Video

Khái niệm về User và Group

User là một thuật ngữ chuyên dụng được sử dụng trong ngành công nghệ thông tin. User được dùng để thể hiện tài khoản của người dùng trong máy tính. User giúp bạn bảo mật thông tin máy tính của bạn. User được sử dụng để login, gán quyền, v.v.. Mặc định khi bạn thêm một User mới vào thì User này sẽ sở nằm trong một group với tên trùng với tên user

Group là thuật ngữ chỉ 1 nhóm tập hợp của nhiều user lại với nhau , Mỗi user trên linux bắt buộc phải thuộc một group chính (gọi là Primary Group), ngoài ra còn có thể lựa chọn tham gia vào các group khác (gọi là Secondary Group).

1. Lệnh quản trị User

Lệnh tạo user mới, mặc định khi bạn thêm một User mới vào thì User này sẽ sở nằm trong một group với tên trùng với tên user

# useradd <Tên user mới>

Ngay sau khi ta tạo user mới ta cần phải đặt mật khẩu cho nó

Đặt mật khẩu cho user mới

# passwd <Tên user cần đặt pass>

Tạo user với thư mục tùy chọn

# useradd -d /<tên thư mục>  <tên user>

Tạo user với group tùy chọn 

# useradd -G <tên group> <tên user>

Tạo một user không tạo ra thư mục riêng

# useradd -M <tên user>

Tạo user và tự khóa vào ngày nhất định

# useradd -e <năm-tháng-ngày> <tên user>

Xóa user

# userdel <Tên user>

2. Cho phép user có thể ssh vào server

Như mặc định thì thằng server linux để một user có thể ssh vào một server thì phải thông qua một cái private key , để mà user đăng nhập không cần thông qua ssh key thì chúng ta cần phải sửa lại  config ssh một chút :

vim /etc/ssh/sshd_config

Sử dụng tìm kiếm thì dùng: esc + /

Sau đó các bạn tìm đến :

PasswordAuthentication

Thay no thành yes nhé !

Sau khi sửa xong thì cần restart lại ssh các bạn chạy lệnh sau :

service sshd restart

3. Lệnh quản trị Group

Tạo group mới

# groupadd  <Tên group mới>

Xóa nhóm

# groupdel <Tên group>

Thêm user vào nhóm 

usermod -a -G group_name user_name

vd : usermod a -G it son

Kiểm tra xem user đã nằm trong group hay chưa thì dùng :

id user_name

4. Lệnh phân quyền 

Kiểm tra permission hiện tại của một file or folder

ls -al

d rwx rwx ---  3 root it 15 Mar 16 07:05 data-it
-rw-r--r--  1 root root  4 Mar 16 07:43 index.txt

Thứ tự phân quyền user/group/other

d: là thư mục
r = read permission
w = write permission
x = execute permission
- = no permission

5. Lệnh chmod

Lệnh chmod (change mode) được sử dụng để kiểm soát truy cập vào các tệp trong Linux, chmod cho phép thay đổi quyền (read, write, execute) của các tệp và thư mục.

Lệnh set quyền cho file và folder

chmod [quyền] [tên file hoặc thư mục]
ví dụ: chmod -Rf 777 it

hoặc cách thử 2 bạn có thể làm là :

chmod u+rwx,g+rw,o+r /somedir/somefile.txt

Nếu muốn tất cả người dùng đều có thể read + write + execute. Ta có thể thực hiện như sau:

chmod a+rwx /somedir/somefile.txt

Nếu muốn phân quyền bao gồm luôn cho các thư mục con, ta bổ sung option -R (recursive): 

chmod -R u+rwx,g+rw,o+r /somedir

6. Lệnh chown

Lệnh chown (change owner) được sử dụng để kiểm soát truy cập vào các tệp trong Linux, chown cho phép thay đổi chủ sở hữu (user, group) của một tệp hoặc thư mục nhất định.

Lệnh gán quyền cho user và group vào file hoặc folder

chown [tên user]: [tên nhòm] [tên file hoặc thư mục]
ví dụ: chown -Rf s2sontech:admin it

Câu lệnh trên có nghĩa là cho người dùng s2sontech từ nhóm admin làm chủ sở hữu của thư mục /somedir và các thư mục con của nó.