khóa user ta thiết lập mật khẩu cho user

root@thanhha:~# passwd testuser 
Changing password for user testuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully

Sau khi tạo user, thông tin user sẽ được lưu trong file /etc/passwd

usertest:x:1001:1001:usertest:/home/usertest:/bin/bash

Ý nghĩa các trường:

• Username: tên user để đăng nhập vào hệ thống
• Password: Password của user được mã hóa
• User ID (UID): Mỗi user có 1 UID riêng, mặc định UID=0 dành cho user root, UID thuộc từ 1 đến 999 dành riêng cho các tài khoản được xác định trước.từ 1000 trở đi dành cho user khác
• Group ID (GID): Group ID (GID) Group Identification Number được lưu tại /etc/group file.
• User Info: Cho phép xác định thêm thông tin user như tên đầy đủ
• Home Directory: Thư mục home của user
• Shell: Tên chương trình sẽ thực thi ngay sau khi user login vào. Nếu không có shell user sẽ không thể login. Mặc nhiên trên Linux sẽ dùng bash shell ở đây

Mặc định lệnh useradd tạo thư mục home theo đường dẫn /home/username. Tuy nhiên ta có thể thay đường dẫn thư mục mặc định này. Giả sư user test đã tạo ở trên ta để thư mục home tại đường dẫn /data/usertest

[root@thanhha ~]# useradd -d /data/usertest usertest

Ta kiểm tra thông tin vừa tạo:

[root@thanhha ~]# cat /etc/passwd | grep usertest

usertest:x:1001:1001::/data/usertest:/bin/bash

Số đi kèm với username, hệ điều hành dùng số này để quản lý. Như vậy nếu có hai username khác nhau nhưng dùng chung một userID, thì hệ thống xem hai tên này chỉ là một. Mặc định thì khi user mới được tạo thì sẽ được gán ID 1000,1001. Tuy nhiên ta có thể gán User ID cho user. Ví dụ gán User ID 1100 cho user usertest

[root@thanhha ~]# useradd -u 1100 thanhha

Kiểm tra user vừa tạo

[root@thanhha~]# cat /etc/passwd | grep thanhha

thanhha:x:1100:1100::/home/thanhha:/bin/bash

Mặc định khi tạo user thường thì Group ID bằng với User ID, tuy nhiên ta có thể thay thế Group ID như sau

[root@thanhha~]# useradd -u 1000 -g 500 htt
[root@thanhha~]# cat /etc/passwd | grep hatt

htt:x:1000:500::/home/hatt:/bin/bash

Ta có thể thêm user vào nhiều nhóm thông qua thuộc tính -G. Ví dụ

[root@thanhha~]# useradd -G admins,webadmin,developers thanhha
[root@thanhha~]# id thanhha
uid=1001(thanhha) gid=1001(thanhha)
groups=1001(thanhha),500(admins),501(webadmin),502(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh

Trong một vài trường hợp ta không muốn tạo thư mục home cho user, ví dụ trong trường hợp bảo mật ta thực hiện

[root@tecmint ~]# useradd -M nohomeuser

Kiểm tra

[root@thanhha~]# ls -l /home/nohomeuser

ls: cannot access /home/nohomeuser: No such file or directory

Mặc định khi 1 user mới được tạo thì user đó được hoạt động vô thời hạn. Ta có thể gắn thời hạn tài khoản cho user bằng thuộc tính -e cùng với ngày tháng hết hạn hoạt động của tài khoản

[root@thanhha~]# useradd -e 2014-03-27 aparna
[root@thanhha~]# chage -l aparna
Last password change						: Mar 28, 2014
Password expires						: never
Password inactive						: never
Account expires							: Mar 27, 2014
Minimum number of days between password change		        : 0
Maximum number of days between password change		        : 99999
Number of days of warning before password expires		: 7

Tham số -f dùng để gán thời hạn hoạt động của mật khẩu, giá trị 0 có nghĩa là mật khẩu người dùng đã hết hạn, giá trị 1 có nghĩa mật khẩu không có thời hạn sử dụng, ta có thể gán thời hạn sử dụng cho tài khoản

[root@thanhha~]# useradd -e 2014-04-27 -f 45 thanhha

Ta có thể thêm các chú thích cho các user ví dụ như tên đầy đủ, số điện thoại, địa chỉ thông qua lựa chọn -c

[root@thanhha~]# useradd -c "Truong Thanh Ha" thanhha

Ta có thể xem chú thích trong file /etc/passwd

[root@thanhha~]# tail -1 /etc/passwd
thanhha:x:1006:1008:Truong Thanh Ha:/home/thanhha:/bin/sh  

Ta có thể thay thế shell đăng nhập cho user ngoài shell mặc định là bash shell

[root@thanhha~]# useradd -s /sbin/nologin thanhha

Kiểm tra shell của user trong file /etc/passwd

[root@thanhha~]# tail -1 /etc/passwd

thanhha:x:1002:1002::/home/thanhha:/sbin/nologin

[root@thanhha~]# useradd -m -d /var/www/thanhha -s /bin/bash -c "Truong Thanh Ha" -U thanhha

Tùy chọn -m -d để tạo thư mục home cho user thanhha,tùy chọn -s để thiết lập shell cho user, tùy chọn -c để comment, -U để gán tên nhóm trùng với tên user

[root@thanhha~]# useradd -m -d /var/www/thanhha-s /bin/zsh -c "Truong Thanh Ha" -u 1000 -g 1000 thanhha

User thanh hà có UID= 1000 và GID= 1000

[root@thanhha~]# useradd -m -d /var/www/thanhha -s /usr/sbin/nologin -c "Truong Thanh Ha" -u 1019 thanhha

Câu lện trên ta dùng tùy chọn -s để thiết lập shell nologin cho user có nghĩa là user thanh hà không thể đăng nhập vào hệ thống

[root@thanhha~]# useradd -m -d /var/www/thanhha-k /etc/custom.skell -s /bin/tcsh -c "Truong Thanh Ha" -u 1027 thanhha

Sử dụng tùy chọn -k để thiết lập thư mục skeletion, như trên là /etc/custom.skell, không phải mặc định /etc/skel. Ta cũng sử dụng tùy chọn -s để định nghĩa shell cho user thanh hà

[root@thanhha~]# useradd -M -N -r -s /bin/false -c "Truong Thanh Ha" thanhha

Trong câu lệnh trên, có sự khác biệt so với những câu lệnh trên. Chúng ta sử dụng tùy chọn -M để tạo user không có thư mục home, tùy chọn -N nói lên rằng chỉ có user được tạo, group không được tạo