Mục lục
1. Tạo mới Group/User
2. Thêm/xóa user trong group
3. Profiles/Policies cho User
Nội dung:
1. Tạo mới Group, User mới
| Commands | Diễn Giải |
|---|---|
| cat /etc/group | Kiểm tra các group hiện tại đang tồn tại trên hệ thống |
| sudo groupadd ITadmin | Tạo group mới có tên ITadmin |
| cat /etc/group | grep ITadmin | Kiểm tra group ITadmin có tồn tại không |
| sudo groupdel ITadmin | Xóa group ITadmin ra khỏi hệ thống |
| sudo adduser itsupport | Tạo user mới có trên itsupport |
| id itsupport | Hiển thị thông tin user itsupport |
| sudo passwd itsupport | Đặt password cho user itsupport |
| sudo useradd -c "Su dung cho backup" bkuser | Tạo user mới có tên là bkuser và có phần comment là "Su dung cho backup" |
| sudo userdel bkuser | Xóa user có tên là bkuser |
| sudo userdel -r bkuser | Xóa user có tên là bkuser và thư mục home, thư mục mail |
| cat /etc/passwd | Hiện thị thông tin tất cả user có trên hệ thống |
| grep itsupport /etc/passwd | Hiển thông tin của user itsupport |
| sudo cat /etc/shadow | Hiển thị thông tin lưu trữ password đã mã hóa của tất cả các user |
| usermod -L itsupport | lock user itsupport |
| usermod -U itsupport | unlock user itsupport |
2. Thêm/xóa user trong group
| Commands | Diễn Giải |
|---|---|
| sudo usermod -a -G ITadmin itsupport | Thêm user itsupport vào group có trên ITadmin |
| sudo usermod -a -G Group1,Group2,Group2 itsupport | Thêm user itsupport vào các group: Group1,Group2,Group2 |
| sudo gpasswd -M khanhvc,itsupport root | Thêm các user: khanhvc,itsupport vào group có tên root |
| grep itsupport /etc/passwd | Kiểm tra user itsuport thuộc những group nào |
| HOẶC grep itsupport /etc/group | Kiểm tra user itsuport thuộc những group nào |
| grep root /etc/group | Kiểm tra xem group root có bao nhiêu thành viên |
| sudo gpasswd -d itsupport root | Xóa user itsupport ra khỏi group root |
3. Profiles/Policies cho User
| Commands | Diễn Giải |
|---|---|
| grep -v ^$ /etc/login.defs | grep -v ^\# | Hiển thị nội dung file login.defs nhưng không hiển thị các dòng trắng và dòng giải thích (bắt đầu bằng dấu #) |
| PASS_MAX_DAYS 30 | Password có hiệu lực trong vòng 30 ngày |
| PASS_MIN_DAYS 1 | Sau khi đặt password 1 ngày thì chúng ta mới có thể đổi được password mới |
| PASS_MIN_LEN 3 | Độ dài của password phải >= 3 |
| PASS_WARN_AGE 7 | Hiển thị cảnh báo nếu password nếu còn 7 ngày nữa hết hiệu lực |
| CREATE_HOME yes | Tạo thư mục home cho user |
| ENCRYPT_METHOD SHA512 | Mã hóa password theo thuật toán SHA512 |
Xong!
No comments:
Post a Comment