Hướng dẫn thêm và xóa người dùng trên CentOS 7

Reading Time: 3 minutes

Khi bắt đầu sử dụng máy chủ Linux mới, thêm và xóa người dùng thường là một trong những thao tác đầu tiên cần thực hiện.

Hướng dẫn này sẽ giúp bạn thêm và xóa người dùng trên CentOS 7.

Điều kiện tiên quyết

Bạn cần chuẩn bị:

• Máy chủ CentOS 7 với tài khoản người dùng không phải root nhưng có quyền sudo.
• Nếu đăng nhập bằng root, bạn có thể bỏ sudo trong các lệnh dưới đây.

Thêm người dùng

Xuyên suốt bài hướng dẫn này, chúng ta sẽ làm việc với người dùng sammy. Bạn có thể thay thế bằng tên khác (nếu muốn).

Thêm một người dùng mới bằng cách nhập:

sudo adduser sammy

Tiếp theo, bạn cần đặt mật khẩu cho người dùng để có thể đăng nhập. Sử dụng lệnh passwd:

sudo passwd sammy

Nhập lại mật khẩu để xác nhận.

Vậy là đã tạo xong người dùng mới. Bạn có thể đăng nhập bằng tài khoản này với mật khẩu vừa đặt.

Lưu ý, nếu máy chủ SSH không cho phép xác thực bằng mật khẩu, bạn sẽ chưa thể đăng nhập bằng tên người dùng mới. Chi tiết về cách thiết lập xác thực SSH bằng khóa cho người dùng mới có trong bước 4 của bài hướng dẫn Thiết lập máy chủ ban đầu với CentOS 7.

Cấp quyền Sudo cho người dùng

Để cho phép người dùng mới thực thi lệnh với quyền root (quản trị), bạn phải cấp cho họ quyền truy cập sudo bằng cách thêm người dùng vào nhóm wheel (nhóm này mặc định cho phép tất cả thành viên sử dụng sudo).

Thêm người dùng vào nhóm bằng lệnh usermod:

sudo usermod -aG wheel sammy

Từ giờ người dùng mới đã có thể thực thi lệnh với quyền quản trị bằng cách gõ sudo trước lệnh mà họ muốn chạy với quyền administrator:

sudo some_command

Nhập mật khẩu của chính tài khoản người dùng (không phải mật khẩu root). Nếu đúng, lệnh sẽ chạy với quyền root.

Quản lý người dùng có quyền Sudo

Để xem người dùng nào là thành viên của nhóm wheel (và có sudo), bạn có thể dùng hàm lid. Bình thường, lid dùng để hiển thị nhóm mà một người dùng tham gia, nhưng với cờ -g, nó sẽ hiển thị danh sách những người dùng trong một nhóm:

sudo lid -g wheel

Output

 sammy(uid=1001)

Kết quả sẽ hiển thị tên người dùng và UID liên kết với nhóm. Đây là cách để xác nhận xem các lệnh trước đã thành công hay chưa, và người dùng đã có quyền cần thiết chưa.

Xóa người dùng

Nếu có tài khoản người dùng không còn sử dụng, bạn nên xóa tài khoản đó.

Để xóa người dùng nhưng vẫn giữ lại tệp, nhập lệnh:

sudo userdel sammy

Để xóa cả thư mục home của người dùng cùng với tài khoản, nhập:

sudo userdel -r sammy

Với cả hai lệnh, người dùng sẽ tự động bị xóa khỏi mọi nhóm đã tham gia, bao gồm cả nhóm wheel nếu trước đó được cấp quyền sudo.

Nếu sau này bạn tạo lại người dùng cùng tên, cần thêm họ vào nhóm wheel thì mới có quyền sudo.

Kết luận

Đến đây bạn đã nắm được cách thêm và xóa người dùng trên máy chủ CentOS 7. Quản lý người dùng hiệu quả sẽ giúp bạn phân tách người dùng và chỉ cấp cho họ quyền truy cập cần thiết để hoàn thành công việc.

Giờ bạn có thể tiếp tục cấu hình máy chủ CentOS 7 cho các phần mềm cần thiết, chẳng hạn như web stack LAMP hoặc LEMP.

Để tìm hiểu thêm về cách cấu hình sudo, bạn hãy tham khảo hướng dẫn cách chỉnh sửa tệp sudoers.