Hướng dẫn sử dụng lệnh adduser/addgroup trên Linux dành cho người mới bắt đầu (7 ví dụ)

[theanh]

Là một quản trị viên hệ thống Linux, một trong những nhiệm vụ cơ bản mà bạn phải thực hiện là tạo tài khoản cho người dùng mới và quản lý nhóm người dùng. Tất nhiên, có các tiện ích dòng lệnh cho phép bạn thực hiện việc này và trong hướng dẫn này, chúng ta sẽ thảo luận về những điều cơ bản của hai lệnh như vậy: adduser và addgroup.

Trước khi tiếp tục, cần đề cập rằng tất cả các ví dụ trong bài viết này đều đã được thử nghiệm trên Ubuntu 16.04 LTS. Ngoài ra, bài viết chủ yếu thảo luận về adduser, nhưng addgroup cũng hoạt động theo cách tương tự trong hầu hết các trường hợp.

Lệnh adduser/addgroup của Linux​

Đúng như tên gọi, các công cụ này cho phép bạn thêm người dùng và nhóm mới vào hệ thống. Sau đây là cú pháp cơ bản của các lệnh này:

adduser [tùy chọn hoặc cờ] user

addgroup [tùy chọn hoặc cờ] group

Sau đây là cách trang hướng dẫn mô tả các công cụ này:

adduser và addgroup thêm người dùng và nhóm vào hệ thống theo
 các tùy chọn dòng lệnh và thông tin cấu hình trong
 /etc/adduser.conf. Chúng là giao diện thân thiện hơn với các công cụ cấp thấp
 như các chương trình useradd, groupadd và usermod, theo mặc định chọn
 các giá trị UID và GID tuân thủ chính sách Debian, tạo thư mục gốc
 với cấu hình khung, chạy tập lệnh tùy chỉnh và các tính năng khác.

Các ví dụ theo kiểu Hỏi & Đáp sau đây sẽ cung cấp cho bạn ý tưởng hay về cách thức hoạt động của các tiện ích này.

Câu hỏi 1. Sử dụng lệnh adduser và addgroup như thế nào?​

Việc thêm người dùng hoặc nhóm khá dễ - tất cả những gì bạn phải làm là truyền tên của người dùng (hoặc nhóm) mới vào lệnh. Ví dụ:

adduser [tên người dùng]

Không cần phải nói, bạn cần phải là root hoặc yêu cầu quyền nâng cao để quy trình này hoạt động. Ảnh chụp màn hình sau đây cho thấy một người dùng mới đang được thêm thông qua công cụ này:



Vì vậy, bạn có thể thấy, bạn sẽ được hỏi một vài câu hỏi, bạn có thể chọn trả lời bằng cách nhấn ENTER để hệ thống tự chọn các giá trị mặc định.



Sau khi thêm, bạn có thể chuyển sang người dùng mới bằng lệnh su theo cách sau:

Câu hỏi 2. Làm thế nào để adduser/addgroup sử dụng tệp conf khác?​

Như đã đề cập ở phần đầu, theo mặc định, các lệnh adduser/addgroup đọc tệp /etc/adduser.conf để thực hiện các thao tác của chúng. Tuy nhiên, nếu vì lý do nào đó, bạn muốn chúng đọc tệp tùy chỉnh nằm ở vị trí tùy chỉnh, bạn có thể truyền thông tin đó bằng tùy chọn --conf.

adduser --conf [new-conf-file-name-path]

Câu hỏi 3. Sự khác biệt giữa người dùng/nhóm hệ thống và người dùng/nhóm thông thường là gì?​

Nếu bạn xem tài liệu hướng dẫn sử dụng của các tiện ích này, bạn sẽ thấy rằng bạn có thể sử dụng adduser để thêm người dùng thông thường hoặc người dùng hệ thống.

Thêm người dùng thông thường
 Nếu được gọi với một đối số không phải tùy chọn và không có tùy chọn --system hoặc
 --group, adduser sẽ thêm người dùng thông thường.

Thêm người dùng hệ thống
 Nếu được gọi với một đối số không phải tùy chọn và tùy chọn --system, adduser
 sẽ thêm người dùng hệ thống.

Điều quan trọng là trước tiên bạn phải biết sự khác biệt giữa hai đối số này.

Mặc dù về mặt kỹ thuật không có sự khác biệt giữa những người dùng này, nhưng bạn nên tạo một người dùng hệ thống khi tạo tài khoản để chạy phần mềm hệ thống như daemon hoặc dịch vụ - về cơ bản, nếu tài khoản không yêu cầu sử dụng tương tác. Tóm lại, sự phân tách này giúp tách biệt tài khoản người dùng và tài khoản phần mềm.

Câu hỏi 4. Làm thế nào để ngăn người dùng đăng nhập?​

Nếu bạn muốn vô hiệu hóa tài khoản người dùng, nghĩa là ngăn người dùng đăng nhập, hãy sử dụng tùy chọn --disabled-login.

adduser --disabled-login [OPTIONS] user

Tùy chọn này đặt mật khẩu thành !, nghĩa là "đăng nhập đã bị vô hiệu hóa, người dùng sẽ không thể đăng nhập".

Hãy nhớ rằng điều này sẽ chỉ ngăn người dùng đăng nhập - bạn vẫn có thể chuyển sang tài khoản này từ một tài khoản khác bằng lệnh su.

Câu hỏi 5. Làm thế nào để buộc adduser tạo một thư mục home tùy chỉnh?​

Như đã thảo luận, lệnh adduser lấy thông tin từ tệp cấu hình và thông tin này bao gồm thư mục sẽ được sử dụng làm thư mục home của người dùng. Tuy nhiên, nếu muốn, bạn có thể tự chỉ định điều này bằng tùy chọn --home.

adduser --home [dire-name-path] user

--home DIR
 Sử dụng DIR làm thư mục home của người dùng, thay vì mặc định
 được chỉ định bởi tệp cấu hình. Nếu thư mục
 không tồn tại, nó sẽ được tạo và các tệp skeleton sẽ được sao chép.

Ngoài ra còn có các cờ tương tự khác. Ví dụ, tùy chọn --no-create-home yêu cầu công cụ không tạo thư mục home, ngay cả khi nó không tồn tại. Sau đó, có --shell mà bạn có thể sử dụng để buộc adduser sử dụng một shell khác làm shell đăng nhập của người dùng, thay vì mặc định được chỉ định bởi tệp cấu hình.

Câu hỏi 6. Làm thế nào để tạo người dùng hoặc nhóm với ID tùy chỉnh?​

Nếu muốn, bạn có thể buộc adduser và addgroup chỉ định ID người dùng và nhóm tùy chỉnh trong khi tạo người dùng và nhóm tương ứng. Có thể thực hiện việc này bằng cách sử dụng các tùy chọn --uid và --gid.

--uid ID
 Buộc userid mới là số đã cho. adduser sẽ không thành công
 nếu userid đã được sử dụng.

--gid ID
 Khi tạo nhóm, tùy chọn này buộc groupid mới là
 số đã cho. Khi tạo người dùng, tùy chọn này sẽ đưa
 người dùng vào nhóm đó.

Câu hỏi 7. Làm thế nào để adduser/addgroup phát ra thông tin tối thiểu hoặc tối đa?​

Để làm cho các công cụ này phát ra thông tin tối thiểu, hãy sử dụng tùy chọn dòng lệnh --quiet. Và trong trường hợp bạn muốn các công cụ này được trình bày chi tiết, hãy sử dụng tùy chọn --debug. Ảnh chụp màn hình sau đây cho thấy rõ sự khác biệt giữa hai lệnh này:

Kết luận​

Cả lệnh adduser và addgroup đều có đường cong học tập khá tốt, nhưng điều đó không có nghĩa là chúng khó hiểu. Trên thực tế, bạn có thể bắt đầu bằng cách học các tùy chọn giúp bạn thực hiện công việc và dần dần hiểu các tùy chọn khác. Chúng tôi đã giải thích một số tùy chọn ở đây. Sau khi hoàn tất, hãy chuyển đến trang hướng dẫn chung cho các công cụ này để tìm hiểu thêm.