Quản lý người dùng Ubuntu: Tạo, xóa, phân quyền Sudo từ A-Z

1. Giới thiệu

Ubuntu là một trong những hệ điều hành Linux được sử dụng rộng rãi, phổ biến cho cả máy chủ và môi trường phát triển. Trong đó, **”quản lý người dùng”** là một yếu tố quan trọng từ góc độ bảo mật và vận hành hệ thống.

Bài viết này sẽ giải thích **cách tạo người dùng trong Ubuntu**, giới thiệu chi tiết cả phương pháp sử dụng GUI (Giao diện đồ họa người dùng) và CLI (Giao diện dòng lệnh). Ngoài ra, chúng tôi cũng sẽ hướng dẫn cách cấp quyền sudo cho người dùng và các bước xóa người dùng không cần thiết.

Đọc bài viết này sẽ giúp bạn quản lý người dùng Ubuntu một cách suôn sẻ, vận hành hệ thống an toàn và hiệu quả hơn.

2. Tạo và quản lý người dùng bằng GUI (Dành cho người mới bắt đầu)

Đối với người mới bắt đầu chưa quen với Linux, việc sử dụng GUI của Ubuntu là một cách dễ dàng để tạo người dùng. Đặc biệt, nếu bạn đang sử dụng môi trường desktop, quản lý bằng GUI được khuyến nghị vì nó trực quan và dễ hiểu.

2.1 Tạo người dùng mới bằng GUI

 
1. Mở menu Cài đặt

 
• Tìm và mở “Cài đặt” từ “Hoạt động” ở góc trên bên trái màn hình.

 

• Nhấp vào phần “Người dùng” trong menu cài đặt.

 
1. Thêm người dùng

 
• Nhấp vào nút “Thêm người dùng” ở góc trên bên phải màn hình.

 

• Chọn một trong hai loại “Quản trị viên” hoặc “Người dùng chuẩn”.

 

• Nhập tên người dùng, tên đầy đủ và mật khẩu.

 
1. Hoàn tất tạo

 
• Nhấn nút “Thêm” và đợi người dùng được tạo.

 

• Người dùng đã tạo sẽ được hiển thị trong danh sách.

Lưu ý:

 
• Người dùng chuẩn không thể thay đổi các cài đặt quan trọng của hệ thống.

 

• Người dùng quản trị viên có quyền sudo và có thể quản lý hệ thống.

2.2 Cấu hình quyền sudo bằng GUI

Để tạo người dùng có quyền sudo, chỉ cần **bật tùy chọn “Quản trị viên”** là đủ. Tuy nhiên, nếu bạn muốn thêm quyền sudo cho người dùng hiện có, hãy thực hiện các bước sau:

 
1. Mở “Người dùng” từ menu Cài đặt

 

2. Chọn người dùng muốn thay đổi

 

3. Đánh dấu vào ô “Quản trị viên”

 

4. Áp dụng và lưu thay đổi

Bằng cách này, người dùng đó sẽ có quyền sudo.

2.3 Xóa người dùng bằng GUI

Để xóa người dùng không cần thiết, hãy thực hiện các bước sau:

 
1. Mở phần “Người dùng” trong menu Cài đặt

 

2. Chọn người dùng muốn xóa

 

3. Nhấp vào nút “Xóa”

 

4. Chọn có xóa dữ liệu thư mục gốc hay không

 

5. Xác nhận xóa

Cảnh báo:

 
• **Khi xóa người dùng, dữ liệu trong thư mục gốc của họ cũng có thể bị xóa, vì vậy hãy cẩn thận.**

 

• Bạn nên sao lưu dữ liệu nếu cần thiết.

3. Tạo người dùng bằng dòng lệnh (CLI) (Dành cho người dùng trung cấp/quản trị viên)

Trong Ubuntu, bạn có thể tạo người dùng với các cài đặt chi tiết hơn bằng cách sử dụng dòng lệnh. Khi quản lý máy chủ hoặc thực hiện thao tác từ xa, việc sử dụng CLI thay vì GUI là điều cần thiết, vì vậy làm quen với Linux sẽ rất hữu ích.

Tại đây, chúng tôi sẽ giải thích chi tiết sự khác biệt và cách sử dụng các lệnh chính để tạo người dùng trong Ubuntu là **`adduser`** và **`useradd`**.

3.1 Tạo người dùng bằng lệnh `adduser`

Cơ bản về lệnh `adduser`

Trong Ubuntu, bạn có thể dễ dàng tạo người dùng mới bằng lệnh `adduser`. Lệnh này được thực thi ở chế độ tương tác và tài khoản người dùng sẽ được tạo chỉ bằng cách nhập thông tin cần thiết.

Các bước

 
1. Mở Terminal (Ctrl + Alt + T hoặc kết nối qua SSH)

 

2. Chạy lệnh sau

   sudo adduser tên_người_dùng_mới

 
3. Hệ thống sẽ yêu cầu nhập một số thông tin, hãy làm theo hướng dẫn

 
• **Đặt mật khẩu** (bắt buộc)

 

• **Nhập tên đầy đủ, số điện thoại, v.v. (tùy chọn)**

 
3. Cuối cùng, hệ thống sẽ hiển thị **”Thông tin có đúng không? Nhấn ‘Y’ để xác nhận”**, sau khi xác nhận, hãy nhập **”Y”**.

Kết quả thực thi (Ví dụ)

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 Sự khác biệt với lệnh `useradd`

Ngoài `adduser`, Ubuntu còn có một lệnh khác là `useradd`. `useradd` là một lệnh cấp thấp hơn, dùng để tạo người dùng nhưng không tạo thư mục gốc theo mặc định.

Cơ bản về lệnh `useradd`

Khi chạy như sau, bạn có thể tạo một người dùng mới:

sudo useradd -m -s /bin/bash tên_người_dùng_mới

Giải thích tùy chọn:

 
• -m : Tự động tạo thư mục gốc

 

• -s /bin/bash : Đặt shell mặc định là Bash

Lưu ý khi sử dụng `useradd`

 
• **Thư mục gốc không được tạo theo mặc định** → Cần tùy chọn -m

 

• **Mật khẩu không được đặt** → Cần đặt bằng lệnh passwd

 

• **Yêu cầu cài đặt chi tiết hơn so với `adduser`**

Cách sử dụng thực tế

`adduser` được thiết kế để người mới bắt đầu dễ sử dụng, vì vậy trừ khi có lý do đặc biệt, chúng tôi khuyên bạn nên sử dụng `adduser`.

4. Cấp/Xóa quyền sudo

Trong Ubuntu, ngoài người dùng thông thường, bạn có thể thiết lập **quản trị viên (người dùng sudo)**.
Người dùng có **quyền sudo** có thể thực hiện các thay đổi quan trọng đối với hệ thống (như cài đặt phần mềm, thay đổi cài đặt, quản lý người dùng, v.v.).

Trong phần này, chúng tôi sẽ giải thích **cách cấp và xóa quyền sudo**, đồng thời giới thiệu các bước cài đặt người dùng quản trị viên phù hợp.

4.1 Cách cấp quyền sudo

Phương pháp 1: Thêm vào nhóm sudo bằng lệnh `usermod`

Cách dễ nhất để cấp **quyền sudo** cho người dùng mới là sử dụng lệnh `usermod`.

**Các bước**

 
1. **Mở Terminal**

 

2. Chạy lệnh sau

   sudo usermod -aG sudo tên_người_dùng

 
3. **Đăng xuất và đăng nhập lại để áp dụng thay đổi**

 

4. **Kiểm tra quyền sudo**

   groups tên_người_dùng

Nếu kết quả thực thi chứa `sudo` là thành công.

Phương pháp 2: Sử dụng lệnh `gpasswd`

Bạn cũng có thể sử dụng lệnh `gpasswd` để thêm người dùng vào **nhóm sudo**.

sudo gpasswd -a tên_người_dùng sudo

Lệnh này cũng có thể cấp quyền sudo tương tự như `usermod`.

4.2 Xóa quyền sudo

Phương pháp 1: Sử dụng lệnh `deluser`

Để xóa người dùng khỏi nhóm sudo, hãy sử dụng lệnh `deluser`.

sudo deluser tên_người_dùng sudo

Sau khi thực thi, **người dùng sẽ mất quyền quản trị viên và trở thành người dùng thông thường.**

Phương pháp 2: Xóa khỏi nhóm bằng lệnh `gpasswd`

Bạn cũng có thể sử dụng lệnh `gpasswd` để xóa người dùng khỏi nhóm sudo.

sudo gpasswd -d tên_người_dùng sudo

Cách xử lý khi quyền sudo không được áp dụng

 
1. **Kiểm tra xem người dùng đã được thêm vào nhóm sudo chưa**

   groups tên_người_dùng

 
2. **Đăng xuất và đăng nhập lại sau khi thay đổi**

 

3. **Kiểm tra xem gói sudo đã được cài đặt chưa**

   dpkg -l | grep sudo

Nếu cần, cài đặt bằng:

   sudo apt update && sudo apt install sudo

4.3 Lưu ý về bảo mật quyền sudo

 
• **Không cấp quyền sudo cho người dùng không cần thiết**

 

• **Tránh làm việc với tài khoản root**

 

• **Thường xuyên kiểm tra nhật ký sudo**

   cat /var/log/auth.log | grep sudo

Giám sát như vậy có thể giúp kiểm tra việc sử dụng lệnh sudo bất thường.

5. Cách xóa người dùng

Khi xóa người dùng không cần thiết trong Ubuntu, không chỉ cần xóa tài khoản mà còn phải **xóa thư mục gốc và quản lý nhóm** một cách thích hợp.
Trong phần này, chúng tôi sẽ giải thích **cách xóa bằng lệnh `deluser` và `userdel`**, cùng với các lưu ý khi xóa.

5.1 Xóa người dùng bằng lệnh `deluser`

Bạn có thể xóa người dùng được chỉ định bằng lệnh sau:

sudo deluser tên_người_dùng

✅ **Ví dụ thực thi**

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

Khi chạy lệnh này, **tài khoản người dùng sẽ bị xóa nhưng thư mục gốc sẽ vẫn còn.**

5.2 Khi cũng muốn xóa thư mục gốc

✅ **Khi cũng muốn xóa thư mục gốc**

sudo deluser --remove-home tên_người_dùng

✅ **Ví dụ thực thi**

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 **Lưu ý:**
Dữ liệu đã xóa không thể khôi phục được, vì vậy hãy sao lưu dữ liệu quan trọng trước.

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 Xóa người dùng bằng lệnh `userdel`

Khi sử dụng lệnh `userdel`, bạn có thể xóa người dùng bằng lệnh sau:

sudo userdel tên_người_dùng

Để xóa cả thư mục gốc, hãy thêm tùy chọn `-r`.

sudo userdel -r tên_người_dùng

5.4 Xử lý các tệp còn lại sau khi xóa người dùng

Để tìm các tệp thuộc sở hữu của người dùng đã bị xóa, hãy chạy lệnh sau:

sudo find / -uid $(id -u tên_người_dùng_đã_xóa) 2>/dev/null

Để xóa các tệp không cần thiết, hãy chạy lệnh sau:

sudo find / -uid $(id -u tên_người_dùng_đã_xóa) -exec rm -rf {} ;

🚨 **Lưu ý:** Hãy xác nhận trước khi thực thi để tránh xóa nhầm các tệp quan trọng khác.

6. Cách kiểm tra người dùng và nhóm

Trong Ubuntu, việc **kiểm tra người dùng và nhóm** hiện có trong hệ thống là rất quan trọng.
Người quản trị có thể nắm bắt được những người dùng nào tồn tại và thuộc nhóm nào để quản lý quyền hạn phù hợp.

6.1 Kiểm tra danh sách người dùng hiện có

Phương pháp 1: Kiểm tra tệp `etc/passwd`

Tệp `etc/passwd` chứa thông tin tài khoản người dùng đã đăng ký trong hệ thống.

cat /etc/passwd

✅ **Ví dụ nội dung hiển thị**

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

Phương pháp 2: Sử dụng lệnh `getent`

getent passwd

Để tìm kiếm một người dùng cụ thể:

getent passwd testuser

6.2 Kiểm tra danh sách nhóm

Phương pháp 1: Kiểm tra tệp `etc/group`

cat /etc/group

Phương pháp 2: Kiểm tra người dùng trong một nhóm cụ thể

getent group sudo

✅ **Ví dụ đầu ra**

sudo:x:27:user1,user2,testuser

6.3 Kiểm tra các nhóm mà người dùng thuộc về

groups tên_người_dùng

✅ **Kết quả thực thi**

testuser : testuser sudo developers

Hoặc, bạn có thể lấy thông tin chi tiết bằng lệnh `id`.

id tên_người_dùng

✅ **Ví dụ đầu ra**

uid=1001(testuser) gid=1001(testuser) groups=1001(testuser),27(sudo),1002(developers)

7. FAQ (Các câu hỏi thường gặp)

Các thao tác quản lý người dùng trong Ubuntu có thể hơi khó đối với người mới bắt đầu cho đến khi họ quen. Phần này tổng hợp **các câu hỏi thường gặp (FAQ)** và giải đáp các thắc mắc liên quan đến **tạo người dùng, cài đặt quyền sudo, xóa, quản lý nhóm**, v.v.

7.1 Sự khác biệt giữa `adduser` và `useradd` là gì?

✅ **Đặc điểm của `adduser`**

 
• **Dễ sử dụng ở chế độ tương tác**

 

• **Thư mục gốc được tạo tự động**

 

• **Có thể đặt mật khẩu ngay tại chỗ**

✅ **Đặc điểm của `useradd`**

 
• **Là lệnh cấp thấp hơn**

 

• **Thư mục gốc không được tạo theo mặc định (cần tùy chọn `-m`)**

 

• **Cần đặt mật khẩu riêng**

✅ **Nên sử dụng cái nào?**
Khuyến nghị sử dụng `adduser` để tạo người dùng thông thường.
`useradd` phù hợp khi tạo hàng loạt bằng script hoặc khi cần cài đặt chi tiết.

7.2 Cách cấp quyền sudo?

sudo usermod -aG sudo tên_người_dùng

Để áp dụng thay đổi, bạn cần **đăng xuất → đăng nhập lại** một lần.

7.3 Chuyện gì xảy ra nếu tôi xóa người dùng sudo?

sudo deluser tên_người_dùng sudo

**Lưu ý rằng nếu bạn xóa tất cả người dùng sudo, bạn sẽ mất quyền quản trị viên và các thao tác sẽ bị hạn chế.**

7.4 Lý do các tệp vẫn còn sau khi xóa

Để tìm các tệp thuộc sở hữu của người dùng đã bị xóa, hãy chạy lệnh sau:

sudo find / -uid $(id -u tên_người_dùng_đã_xóa) 2>/dev/null

Để xóa các tệp không cần thiết:

sudo find / -uid $(id -u tên_người_dùng_đã_xóa) -exec rm -rf {} ;

8. Tóm tắt

Bài viết này đã giải thích chi tiết **từ cơ bản đến nâng cao về quản lý người dùng trong Ubuntu**. Nó bao gồm các thao tác cần thiết cho quản trị hệ thống như tạo người dùng, cài đặt quyền sudo, xóa và quản lý nhóm.

8.1 Tổng quan các điểm chính

1. Tạo người dùng

✅ GUI (Dành cho người mới bắt đầu): Có thể dễ dàng tạo từ “Cài đặt” → “Người dùng” → “Thêm”
✅ CLI (Dành cho người dùng trung cấp/nâng cao):

sudo adduser tên_người_dùng

2. Cấp quyền sudo

sudo usermod -aG sudo tên_người_dùng

3. Xóa người dùng

sudo deluser tên_người_dùng --remove-home

4. Kiểm tra người dùng và nhóm

cat /etc/passwd
cat /etc/group

8.2 Các phương pháp hay nhất để quản lý người dùng hiệu quả

1️⃣ **Thường xuyên sắp xếp lại các người dùng không cần thiết**
2️⃣ **Giảm thiểu quyền sudo**
3️⃣ **Giám sát hoạt động của người dùng qua nhật ký**

cat /var/log/auth.log | grep sudo

4️⃣ **Đảm bảo sao lưu dữ liệu**

tar -czf /backup/tên_người_dùng.tar.gz /home/tên_người_dùng

8.3 Lời cuối

Bằng cách quản lý người dùng Ubuntu một cách phù hợp, bạn có thể nâng cao **tính an toàn và hiệu quả của hệ thống**. Hãy tận dụng nội dung của bài viết này để thực hành quản lý thích hợp.