107.1 Bài 1
Chứng chỉ: |
LPIC-1 |
---|---|
Phiên bản: |
5.0 |
Chủ đề: |
107 Các Tác vụ Quản trị |
Mục tiêu: |
107.1 Quản lý Tài khoản Nhóm và Người dùng cũng như các Tệp hệ thống liên quan |
Bài: |
1 trên 2 |
Giới thiệu
Quản trị người dùng và nhóm là một phần rất quan trọng trong công việc của mọi quản trị viên hệ thống. Các bản phân phối Linux hiện đại triển khai các giao diện đồ họa cho phép người dùng quản lý tất cả các hoạt động liên quan đến khía cạnh quan trọng này một cách nhanh chóng và dễ dàng. Các giao diện này sẽ khác nhau về bố cục đồ họa nhưng giống nhau về tính năng. Với những công cụ này, người dùng có thể xem, chỉnh sửa, thêm và xóa người dùng và các nhóm cục bộ. Tuy nhiên, để quản lý nâng cao hơn, người dùng cần phải làm việc thông qua dòng lệnh.
Thêm Tài khoản Người dùng
Trong Linux, chúng ta có thể thêm tài khoản người dùng mới bằng lệnh useradd
. Ví dụ: khi hoạt động với quyền gốc, chúng ta có thể tạo một tài khoản người dùng mới có tên michael
với một cài đặt mặc định bằng cách sử dụng lệnh sau:
# useradd michael
Khi chạy lệnh useradd
, thông tin người dùng và nhóm được lưu trữ trong cơ sở dữ liệu nhóm và mật khẩu sẽ được cập nhật cho tài khoản người dùng mới được tạo này và nếu được chỉ định, thư mục chính của người dùng mới cũng sẽ được tạo. Một nhóm có cùng tên với tài khoản người dùng mới cũng sẽ được tạo.
Một khi đã tạo người dùng mới, chúng ta có thể đặt mật khẩu của người dùng đó bằng lệnh passwd
. Ta có thể xem lại ID người dùng (UID), ID nhóm (GID) của nó và các nhóm mà nó thuộc về thông qua các lệnh id
và groups
.
# passwd michael Changing password for user michael. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. # id michael uid=1000(michael) gid=100(michael) groups=100(michael) # groups michael michael : michael
Note
|
Hãy nhớ rằng bất kỳ người dùng nào cũng có thể xem lại UID, GID của họ và các nhóm mà họ thuộc về chỉ đơn giản bằng cách sử dụng lệnh |
Các tùy chọn quan trọng nhất áp dụng cho lệnh useradd
là:
-c
-
Tạo một tài khoản người dùng mới với các chú thích tùy chỉnh (ví dụ: tên đầy đủ của người dùng).
-d
-
Tạo một tài khoản người dùng mới với thư mục chính tùy chỉnh.
-e
-
Tạo một tài khoản người dùng mới bằng cách đặt ngày cụ thể mà tài khoản đó sẽ bị vô hiệu hóa.
-f
-
Tạo một tài khoản người dùng mới bằng cách đặt số ngày mà sau khi mật khẩu hết hạn người dùng nên cập nhật mật khẩu (nếu không tài khoản sẽ bị vô hiệu hóa).
-g
-
Tạo một tài khoản người dùng mới với một GID cụ thể.
-G
-
Tạo một tài khoản người dùng mới bằng cách thêm nó vào nhiều nhóm phụ.
-k
-
Tạo một tài khoản người dùng mới bằng cách sao chép các tệp skeleton từ một thư mục tùy chỉnh cụ thể (tùy chọn này chỉ hợp lệ nếu tùy chọn
-m
hoặc--create-home
được chỉ định). -m
-
Tạo một tài khoản người dùng mới với thư mục chính của nó (nếu nó không tồn tại).
-M
-
Tạo một tài khoản người dùng mới mà không có thư mục chính.
-s
-
Tạo một tài khoản người dùng mới với một vỏ đăng nhập cụ thể.
-u
-
Tạo một tài khoản người dùng mới với một UID cụ thể.
Hãy xem các trang hướng dẫn của lệnh useradd
để biết danh sách tùy chọn đầy đủ.
Sửa đổi Tài khoản Người dùng
Đôi khi chúng ta sẽ cần thay đổi thuộc tính của một tài khoản người dùng hiện có, chẳng hạn như tên đăng nhập, vỏ đăng nhập, ngày hết hạn mật khẩu, v.v. Trong những trường hợp như vậy, chúng ta sẽ sử dụng lệnh usermod
.
# usermod -s /bin/tcsh michael # usermod -c "Michael User Account" michael
Cũng giống như lệnh useradd
, lệnh usermod
cũng yêu cầu quyền gốc.
Trong các ví dụ trên, vỏ đăng nhập của michael
sẽ được thay đổi trước tiên và sau đó một mô tả ngắn gọn sẽ được thêm vào tài khoản người dùng này. Hãy nhớ rằng chúng ta có thể sửa đổi nhiều thuộc tính cùng một lúc và chỉ định chúng bằng một lệnh duy nhất.
Các tùy chọn quan trọng nhất áp dụng cho lệnh usermod
là:
-c
-
Thêm một chú thích ngắn gọn vào tài khoản người dùng được chỉ định.
-d
-
Thay đổi thư mục chính của tài khoản người dùng được chỉ định. Khi được sử dụng với tùy chọn
-m
, nội dung của thư mục chính hiện tại sẽ được chuyển sang thư mục chính mới, thư mục này sẽ được tạo nếu nó chưa tồn tại. -e
-
Đặt ngày hết hạn của tài khoản người dùng được chỉ định.
-f
-
Đặt số ngày sau khi mật khẩu hết hạn mà người dùng nên cập nhật mật khẩu (nếu không tài khoản sẽ bị vô hiệu hóa).
-g
-
Thay đổi nhóm chính của tài khoản người dùng được chỉ định (nhóm phải tồn tại).
-G
-
Thêm nhóm phụ vào tài khoản người dùng được chỉ định. Mỗi nhóm đều phải tồn tại và phải được phân tách với nhóm tiếp theo bằng dấu phẩy và không có khoảng trắng ở giữa. Nếu được sử dụng một mình, tùy chọn này sẽ xóa tất cả các nhóm hiện có mà người dùng thuộc về. Nếu được sử dụng với tùy chọn
-a
, nó sẽ chỉ đơn giản là thêm các nhóm phụ mới vào các nhóm hiện có. -l
-
Thay đổi tên đăng nhập của tài khoản người dùng đã chỉ định.
-L
-
Khóa tài khoản người dùng được chỉ định. Thao tác này sẽ đặt dấu chấm than trước mật khẩu được mã hóa trong tệp
/etc/shadow
, từ đó vô hiệu hóa quyền truy cập bằng mật khẩu cho người dùng đó. -s
-
Thay đổi vỏ đăng nhập của tài khoản người dùng đã chỉ định.
-u
-
Thay đổi UID của tài khoản người dùng được chỉ định.
-U
-
Mở khóa tài khoản người dùng được chỉ định. Thao tác này sẽ xóa dấu chấm than phía trước mật khẩu được mã hóa bằng tệp
/etc/shadow
.
Hãy xem các trang hướng của lệnh usermod
để biết danh sách tùy chọn đầy đủ.
Tip
|
Hãy nhớ rằng khi thay đổi tên đăng nhập của một tài khoản người dùng, bạn nên đổi tên thư mục chính của người dùng đó và các mục khác liên quan đến người dùng như tệp bộ đệm thư. Cũng nên nhớ rằng khi thay đổi UID của tài khoản người dùng, bạn cũng nên sửa quyền sở hữu các tệp và thư mục bên ngoài thư mục chính của người dùng (ID người dùng sẽ được thay đổi tự động cho hộp thư của người dùng và cho tất cả các tệp do người dùng sở hữu và nằm trong thư mục chính của người dùng). |
Xóa Tài khoản Người dùng
Nếu muốn xóa tài khoản người dùng, chúng ta có thể sử dụng lệnh userdel
. Đặc biệt, lệnh này sẽ cập nhật thông tin được lưu trữ trong cơ sở dữ liệu tài khoản, xóa tất cả các mục liên quan đến người dùng được chỉ định. Tùy chọn -r
cũng sẽ xóa thư mục chính của người dùng và toàn bộ nội dung của nó cùng với bộ đệm thư. Các tệp khác nằm ở những nơi khác phải được tìm kiếm và xóa theo cách thủ công.
# userdel -r michael
Đối với useradd
và usermod
, người dùng cần có quyền gốc để xóa tài khoản người dùng.
Thêm, sửa đổi và xóa Nhóm
Cũng giống như việc quản lý người dùng, chúng ta có thể thêm, sửa đổi và xóa nhóm bằng cách sử dụng lệnh groupadd
, groupmod
và groupdel
với quyền gốc. Nếu muốn tạo một nhóm mới có tên developer
, chúng ta có thể chạy lệnh sau:
# groupadd -g 1090 developer
Tùy chọn -g
của lệnh này sẽ tạo một nhóm với một GID cụ thể.
Warning
|
Hãy nhớ rằng khi thêm một tài khoản người dùng mới, nhóm chính và nhóm phụ mà tài khoản đó thuộc về phải tồn tại trước khi khởi chạy lệnh |
Sau này, nếu muốn đổi tên nhóm từ developer
thành web-developer
và thay đổi GID của nhóm, chúng ta có thể chạy lệnh như sau:
# groupmod -n web-developer -g 1050 developer
Tip
|
Hãy nhớ rằng nếu thay đổi GID bằng tùy chọn |
Cuối cùng, nếu muốn xóa nhóm web-developer
, ta có thể chạy lệnh như sau:
# groupdel web-developer
Chúng ta không thể xóa nhóm nếu đó là nhóm chính của tài khoản người dùng. Do đó, ta sẽ phải xóa người dùng trước khi xóa nhóm. Đối với người dùng, nếu ta xóa một nhóm, các tệp thuộc nhóm đó vẫn sẽ còn trong hệ thống tệp và sẽ không bị xóa hoặc gán cho một nhóm khác.
Thư mục Skeleton
Khi thêm một tài khoản người dùng mới hay thậm chí là tạo thư mục chính cho nó, thư mục chính mới được tạo sẽ chứa các tệp và thư mục được sao chép từ thư mục skeleton (theo mặc định /etc/skel
). Ý tưởng đằng sau việc này rất đơn giản: một quản trị viên hệ thống muốn thêm người dùng mới có cùng tệp và thư mục vào thư mục chính của họ. Do đó, nếu muốn tùy chỉnh các tệp và thư mục được tạo tự động trong thư mục chính của tài khoản người dùng mới, chúng ta sẽ phải thêm các tệp và thư mục mới này vào thư mục skeleton.
Tip
|
Hãy lưu ý rằng nếu muốn liệt kê tất cả các tệp và thư mục trong thư mục skeleton, bạn sẽ phải sử dụng lệnh |
Tệp /etc/login.defs
Trong Linux, tệp /etc/login.defs
sẽ chỉ định các tham số cấu hình kiểm soát việc tạo người dùng và nhóm. Ngoài ra, các lệnh hiển thị trong phần trước sẽ lấy giá trị mặc định từ tệp này.
Các chỉ thị quan trọng nhất là:
UID_MIN
vàUID_MAX
-
Phạm vi ID người dùng có thể được chỉ định cho người dùng thông thường mới.
GID_MIN
vàGID_MAX
-
Phạm vi ID nhóm có thể được gán cho các nhóm thông thường mới.
CREATE_HOME
-
Chỉ định xem có nên tạo thư mục chính theo mặc định cho người dùng mới hay không.
USERGROUPS_ENAB
-
Chỉ định xem hệ thống có nên tạo nhóm mới theo mặc định cho mỗi tài khoản người dùng mới có cùng tên với người dùng hay không, và liệu việc xóa tài khoản người dùng có nên xóa cả nhóm chính của người dùng hay không nếu nhóm đó không còn chứa thành viên.
MAIL_DIR
-
Thư mục bộ đệm thư.
PASS_MAX_DAYS
-
Số ngày tối đa mà mật khẩu có thể được sử dụng.
PASS_MIN_DAYS
-
Số ngày tối thiểu cho phép giữa các lần thay đổi mật khẩu.
PASS_MIN_LEN
-
Độ dài mật khẩu tối thiểu được chấp nhận.
PASS_WARN_AGE
-
Số ngày cảnh báo trước khi mật khẩu hết hạn.
Tip
|
Khi quản lý người dùng và nhóm, hãy luôn kiểm tra tệp này để xem và thay đổi hành vi mặc định của hệ thống nếu cần. |
Lệnh passwd
Lệnh này chủ yếu được sử dụng để thay đổi mật khẩu của người dùng. Như đã được mô tả trước đó, bất kỳ người dùng nào cũng có thể thay đổi mật khẩu của riêng mình, nhưng chỉ có siêu người dùng mới có thể thay đổi mật khẩu của mọi người dùng. Điều này là do lệnh passwd
có bộ bit SUID (chữ s
ở vị trí cờ thực thi dành cho chủ sở hữu), có nghĩa là nó sẽ thực thi với các đặc quyền của chủ sở hữu tệp (tức quyền gốc).
# ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 42096 mag 17 2015 /usr/bin/passwd
Tùy thuộc vào các tùy chọn passwd
được sử dụng, chúng ta có thể kiểm soát các khía cạnh cụ thể của quá trình lão hóa mật khẩu:
-d
-
Xóa mật khẩu của tài khoản người dùng (từ đó vô hiệu hóa người dùng).
-e
-
Buộc tài khoản người dùng thay đổi mật khẩu.
-i
-
Đặt số ngày không hoạt động sau khi mật khẩu hết hạn mà trong thời gian đó người dùng nên cập nhật mật khẩu (nếu không tài khoản sẽ bị vô hiệu hóa).
-l
-
Khóa tài khoản người dùng (mật khẩu được mã hóa với tiền tố là dấu chấm than trong tệp
/etc/shadow
). -n
-
Đặt thời gian tồn tại tối thiểu của mật khẩu.
-S
-
Xuất thông tin về trạng thái mật khẩu của một tài khoản người dùng cụ thể.
-u
-
Mở khóa tài khoản người dùng (dấu chấm than sẽ được xóa khỏi trường mật khẩu trong tệp
/etc/shadow
). -x
-
Đặt thời gian tồn tại tối đa của mật khẩu.
-w
-
Đặt số ngày cảnh báo trước khi mật khẩu hết hạn mà trong thời gian đó người dùng được cảnh báo rằng phải thay đổi mật khẩu.
Note
|
Các nhóm cũng có thể có mật khẩu; mật khẩu này có thể được đặt bằng lệnh |
Lệnh chage
Lệnh này là viết tắt của “change age” và được sử dụng để thay đổi thông tin lão hoá mật khẩu của người dùng. Lệnh chage
bị giới hạn ở quyền gốc (ngoại trừ tùy chọn -l
mà người dùng thông thường có thể sử dụng để liệt kê thông tin lão hoá mật khẩu của tài khoản của họ).
Các tùy chọn khác áp dụng cho lệnh chage
là:
-d
-
Đặt lần thay đổi mật khẩu cuối cùng cho tài khoản người dùng.
-E
-
Đặt ngày hết hạn cho tài khoản người dùng.
-I
-
Đặt số ngày không hoạt động sau khi mật khẩu hết hạn mà trong thời gian đó người dùng nên cập nhật mật khẩu (nếu không tài khoản sẽ bị vô hiệu hóa).
-m
-
Đặt thời gian tồn tại tối thiểu của mật khẩu cho tài khoản người dùng.
-M
-
Đặt thời gian tồn tại tối đa của mật khẩu cho tài khoản người dùng.
-W
-
Đặt số ngày cảnh báo trước khi mật khẩu hết hạn mà trong thời gian đó người dùng được cảnh báo rằng phải thay đổi mật khẩu.
Bài tập Hướng dẫn
-
Đối với mỗi lệnh sau, hãy xác định mục đích tương ứng của nó:
usermod -L
passwd -u
chage -E
groupdel
useradd -s
groupadd -g
userdel -r
usermod -l
groupmod -n
useradd -m
-
Đối với mỗi lệnh
passwd
sau, hãy xác định lệnhchage
tương ứng:passwd -n
passwd -x
passwd -w
passwd -i
passwd -S
-
Hãy giải thích chi tiết mục đích của các lệnh trong câu hỏi trước:
-
Bạn có thể sử dụng lệnh nào để khóa tài khoản người dùng? Và lệnh nào để mở khóa cho nó?
Bài tập Mở rộng
-
Giả sử bạn đang làm việc với quyền gốc, bằng cách sử dụng lệnh
groupadd
, hãy tạo nhómadministrators
vàdevelopers
. -
Sau khi tạo các nhóm, hãy chạy lệnh sau:
useradd -G administrators,developers kevin
. Lệnh này đã thực hiện những hoạt động gì? (Giả sử rằngCREATE_HOME
vàUSERGROUPS_ENAB
trong/etc/login.defs
được đặt thànhyes
). -
Hãy tạo một nhóm mới có tên là
designers
, đổi tên thànhweb-designers
và thêm nhóm mới này vào các nhóm phụ của tài khoản người dùngkevin
. Hãy xác định tất cả các nhóm màkevin
thuộc về và ID của chúng. -
Hãy chỉ xóa nhóm
developers
khỏi các nhóm phụ củakevin
. -
Hãy đặt mật khẩu cho tài khoản người dùng
kevin
. -
Bằng cách sử dụng lệnh
chage
, trước tiên hãy kiểm tra ngày hết hạn của tài khoản người dùngkevin
, sau đó đổi nó thành ngày 31 tháng 12 năm 2022. Bạn có thể sử dụng lệnh nào khác để thay đổi ngày hết hạn của tài khoản người dùng? -
Hãy thêm tài khoản người dùng mới có tên
emma
với UID 1050 và đặtadministrators
làm nhóm chính vàdevelopers
vàweb-designers
làm nhóm phụ. -
Hãy thay đổi vỏ đăng nhập của
emma
thành/bin/sh
. -
Hãy xóa tài khoản người dùng
emma
vàkevin
và các nhómadministrators
,developers
vàweb-designers
.
Tóm tắt
Trong bài học này, chúng ta đã học về:
-
Các nguyên tắc cơ bản về quản lý người dùng và nhóm trong Linux.
-
Cách thêm, sửa đổi và xóa tài khoản người dùng.
-
Cách thêm, sửa và xóa tài khoản nhóm.
-
Duy trì thư mục skeleton.
-
Chỉnh sửa tệp kiểm soát việc tạo người dùng và nhóm.
-
Thay đổi mật khẩu của tài khoản người dùng.
-
Thay đổi thông tin lão hóa mật khẩu của tài khoản người dùng.
Các tệp và lệnh sau đã được thảo luận trong bài học này:
useradd
-
Tạo một tài khoản người dùng mới.
usermod
-
Sửa đổi một tài khoản người dùng.
userdel
-
Xóa một tài khoản người dùng.
groupadd
-
Tạo một tài khoản nhóm mới.
groupmod
-
Sửa đổi một tài khoản nhóm.
groupdel
-
Xóa một tài khoản nhóm
passwd
-
Thay đổi mật khẩu của tài khoản người dùng và kiểm soát tất cả các khía cạnh của quá trình lão hóa mật khẩu.
chage
-
Thay đổi thông tin hết hạn của mật khẩu người dùng.
/etc/skel
-
Vị trí mặc định của thư mục skeleton.
/etc/login.defs
-
Tệp kiểm soát việc tạo người dùng và nhóm và cung cấp các giá trị mặc định cho một số tham số tài khoản người dùng.
Đáp án Bài tập Hướng dẫn
-
Đối với mỗi lệnh sau, hãy xác định mục đích tương ứng của nó:
usermod -L
Khóa tài khoản người dùng
passwd -u
Mở khóa tài khoản người dùng
chage -E
Đặt ngày hết hạn cho tài khoản người dùng
groupdel
Xóa nhóm
useradd -s
Tạo một tài khoản người dùng mới với một vỏ đăng nhập cụ thể
groupadd -g
Tạo một nhóm mới với một GID cụ thể
userdel -r
Xóa tài khoản người dùng và tất cả các tệp trong thư mục chính của nó, bản thân thư mục chính và bộ đệm thư của người dùng
usermod -l
Thay đổi tên đăng nhập của tài khoản người dùng
groupmod -n
Thay đổi tên của nhóm
useradd -m
Tạo một tài khoản người dùng mới và thư mục chính của nó
-
Đối với mỗi lệnh
passwd
sau, hãy xác định lệnhchage
tương ứng:passwd -n
chage -m
passwd -x
chage -M
passwd -w
chage -W
passwd -i
chage -I
passwd -S
chage -l
-
Hãy giải thích chi tiết mục đích của các lệnh trong câu hỏi trước:
Trong Linux, bạn có thể sử dụng lệnh
passwd -n
(hoặcchage -m
) để đặt số ngày tối thiểu giữa các lần thay đổi mật khẩu, lệnhpasswd -x
(hoặcchage -M
) để đặt số ngày tối đa mà mật khẩu hợp lệ, lệnhpasswd -w
(hoặcchage -W
) để đặt số ngày cảnh báo trước khi mật khẩu hết hạn, lệnhpasswd -i
(hoặcchage -I
) để đặt số ngày không hoạt động mà trong thời gian đó người dùng nên thay đổi mật khẩu và lệnhpasswd -S
(hoặcchage -l
) để hiển thị thông tin ngắn gọn về mật khẩu của tài khoản người dùng. -
Bạn có thể sử dụng lệnh nào để khóa tài khoản người dùng? Và lệnh nào để mở khóa cho nó?
Nếu muốn khóa một tài khoản người dùng, bạn có thể sử dụng một trong các lệnh sau:
usermod -L
,usermod --lock
vàpasswd -l
. Nếu muốn mở khóa, bạn có thể sử dụngusermod -U
,usermod --unlock
vàpasswd -u
.
Đáp án Bài tập Mở rộng
-
Giả sử bạn đang làm việc với quyền gốc, bằng cách sử dụng lệnh
groupadd
, hãy tạo nhómadministrators
vàdevelopers
# groupadd administrators # groupadd developers
-
Sau khi tạo các nhóm, hãy chạy lệnh sau:
useradd -G administrators,developers kevin
. Lệnh này đã thực hiện những hoạt động gì? (Giả sử rằngCREATE_HOME
vàUSERGROUPS_ENAB
trong/etc/login.defs
được đặt thànhyes
).Lệnh đã thêm một người dùng mới là
kevin
vào danh sách người dùng trong hệ thống, tạo thư mục chính của nó (CREATE_HOME
được đặt thành "yes" và do đó bạn có thể bỏ qua tùy chọn -m) và tạo một nhóm mới được đặt tênkevin
(là nhóm chính của tài khoản người dùng này vìUSERGROUPS_ENAB
được đặt thành "yes"). Cuối cùng, các tệp và thư mục chứa trong thư mục skeleton đã được sao chép vào thư mục gốc củakevin
. -
Hãy tạo một nhóm mới có tên là
designers
, đổi tên thànhweb-designers
và thêm nhóm mới này vào các nhóm phụ của tài khoản người dùngkevin
. Hãy xác định tất cả các nhóm màkevin
thuộc về và ID của chúng.# groupadd designers # groupmod -n web-designers designers # usermod -a -G web-designers kevin # id kevin uid=1010(kevin) gid=1030(kevin) groups=1030(kevin),1028(administrators),1029(developers),1031(web-designers)
-
Hãy chỉ xóa nhóm
developers
khỏi các nhóm phụ củakevin
.# usermod -G administrators,web-designers kevin # id kevin uid=1010(kevin) gid=1030(kevin) groups=1030(kevin),1028(administrators),1031(web-designers)
Lệnh
usermod
không có tùy chọn chỉ xóa một nhóm; do đó, bạn cần chỉ định tất cả các nhóm phụ mà người dùng thuộc về. -
Hãy đặt mật khẩu cho tài khoản người dùng
kevin
.# passwd kevin Changing password for user kevin. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
-
Bằng cách sử dụng lệnh
chage
, trước tiên hãy kiểm tra ngày hết hạn của tài khoản người dùngkevin
, sau đó đổi nó thành ngày 31 tháng 12 năm 2022. Bạn có thể sử dụng lệnh nào khác để thay đổi ngày hết hạn của tài khoản người dùng?# chage -l kevin | grep "Account expires" Account expires : never # chage -E 2022-12-31 kevin # chage -l kevin | grep "Account expires" Account expires : dec 31, 2022
Lệnh
usermod
với tùy chọn-e
sẽ tương đương vớichage -E
. -
Hãy thêm tài khoản người dùng mới có tên
emma
với UID 1050 và đặtadministrators
làm nhóm chính vàdevelopers
vàweb-designers
làm nhóm phụ.# useradd -u 1050 -g administrators -G developers,web-designers emma # id emma uid=1050(emma) gid=1028(administrators) groups=1028(administrators),1029(developers),1031(web-designers)
-
Hãy thay đổi vỏ đăng nhập của
emma
thành/bin/sh
.# usermod -s /bin/sh emma
-
Hãy xóa tài khoản người dùng
emma
vàkevin
và các nhómadministrators
,developers
vàweb-designers
.# userdel -r emma # userdel -r kevin # groupdel administrators # groupdel developers # groupdel web-designers