Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cách tạo và xóa người dùng trên Debian 9. Khi bạn mới cài đặt hệ điều hành xong, chỉ có một tài khoản người dùng được tạo và đó là tài khoản người dùng “gốc” – tức tài khoản root. Tài khoản root này có các đặc quyền cao nhất và có quyền truy cập vào tất cả các tệp và lệnh trên hệ thống. Nhưng có quá nhiều đặc quyền và chạy như người dùng root không phải lúc nào cũng được khuyến nghị. Và nếu bạn không cẩn thận, nó có thể mang lại hậu quả nghiêm trọng cho hệ thống của bạn.
Đó là lý do tại sao bạn nên tạo thêm người dùng với các đặc quyền hạn chế cho các tác vụ phổ biến nhất của mình. Tài khoản người dùng mới cũng sẽ được tạo cho bất kỳ người dùng nào khác sử dụng máy chủ của bạn. Ngoài ra, chúng tôi cũng sẽ chỉ cho bạn cách cung cấp cho những người dùng quyền ưu tiên đó khi cần thiết thông qua lệnh sudo.
Tạo một người dùng mới trên Debian
Trước tiên, bạn cần đăng nhập vào máy chủ của bạn với quyền root.
Sau khi đăng nhập, bạn có thể tạo một người dùng mới với lệnh adduser. Ví dụ bạn sẽ tạo một người dùng được gọi là “newuser”. Để thực hiện điều này, chỉ cần gõ vào dòng sau trong dòng lệnh của bạn:
adduser newuser
Bạn sẽ được hỏi một số câu hỏi bổ sung.
Trước tiên, bạn sẽ cần nhập và xác nhận mật khẩu cho người dùng này.
Sau đó, bạn sẽ được yêu cầu một số thông tin bổ sung về người dùng, chẳng hạn như tên đầy đủ, địa chỉ, điện thoại,… Thông tin này là tùy chọn và bạn chỉ có thể nhấn ENTER trên mỗi câu hỏi để bỏ qua nó.
Cuối cùng, bạn sẽ được yêu cầu xác nhận tất cả thông tin bạn đã nhập cho đến thời điểm này. Nếu mọi thứ đều đúng, chỉ cần nhấn Y và sau đó nhấn Enter.
Đây là đầu ra mà bạn sẽ nhận được, cho người dùng mới của bạn được gọi là “newuser”:
Adding user `newuser' ... Adding new group `newuser' (1000) ... Adding new user `newuser' (1000) with group `newuser' ... Creating home directory `/home/newuser' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for newuser Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y
Với điều này, một người dùng và nhóm mới có tên là “newuser” đã được tạo thành công. Thư mục chính của nó cũng đã được tạo tại vị trí sau trên máy chủ của bạn: / home / newuser
Bây giờ bạn có thể đăng nhập với tư cách người dùng “newuser” vào máy chủ của mình bằng mật khẩu mà bạn đã thiết lập.
Thêm người dùng vào sudo Group trên Debian 9
Bây giờ chúng tôi sẽ cho bạn thấy họ cho phép người dùng mới này vừa tạo như thế nào, thực hiện các lệnh như superuser hoặc một người dùng hệ thống khác. Để đạt được điều này, bạn sẽ cần thêm người dùng vào nhóm sudo. Tất cả các thành viên của nhóm này đều có đặc quyền sudo.
Theo mặc định, tất cả người dùng mới chỉ được thêm vào nhóm của họ trong quá trình tạo người dùng ban đầu. Để thêm người dùng “newuser” vào nhóm sudo, bạn cần chạy lệnh sau:
usermod -aG sudo newuser
Bạn cũng có thể xác minh nếu người dùng của chúng tôi hiện là thành viên của nhóm sudo, với các lệnh Groups:
groups newuser
Bạn sẽ nhận được kết quả sau, cho thấy “newuser” là một thành viên của cả newuser và nhóm sudo:
newuser: newuser sudo
Bây giờ bạn có thể chuyển sang người dùng này bằng lệnh su:
su newuser
và thử chạy các lệnh với các đặc quyền quản trị bằng cách sử dụng lệnh sudo. Ví dụ, một người dùng bình thường không có đặc quyền để chạy các lệnh cần thiết để nâng cấp tất cả phần mềm hệ thống trên máy chủ lên phiên bản mới nhất:
apt-get update && sudo apt-get upgrade
Nếu bạn cố gắng chạy các lệnh này bình thường, trong khi đăng nhập với tư cách người dùng “newuser”, bạn sẽ nhận được kết quả sau:
Reading package lists... Done W: chmod 0700 of directory /var/lib/apt/lists/partial failed - SetupAPTPartialDirectory (1: Operation not permitted) E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied) E: Unable to lock directory /var/lib/apt/lists/
Nhưng vì người dùng được thêm vào nhóm sudo, bạn có thể sử dụng lệnh sudo để cập nhật thành công hệ thống:
sudo apt-get upgrade && sudo apt-get upgrade
Xóa người dùng trên Debian 9
Khi bạn không còn cần người dùng đã tạo nữa, bạn có thể xóa nó bằng lệnh deluser.
Giả sử bạn muốn xóa người dùng “newuser”. Bạn có thể chạy lệnh sau để thực hiện việc này:
deluser newuser
Tuy nhiên, thao tác này sẽ không xóa thư mục chính của người dùng. Nếu bạn muốn xóa thư mục chính của người dùng, bạn nên chạy lệnh sau:
deluser --remove-home newuser
Người dùng hiện đã bị xóa hoàn toàn khỏi hệ thống.
Đây là tất cả những gì bạn cần biết khi tạo và xóa người dùng trên Debian 9 .
Tất nhiên, bạn không phải tạo và xóa người dùng trên Debian 9, nếu bạn sử dụng một trong các dịch vụ VPS được quản lý của HOSTVN, bạn có thể yêu cầu chuyên viên của chúng tôi giúp bạn tạo mới hoặc xóa người dùng hiện tại trên Debian 9. Chúng tôi luôn hỗ trợ 24/7 để chăm sóc mọi nhu cầu của khách hàng.
XEM THÊM:
