Bài viết sau đây, hệ điều hành Centos 6.5 tạo user và Group basic đến Advance. Để tạo user trong hệ thống linux và unix, ta sử dụng dòng lệnh “useradd” hoặc “adduser”. Khi ta chạy dòng lệnh “useradd”, nó thực hiện như sau:
- Edit các file /etc/passwd, /etc/groups, /etc/shadow, và /etc/gshadow cho user mới tạo.
- Tạo home directory cho user mới.
- Set quyền truy cập và quyền sở hữu cho user mới tạo
Dòng lệnh hữu ích trong linux
Umask và thiết lập umask trong linux
Linux sử dụng Openssl tạo CA
Centos 6.5 tạo User và Group Basic đến Advance
Hình ảnh trên minh họa Centos 6.5 tạo User và Group basic đến Advance :))
Cấu trúc dòng lệnh
useradd [option] username
1.Create mới user
[root@localhost ~]# useradd huu
[root@localhost ~]# passwd huu
Changing password for user huu.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Khi tạo mới user nó tự động add vào file /etc/passwd. file này lưu trữ thông tin về user.
[root@localhost ~]# cat /etc/passwd | grep huu
huu:x:500:500::/home/huu:/bin/bash
Thông tin user huu phía trên gồm 7 trường và ngăn cách nhau dấu hai chấm ':'
- username: user huu để login vào hệ thống và giới hạn 1-32 ký tự.
- Password: x được lưu trong file /etc/shadow và format được mã hóa.
- userID (UID): mỗi user có user ID (UID) được định danh bằng số. UserID 0 cho user root, 1-99 cho user định sẵn khác.100-999 cho user và goup hệ thống.
- GroupID (GID): được lưu trong file /etc/group
- user info: /home/huu thông tin liên quan đến user. sử dụng dòng lệnh 'finger' để biết thông tin liên quan user.
- Shell: /bin/bash user sử dụng shell bash
2.Tạo user với thư mục khác
Mặc định, dòng lệnh “useradd” tự động tạo user trong thư mục /home. với option '-d' để thay đổi thư mục chứa user.
[root@localhost ~]# useradd -d /data dao
[root@localhost ~]# passwd dao
[root@localhost ~]# cat /etc/passwd | grep dao
dao:x:501:501::/data:/bin/bash
3.Tạo user với user ID
Mặc định, tạo mới user đó tự động gắn user ID là 500, 501 .v.v.v. Ta sử dụng option '-u' để tùy chỉnh user ID.
[root@localhost ~]# useradd -u 555 huu2
huu2:x:555:555::/home/huu2:/bin/bash
4.Tạo user với Group ID
Ta sử dụng option '-g'.
[root@localhost ~]# useradd -u 666 -g 501 huu3
huu3:x:666:501::/home/huu3:/bin/bash
5.add user với nhiều groups
[root@localhost ~]# useradd -G dao,huu huu6
[root@localhost ~]# id huu6
uid=668(huu6) gid=668(huu6) groups=668(huu6),500(huu),501(dao)
6.Tạo user không có thư mục home
ví dụ: ta tạo user để xem log hệ thống và không cần tạo thư mục home. với option '-M'.
[root@localhost ~]# useradd -M huu7
[root@localhost ~]# ls /home/huu7
ls: cannot access /home/huu7: No such file or directory
7.Create user với account expiry date
Mặc đinh, Tạo user trong hệ thống linux thì user sẽ không bao giờ expire date. Ta sử dụng option '-e' với format yyyy-MM-DD
[root@localhost ~]# useradd -e 2014-06-12 huu8
[root@localhost ~]# chage -l huu8
Last password change : Mar 31, 2014
Password expires : never
Password inactive : never
Account expires : Jun 12, 2014
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
8.Tạo user với passwd expiry date.
Ta sử dụng option '-f'. Mặc định, được set '-1' có nghĩa là never expiry. dòng lệnh dưới đây tạo password hết hạn 23 ngày.
[root@localhost ~]# useradd -e 2014-06-12 -f 23 huu9
9.Add user với custom comment
Ta sử dụng option '-c'.
[root@localhost ~]# useradd -c "phan van Huu" pvhuu
pvhuu:x:673:673:phan van Huu:/home/pvhuu:/bin/bash
10.Thay đổi user sử dụng shell.
Ta sử dụng option '-s'. với các user sử dụng với các shell khác nhau. dòng lệnh sau tạo user không cho phép login vào shell.
[root@localhost ~]# useradd -s /sbin/nologin huu11
11.add user với thư mục home cụ thể, default shell và custom comment
[root@localhost ~]# useradd -m -d /var/www/huu13 -s /bin/bash -c "Huu Phan Van" -U huu13
12.add user không có thư mục home, không shell, không group và custom comment
[root@localhost ~]# useradd -M -N -r -s /bin/false -c "user disable" huu14
huu14:x:498:100:user disable:/home/huu14:/bin/false
Kết Luận: Centos 6.5 tạo user và Group basic đến Advance update thêm sau... :)))
No comments:
Post a Comment