1. Giới thiệu
Ubuntu là một trong những bản phân phối Linux được sử dụng rộng rãi nhất và rất phổ biến cả trong môi trường máy chủ lẫn nền tảng phát triển. Trong số các tính năng của nó, quản lý người dùng là một trong những khía cạnh quan trọng nhất để duy trì bảo mật hệ thống và hiệu quả vận hành.
Bài viết này giải thích cách tạo người dùng trên Ubuntu và giới thiệu chi tiết cả hai phương pháp Giao Diện Người Dùng (GUI) và Giao Diện Dòng Lệnh (CLI). Nó cũng đề cập cách cấp quyền sudo cho người dùng và cách xóa người dùng khi không còn cần thiết.
Bằng cách đọc hướng dẫn này, bạn sẽ có thể quản lý người dùng một cách suôn sẻ trên Ubuntu và vận hành hệ thống của mình an toàn và hiệu quả hơn.
2. Tạo và Quản lý Người dùng bằng GUI (Thân thiện với Người mới bắt đầu)
Phương pháp đơn giản nhất cho những người mới chưa quen với Linux là sử dụng GUI của Ubuntu (Giao Diện Người Dùng Đồ Họa). Nếu bạn đang dùng môi trường desktop, việc quản lý người dùng qua GUI rất trực quan và dễ hiểu.
2.1 Tạo Người dùng Mới qua GUI
- Mở menu Cài đặt
- Tìm “Settings” từ “Activities” ở góc trên‑trái màn hình và mở nó.
- Nhấp vào mục “Users” trong menu Settings.
- Thêm người dùng
- Nhấn nút “Add User” ở góc trên‑phải.
- Chọn “Administrator” hoặc “Standard User”.
- Nhập tên người dùng, họ và tên đầy đủ, và mật khẩu.
- Hoàn tất việc tạo
- Nhấn “Add” và chờ cho đến khi người dùng được tạo.
- Người dùng mới sẽ xuất hiện trong danh sách.
Các điểm quan trọng:
- Người dùng tiêu chuẩn không thể thay đổi các cài đặt hệ thống quan trọng.
- Người dùng quản trị có quyền sudo và có thể quản lý hệ thống.
2.2 Gán Quyền sudo qua GUI
Nếu bạn muốn một người dùng có quyền sudo, chỉ cần bật tùy chọn “Administrator” khi tạo người dùng. Để thêm quyền sudo cho tài khoản đã tồn tại, thực hiện các bước sau:
- Mở “Users” từ menu Settings
- Chọn người dùng muốn chỉnh sửa
- Đánh dấu “Administrator”
- Áp dụng và lưu thay đổi
Người dùng đã chọn bây giờ sẽ có quyền sudo.
2.3 Xóa Người dùng qua GUI
Để xóa một người dùng không còn cần thiết, thực hiện các bước dưới đây:
- Mở mục “Users” trong Settings
- Chọn người dùng cần xóa
- Nhấn nút “Remove”
- Chọn có xóa thư mục home của người dùng hay không
- Xác nhận việc xóa
Lưu ý:
- Việc xóa người dùng có thể đồng thời xóa thư mục home và dữ liệu của họ.
- Hãy sao lưu dữ liệu quan trọng trước nếu cần thiết.
3. Tạo Người dùng từ Dòng Lệnh (CLI) cho Người dùng Trung cấp và Nâng cao
Trong Ubuntu, việc sử dụng dòng lệnh cho phép bạn cấu hình người dùng chi tiết hơn. Trong môi trường máy chủ hoặc khi thao tác từ xa, CLI thường là thiết yếu, vì vậy việc nắm vững các lệnh Linux là rất hữu ích.
Phần này giải thích sự khác nhau giữa adduser và useradd, hai lệnh chính được dùng để tạo người dùng.
3.1 Tạo Người dùng bằng adduser
Cách dùng Cơ bản của adduser
Lệnh adduser là công cụ thân thiện, tương tác, tạo tài khoản người dùng mới chỉ bằng cách nhập các thông tin được yêu cầu.
Các bước
- Mở terminal (
Ctrl + Alt + Thoặc kết nối qua SSH) - Thực thi lệnh sau
sudo adduser newusername
- Làm theo các lời nhắc trên màn hình để nhập thông tin cần thiết
- Đặt mật khẩu (bắt buộc)
- Họ và tên đầy đủ và các chi tiết khác (tùy chọn)
- Xác nhận bằng cách nhập “Y” khi được hỏi
Ví dụ Thực thi
Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
Full Name []: Test User
Is the information correct? [Y/n] Y
3.2 Sự khác nhau giữa adduser và useradd
Ubuntu cung cấp một lệnh khác gọi là useradd. Đây là công cụ cấp thấp hơn để tạo người dùng, nhưng mặc định không tạo thư mục home.
Cách sử dụng cơ bản của useradd
sudo useradd -m -s /bin/bash newusername
Tùy chọn:
-m: Tự động tạo thư mục home-s /bin/bash: Đặt Bash làm shell mặc định
Những điểm cần lưu ý khi sử dụng useradd
- Không có thư mục home theo mặc định → cần dùng
-m - Không đặt mật khẩu → cấu hình bằng
passwd - Cần cấu hình nâng cao hơn
So sánh cách sử dụng
| Command | Home Directory | Password Setup | Recommended Use |
|---|---|---|---|
adduser | Auto-created | Configured interactively | General user creation |
useradd | Not created (-m needed) | Requires passwd | Advanced configurations |
adduser được khuyến nghị trong hầu hết các trường hợp vì tính đơn giản của nó.
4. Cấp và Thu hồi quyền sudo
Ubuntu cho phép bạn cấu hình người dùng quản trị (có quyền sudo). Người dùng có quyền sudo có thể cài đặt phần mềm, thay đổi cấu hình và quản lý hệ thống.
Phần này giải thích cách cấp và thu hồi quyền sudo.
4.1 Cấp quyền sudo
Phương pháp 1: Thêm người dùng vào nhóm sudo bằng usermod
- Mở terminal
- Thực thi lệnh dưới đây
sudo usermod -aG sudo username
- Đăng xuất và đăng nhập lại để áp dụng thay đổi
- Xác minh quyền
groups username
Phương pháp 2: Sử dụng gpasswd
sudo gpasswd -a username sudo
4.2 Thu hồi quyền sudo
Phương pháp 1: Sử dụng deluser
sudo deluser username sudo
Phương pháp 2: Sử dụng gpasswd
sudo gpasswd -d username sudo
Khắc phục sự cố
groups username
dpkg -l | grep sudo
sudo apt update && sudo apt install sudo
4.3 Mẹo bảo mật sudo
- Không cấp quyền sudo một cách không cần thiết
- Tránh làm việc trực tiếp dưới quyền root
- Theo dõi nhật ký sudo thường xuyên
cat /var/log/auth.log | grep sudo
5. Cách xóa người dùng
Khi xóa một người dùng trong Ubuntu, bạn cũng có thể cần xóa thư mục home của họ và quản lý các tệp liên quan.
5.1 Xóa người dùng bằng deluser
sudo deluser username
$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.
Thao tác này sẽ xóa tài khoản người dùng nhưng giữ lại thư mục home.
5.2 Xóa người dùng và thư mục home
sudo deluser --remove-home username
5.3 Sử dụng userdel
sudo userdel username
sudo userdel -r username
5.4 Xử lý các tệp còn lại
sudo find / -uid $(id -u deleteduser) 2>/dev/null
sudo find / -uid $(id -u deleteduser) -exec rm -rf {} \;
6. Kiểm tra người dùng và nhóm
6.1 Liệt kê các người dùng hiện có
cat /etc/passwd
getent passwd
getent passwd username
6.2 Liệt kê các nhóm
cat /etc/group
getent group sudo
6.3 Kiểm tra thành viên nhóm của người dùng
groups username
id username
7. Câu hỏi thường gặp
7.1 Sự khác nhau giữa adduser và useradd
adduserlà giao diện tương tác, tạo thư mục home và đặt mật khẩu một cách dễ dàng.useraddlà công cụ cấp thấp, yêu cầu các tùy chọn và có thể cần thiết lập mật khẩu riêng biệt.
7.2 Cách cấp quyền sudo?
sudo usermod -aG sudo username
7.3 Điều gì xảy ra nếu một người dùng sudo bị xóa?
sudo deluser username sudo
7.4 Tại sao còn lại các tệp sau khi xóa người dùng?
sudo find / -uid $(id -u deleteduser) 2>/dev/null
8. Tổng kết
Bài viết này đã giải thích mọi thứ từ cơ bản đến nâng cao về quản lý người dùng Ubuntu, bao gồm việc tạo người dùng, cấu hình quyền sudo, xóa người dùng và quản lý nhóm.
8.1 Những điểm chính
1. Tạo người dùng
sudo adduser username
2. Cấp quyền sudo
sudo usermod -aG sudo username
3. Xóa người dùng
sudo deluser username --remove-home
4. Kiểm tra người dùng và nhóm
cat /etc/passwd
cat /etc/group
8.2 Các thực hành tốt nhất để quản lý người dùng hiệu quả
1️⃣ Thường xuyên xóa các tài khoản không sử dụng
2️⃣ Giữ quyền sudo ở mức tối thiểu
3️⃣ Giám sát hoạt động của người dùng qua nhật ký
cat /var/log/auth.log | grep sudo
4️⃣ Luôn sao lưu dữ liệu quan trọng
8.3 Kết luận
Quản lý người dùng đúng cách trên Ubuntu nâng cao cả bảo mật hệ thống và hiệu suất vận hành. Hãy sử dụng kiến thức được cung cấp trong bài viết này để duy trì một hệ thống được tổ chức tốt và an toàn.
