Chỉ từ 49.000đ/tháng
Khi bạn bắt đầu quản trị một máy chủ hoặc đơn giản là muốn chia sẻ máy tính Ubuntu của mình với người khác, việc tạo và quản lý tài khoản người dùng là một trong những kỹ năng cơ bản nhưng quan trọng nhất. Quản lý người dùng không chỉ giúp phân chia không gian làm việc mà còn là nền tảng cốt lõi để bảo mật hệ thống. Mỗi người dùng có một không gian riêng, quyền hạn riêng, giúp ngăn chặn những thay đổi không mong muốn và bảo vệ dữ liệu nhạy cảm. Bài viết này sẽ hướng dẫn bạn từ A-Z cách tạo người dùng mới trên Ubuntu, từ những lệnh cơ bản nhất đến việc phân quyền và các mẹo quản trị hiệu quả. Hãy cùng Bùi Mạnh Đức khám phá cách làm chủ hệ thống của bạn nhé!
Trong thế giới của Ubuntu và các hệ điều hành dựa trên Linux, hệ thống quản lý người dùng là một kiến trúc được xây dựng chặt chẽ để đảm bảo tính trật tự và an toàn. Mọi tệp tin, thư mục và tiến trình đang chạy đều thuộc sở hữu của một người dùng và một nhóm cụ thể. Điều này tạo ra một cơ chế kiểm soát truy cập mạnh mẽ, xác định rõ ai được phép làm gì trên hệ thống. Để hiểu sâu hơn về các khái niệm liên quan, bạn có thể tham khảo bài Phân quyền trong Linux.
Vai trò của quyền hạn (permissions) là vô cùng quan trọng. Nó giống như việc bạn có bộ chìa khóa riêng cho ngôi nhà của mình. Bạn có thể quyết định ai được vào phòng nào, ai được sử dụng đồ đạc gì. Tương tự, trong Ubuntu, quyền hạn xác định người dùng có thể đọc (read), ghi (write), hay thực thi (execute) một tệp tin hay không. Việc quản trị tốt các quyền này giúp ngăn ngừa các truy cập trái phép và hạn chế thiệt hại nếu một tài khoản bị xâm nhập.
Hệ thống phân loại người dùng thành hai loại chính: người dùng thường (regular user) và người dùng quản trị (administrative user). Người dùng thường chỉ có quyền trên thư mục cá nhân và các tệp tin của họ. Trong khi đó, người dùng quản trị, thường thuộc nhóm sudo, có khả năng thực hiện các tác vụ trên toàn hệ thống như cài đặt phần mềm, thay đổi cấu hình hệ thống, và quản lý các người dùng khác. Để hiểu rõ hơn về Sudo là gì cũng như quyền truy cập root, bạn hãy đọc thêm bài viết liên quan.
Việc quản lý người dùng hiệu quả là cực kỳ cần thiết. Nó không chỉ giúp tăng cường bảo mật bằng cách giới hạn quyền truy cập theo nguyên tắc “đặc quyền tối thiểu” (Principle of Least Privilege), mà còn giúp hệ thống hoạt động ổn định hơn. Khi mỗi người dùng chỉ có quyền hạn cần thiết cho công việc của mình, rủi ro gây ra lỗi hệ thống do thao tác nhầm sẽ giảm đi đáng kể. Nếu bạn muốn nắm chắc kiến thức nền, bài User là gì sẽ là khởi đầu phù hợp.
Khi nói đến việc tạo người dùng mới trên Ubuntu qua dòng lệnh, có hai công cụ chính mà bạn sẽ thường xuyên gặp phải: adduser và useradd. Mặc dù tên gọi có vẻ tương tự, chúng hoạt động theo những cách rất khác nhau và phục vụ cho các mục đích riêng.
adduser và cách sử dụngLệnh adduser là một công cụ thân thiện và được khuyến khích sử dụng cho người mới bắt đầu. Nó không chỉ tạo ra một người dùng mới mà còn tự động thực hiện một loạt các tác vụ cấu hình cần thiết, giúp bạn tiết kiệm thời gian và công sức.
Cú pháp của lệnh này rất đơn giản: sudo adduser ten_nguoi_dung
Ví dụ, để tạo một người dùng có tên là bmduc, bạn chỉ cần chạy lệnh: sudo adduser bmduc
Sau khi bạn thực thi lệnh này, một quy trình tương tác sẽ bắt đầu. Hệ thống sẽ yêu cầu bạn nhập và xác nhận mật khẩu cho người dùng mới. Tiếp theo, bạn sẽ được hỏi một số thông tin bổ sung như họ tên đầy đủ, số phòng, điện thoại… Những thông tin này không bắt buộc và bạn có thể nhấn Enter để bỏ qua.
Điểm mạnh lớn nhất của adduser là nó tự động tạo một thư mục nhà (home directory) tại /home/ten_nguoi_dung, sao chép các tệp cấu hình mặc định từ /etc/skel, và tạo một nhóm mới có cùng tên với người dùng. Đây là cách tiếp cận toàn diện, đảm bảo người dùng mới có một môi trường làm việc sẵn sàng ngay lập tức. Nếu bạn muốn hiểu kỹ hơn về quản lý file trong Linux, hãy tham khảo bài Quản lý file trong Linux.
useradd và sự khác biệt so với adduserNgược lại với adduser, useradd là một công cụ ở cấp độ thấp hơn. Nó chỉ thực hiện một hành động duy nhất: tạo một mục mới trong các tệp cấu hình hệ thống để định danh người dùng. Nó không tự động tạo thư mục nhà, không thiết lập mật khẩu, và cũng không sao chép các tệp cấu hình mặc định.
Cách thức hoạt động của useradd mang tính “thủ công” hơn. Ví dụ, nếu bạn chỉ chạy lệnh: sudo useradd bmduc_new
Lệnh này sẽ tạo ra người dùng bmduc_new nhưng người dùng này sẽ không thể đăng nhập được vì chưa có mật khẩu và cũng không có thư mục nhà. Để tạo một người dùng hoàn chỉnh với useradd, bạn cần kết hợp thêm các tùy chọn bổ sung.
Ví dụ, để tạo người dùng bmduc_new kèm theo thư mục nhà, bạn sẽ dùng cờ -m: sudo useradd -m bmduc_new
Sau đó, bạn vẫn phải đặt mật khẩu cho người dùng này bằng một lệnh riêng là passwd. Do tính phức tạp và đòi hỏi nhiều bước hơn, useradd thường được sử dụng trong các kịch bản tự động hóa (scripting), nơi mà các quản trị viên hệ thống muốn kiểm soát chi tiết từng bước trong quá trình tạo người dùng. Đối với người dùng thông thường, adduser luôn là lựa chọn tốt hơn.
Tạo một người dùng mới chỉ là bước đầu tiên. Để tài khoản đó có thể đăng nhập và sử dụng, bạn cần phải thiết lập một mật khẩu an toàn. Đây là lớp phòng thủ quan trọng nhất để bảo vệ tài khoản và dữ liệu cá nhân.
passwd để đặt mật khẩuLệnh passwd là công cụ chuyên dụng để quản lý mật khẩu trong Ubuntu. Nếu bạn đã tạo người dùng bằng lệnh useradd (lệnh không tự động hỏi mật khẩu), bạn sẽ cần dùng passwd để thiết lập mật khẩu ban đầu.
Cú pháp để đặt mật khẩu cho một người dùng khác rất đơn giản: sudo passwd ten_nguoi_dung
Ví dụ, để đặt mật khẩu cho người dùng bmduc_new đã tạo ở trên, bạn chạy lệnh: sudo passwd bmduc_new
Hệ thống sẽ yêu cầu bạn nhập mật khẩu mới hai lần để xác nhận. Lưu ý rằng khi bạn gõ, sẽ không có ký tự nào hiển thị trên màn hình. Đây là một tính năng bảo mật của terminal để ngăn người khác nhìn trộm mật khẩu của bạn.
Ngoài ra, nếu bạn đang đăng nhập với tư cách người dùng thường và muốn thay đổi mật khẩu của chính mình, bạn chỉ cần gõ lệnh passwd mà không cần sudo hay tên người dùng.
Một mật khẩu mạnh là nền tảng của an ninh tài khoản. Việc đặt một mật khẩu yếu, dễ đoán cũng giống như việc bạn khóa cửa nhà bằng một ổ khóa đồ chơi. Kẻ xấu có thể dễ dàng dò ra và truy cập vào hệ thống của bạn.
Các nguyên tắc cơ bản để tạo một mật khẩu mạnh bao gồm:
!, @, #, $…).Trên Ubuntu, quản trị viên có thể thực thi các chính sách mật khẩu để bắt buộc người dùng phải tuân thủ các quy tắc này. Công cụ phổ biến để làm điều này là pam_pwquality. Bằng cách cấu hình module này, bạn có thể thiết lập các yêu cầu tối thiểu về độ dài, độ phức tạp, và ngăn người dùng sử dụng lại các mật khẩu cũ. Điều này đặc biệt hữu ích trong môi trường doanh nghiệp hoặc các hệ thống đòi hỏi tính bảo mật cao.
Sau khi tạo người dùng và đặt mật khẩu, bước tiếp theo là cấp cho họ những quyền hạn cần thiết để làm việc. Đây là lúc bạn quyết định người dùng đó có thể làm gì trên hệ thống. Nguyên tắc quan trọng nhất ở đây là “đặc quyền tối thiểu”: chỉ cấp những quyền thực sự cần thiết cho công việc của họ.
sudo để cấp quyền quản trịTrong Ubuntu, quyền quản trị cao nhất (quyền root) được quản lý thông qua nhóm sudo. Bất kỳ người dùng nào là thành viên của nhóm này đều có thể thực thi các lệnh với quyền của root bằng cách thêm sudo vào trước lệnh. Đây là một quyền lực rất lớn, cho phép người dùng cài đặt phần mềm, chỉnh sửa các tệp tin hệ thống và thay đổi hầu hết mọi thứ.
Vì vậy, bạn chỉ nên cấp quyền sudo cho những người dùng mà bạn hoàn toàn tin tưởng và có trách nhiệm quản trị hệ thống. Để thêm một người dùng vào nhóm sudo, bạn sử dụng lệnh usermod.
Cú pháp lệnh như sau: sudo usermod -aG sudo ten_nguoi_dung
Hãy phân tích lệnh này:
usermod: Lệnh để chỉnh sửa thông tin của một người dùng hiện có.-a: Viết tắt của “append”, có nghĩa là thêm vào, không ghi đè.-G: Chỉ định các nhóm phụ (secondary groups) mà người dùng sẽ tham gia.sudo: Tên của nhóm cần thêm vào.Ví dụ, để cấp quyền quản trị cho người dùng bmduc, bạn sẽ chạy: sudo usermod -aG sudo bmduc
Sau khi chạy lệnh này, người dùng bmduc sẽ cần đăng xuất và đăng nhập lại để thay đổi có hiệu lực. Từ đó, họ có thể chạy các lệnh như sudo apt update để cập nhật hệ thống. Nếu bạn muốn khám phá thêm về quản trị người dùng trên Linux, đừng bỏ qua bài Quản trị người dùng trên Linux.
Ngoài quyền quản trị chung, bạn cũng có thể quản lý quyền truy cập chi tiết đến từng tệp tin và thư mục. Ubuntu sử dụng một hệ thống quyền hạn dựa trên ba cấp độ: chủ sở hữu (owner), nhóm (group), và những người khác (others). Với mỗi cấp độ, bạn có thể gán ba loại quyền: đọc (read), ghi (write), và thực thi (execute).
Ba lệnh chính bạn cần biết là:
chown (change owner): Dùng để thay đổi chủ sở hữu của một tệp hoặc thư mục. Ví dụ, để giao quyền sở hữu một thư mục dự án cho người dùng bmduc:sudo chown -R bmduc:bmduc /var/www/du-an-moi-R có nghĩa là áp dụng thay đổi cho tất cả các tệp và thư mục con bên trong)chgrp (change group): Dùng để thay đổi nhóm sở hữu, hữu ích khi bạn muốn nhiều người dùng cùng làm việc trên một thư mục.chmod (change mode): Dùng để thay đổi quyền truy cập (đọc, ghi, thực thi). Bạn có thể sử dụng ký hiệu số (ví dụ: 755) hoặc ký hiệu chữ (ví dụ: u+x, g-w).Việc nắm vững ba lệnh này cho phép bạn kiểm soát chính xác ai có thể xem, sửa đổi hay chạy các tệp tin trên hệ thống của mình, tạo ra một môi trường làm việc cộng tác an toàn và hiệu quả. Bạn có thể tìm hiểu thêm về phân quyền trong Linux để nâng cao kỹ năng này.
Quản lý vòng đời của tài khoản người dùng, từ lúc tạo ra cho đến khi không còn sử dụng, là một phần quan trọng của công việc quản trị hệ thống. Việc xử lý đúng cách các tài khoản không còn cần thiết và thường xuyên kiểm tra danh sách người dùng giúp hệ thống của bạn gọn gàng và an toàn hơn.
Khi một người dùng không còn quyền truy cập vào hệ thống (ví dụ: nhân viên nghỉ việc), bạn cần phải xóa tài khoản của họ. Lệnh để thực hiện việc này là deluser.
Lệnh deluser cung cấp cho bạn một vài lựa chọn quan trọng, đặc biệt là về việc xử lý thư mục nhà (home directory) của người dùng đó. Thư mục này chứa tất cả các tệp tin và dữ liệu cá nhân của họ.
Để xóa người dùng nhưng vẫn giữ lại thư mục nhà của họ (để sao lưu hoặc kiểm tra lại dữ liệu sau này), bạn chỉ cần chạy lệnh: sudo deluser ten_nguoi_dung
Tuy nhiên, nếu bạn chắc chắn rằng tất cả dữ liệu trong thư mục nhà của họ không còn cần thiết và muốn dọn dẹp hệ thống, bạn có thể sử dụng tham số --remove-home để xóa cả người dùng và thư mục nhà của họ cùng một lúc.
sudo deluser --remove-home ten_nguoi_dung
Một tùy chọn hữu ích khác là --backup, nó sẽ nén thư mục nhà của người dùng thành một tệp .tar.gz trước khi xóa. Đây là một phương pháp an toàn, cho phép bạn vừa dọn dẹp hệ thống vừa có một bản sao lưu dữ liệu đề phòng trường hợp cần đến sau này.
Để quản lý tốt, bạn cần biết có những tài khoản nào đang tồn tại trên hệ thống của mình. Thông tin về tất cả người dùng được lưu trong một tệp văn bản tại /etc/passwd. Bạn có thể xem nội dung của tệp này bằng lệnh cat.
cat /etc/passwd
Kết quả trả về sẽ là một danh sách, mỗi dòng tương ứng với một người dùng. Một dòng điển hình có cấu trúc như sau, được phân tách bởi dấu hai chấm (:): username:x:UID:GID:description:/home/username:/bin/bash
Hãy cùng phân tích từng trường:
/etc/shadow./sbin/nologin, điều đó có nghĩa là người dùng đó là một tài khoản hệ thống và không được phép đăng nhập. Bạn có thể tìm hiểu thêm về Shell script là gì để biết cách tự động hóa các tác vụ liên quan đến người dùng.Thường xuyên kiểm tra tệp này giúp bạn phát hiện các tài khoản lạ hoặc không mong muốn có thể xuất hiện trên hệ thống.
Ngoài các lệnh cơ bản, có nhiều công cụ và kỹ thuật nâng cao hơn giúp bạn quản trị người dùng một cách chuyên nghiệp và tự động hóa các tác vụ lặp đi lặp lại. Việc nắm bắt những thủ thuật này không chỉ giúp tăng cường bảo mật mà còn nâng cao hiệu quả công việc của bạn.
Một trong những biện pháp bảo mật quan trọng là chống lại các cuộc tấn công dò mật khẩu (brute-force). Bạn có thể tự động khóa tài khoản sau một số lần đăng nhập thất bại bằng cách sử dụng faillock. Đây là một module của PAM (Pluggable Authentication Modules) cho phép bạn thiết lập các quy tắc như: khóa tài khoản trong 15 phút sau 5 lần nhập sai mật khẩu. Cấu hình này giúp làm chậm đáng kể các cuộc tấn công tự động.
Để theo dõi chính sách mật khẩu của một người dùng, lệnh chage là một công cụ cực kỳ hữu ích. Bằng cách chạy lệnh sudo chage -l ten_nguoi_dung, bạn có thể xem các thông tin chi tiết như ngày cuối cùng thay đổi mật khẩu, ngày mật khẩu hết hạn, và tài khoản có bị vô hiệu hóa hay không. Bạn cũng có thể dùng chage để buộc người dùng phải đổi mật khẩu trong lần đăng nhập tiếp theo, một thao tác cần thiết sau khi bạn cấp mật khẩu tạm thời.
Khi bạn cần tạo hàng loạt người dùng với các cấu hình tương tự nhau, việc thực hiện thủ công sẽ rất tốn thời gian. Đây là lúc viết script shell tự động hóa trở nên vô giá. Bạn có thể tạo một script shell đơn giản, sử dụng vòng lặp để đọc danh sách tên người dùng từ một tệp tin, sau đó dùng các lệnh adduser, passwd, và usermod để tự động tạo, thiết lập mật khẩu ngẫu nhiên và gán quyền cho từng người. Việc này không chỉ nhanh chóng mà còn đảm bảo tính nhất quán trong cấu hình.
Ngay cả với các thao tác tưởng chừng đơn giản, đôi khi bạn vẫn có thể gặp phải những sự cố không mong muốn. Hiểu rõ nguyên nhân và cách khắc phục các vấn đề phổ biến sẽ giúp bạn xử lý tình huống một cách nhanh chóng và tự tin.
Đây là một trong những vấn đề phổ biến nhất. Bạn đã tạo người dùng thành công nhưng khi cố gắng đăng nhập, hệ thống lại từ chối. Có một vài nguyên nhân chính:
sudo passwd ten_nguoi_dung để chắc chắn. Tham khảo thêm hướng dẫn chi tiết về Mật khẩu trong Linux.useradd mà quên không dùng passwd để thiết lập mật khẩu, tài khoản đó sẽ bị khóa và không thể đăng nhập./sbin/nologin hoặc /bin/false. Đây là các shell không cho phép đăng nhập tương tác, thường dùng cho các tài khoản dịch vụ. Bạn có thể kiểm tra và sửa lại bằng lệnh sudo usermod -s /bin/bash ten_nguoi_dung. Để hiểu thêm về shell, xem bài Bash là gì.chage -l ten_nguoi_dung sẽ giúp bạn kiểm tra điều này.
Một vấn đề khác là người dùng đăng nhập được, nhưng lại không thể đọc, ghi vào thư mục nhà của mình hoặc các thư mục dự án chung. Lỗi này gần như luôn luôn liên quan đến quyền sở hữu và quyền truy cập.
Để khắc phục, bạn cần kiểm tra lại quyền hạn của thư mục đó bằng lệnh ls -ld /duong/dan/toi/thu/muc. Lệnh này sẽ hiển thị thông tin về chủ sở hữu, nhóm sở hữu và chuỗi quyền hạn (ví dụ: drwxr-xr-x).
sudo chown -R ten_nguoi_dung:ten_nguoi_dung /home/ten_nguoi_dung để cấp lại quyền sở hữu.r) và thực thi (x) trên một thư mục để có thể truy cập vào bên trong nó, và quyền ghi (w) để tạo hoặc xóa tệp. Nếu quyền hạn bị sai, hãy sử dụng lệnh chmod để sửa lại. Ví dụ, sudo chmod 755 /home/ten_nguoi_dung là một cấu hình phổ biến cho thư mục nhà.
Bằng cách kiểm tra tuần tự các nguyên nhân trên, bạn có thể dễ dàng chẩn đoán và giải quyết hầu hết các vấn đề liên quan đến việc tạo và quản lý người dùng. Nếu bạn cần biết thêm về các lệnh cơ bản trên Linux để hỗ trợ quá trình này, tham khảo bài Lệnh Linux cơ bản.
Quản lý người dùng hiệu quả không chỉ là việc biết các câu lệnh. Nó còn là việc áp dụng các nguyên tắc bảo mật và quản trị tốt để xây dựng một hệ thống vững chắc, an toàn và dễ bảo trì. Tuân thủ những thực hành tốt sau đây sẽ giúp bạn tránh được nhiều rủi ro tiềm ẩn.
sudo sẽ giảm thiểu bề mặt tấn công và hạn chế thiệt hại nếu một tài khoản bị xâm phạm.sudo và quyền truy cập vào các thư mục nhạy cảm. Thu hồi các quyền không còn cần thiết.sudo usermod -L ten_nguoi_dung) là một giải pháp tạm thời an toàn trước khi quyết định xóa vĩnh viễn.
Bằng cách tích hợp những nguyên tắc này vào quy trình làm việc hàng ngày, bạn không chỉ đang tạo ra các tài khoản người dùng mà còn đang xây dựng một nền tảng quản trị hệ thống chuyên nghiệp và bảo mật.
Qua bài viết này, chúng ta đã cùng nhau đi qua toàn bộ quy trình tạo và quản lý người dùng trên Ubuntu, từ những khái niệm cơ bản nhất về quyền hạn đến các lệnh thực thi chi tiết và các mẹo quản trị nâng cao. Việc nắm vững kỹ năng này là vô cùng cần thiết cho bất kỳ ai đang làm việc với hệ điều hành Ubuntu, dù là cho mục đích cá nhân hay quản trị hệ thống chuyên nghiệp.
Hãy cùng tóm tắt lại các bước quan trọng: sử dụng lệnh adduser thân thiện để tạo người dùng, dùng passwd để thiết lập một mật khẩu mạnh, và sử dụng usermod để cấp quyền sudo một cách cẩn trọng. Luôn nhớ rằng, việc phân quyền hợp lý và tuân thủ các nguyên tắc bảo mật là chìa khóa để xây dựng một hệ thống ổn định và an toàn.
Đừng ngần ngại mở cửa sổ dòng lệnh và thực hành ngay những gì bạn vừa học. Cách tốt nhất để thành thạo là thông qua trải nghiệm thực tế. Chúc bạn thành công trên hành trình làm chủ Ubuntu của mình! Để tìm hiểu sâu hơn, bạn có thể khám phá thêm về quản lý nhóm người dùng, cấu hình ACL (Access Control Lists) và các kịch bản tự động hóa phức tạp hơn như quản lý dịch vụ và tiến trình với bài Quản lý dịch vụ trên Ubuntu hay Quản lý tiến trình trong Linux.
Có cao nhân từng nói rằng: "Kiến thức trên thế giới này đầy rẫy trên internet. Tôi chỉ là người lao công cần mẫn đem nó tới cho người cần mà thôi !"
Chỉ từ 49.000đ/tháng
Quản trị hệ thống Hướng dẫn cài đặt vsftpd trên Ubuntu 20.04 cho thư mục người dùng riêng
Quản trị hệ thống Hướng dẫn giám sát hệ thống với Tick Stack trên CentOS 7
Quản trị hệ thống Tích hợp Netdata vào DirectAdmin: Giám sát hiệu suất server hiệu quả
Quản trị hệ thống Thời gian downtime là gì? Định nghĩa, nguyên nhân và giải pháp hiệu quả
Quản trị hệ thống Hướng dẫn Thiết lập server Ubuntu 20.04 chi tiết và an toàn
