Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cách tạo và xóa người dùng trên Debian 9. Trong thiết lập máy chủ ban đầu, chỉ có một tài khoản người dùng được tạo và đó là tài khoản người dùng “root”. Người dùng root này có các đặc quyền cao nhất và có quyền truy cập vào tất cả các tệp và lệnh trên hệ thống. Nhưng có quá nhiều đặc quyền và chạy như người dùng root không phải lúc nào cũng được khuyến nghị và nếu bạn không cẩn thận, thì việc này có thể phá hoại hệ thống của bạn.

Đó là lý do tại sao bạn nên tạo thêm người dùng với các đặc quyền hạn chế cho các tác vụ phổ biến nhất của mình. Tài khoản người dùng mới cũng sẽ được tạo cho bất kỳ người dùng nào khác sẽ sử dụng máy chủ của bạn. Ngoài ra, chúng tôi cũng sẽ chỉ cho bạn cách cung cấp cho những người dùng quyền ưu tiên đó khi cần thiết thông qua lệnh sudo.

Tạo một người dùng mới trên Debian 9

Trước tiên, bạn cần thiết lập kết nối với máy chủ của bạn với tư cách người dùng root thông qua SSH .

Sau khi đăng nhập, bạn có thể tạo một người dùng mới với  lệnh adduser . Trong ví dụ của chúng ta, chúng ta sẽ tạo một người dùng tên là “newuser”. Để thực hiện điều này, chỉ cần gõ vào dòng sau trong dòng lệnh của bạn:

adduser newuser

Bạn sẽ được hỏi một số câu hỏi bổ sung.

Trước tiên, bạn sẽ cần nhập và xác nhận mật khẩu cho người dùng này.
Sau đó, bạn sẽ được yêu cầu một số thông tin bổ sung về người dùng, chẳng hạn như tên đầy đủ, số phòng, điện thoại công việc, điện thoại nhà và các thiết bị khác. Thông tin này là tùy chọn và bạn chỉ có thể nhấn ENTER trên mỗi câu hỏi để bỏ qua nó.
Cuối cùng, bạn sẽ được yêu cầu xác nhận tất cả thông tin bạn đã nhập cho đến thời điểm này. Nếu mọi thứ đều đúng, chỉ cần nhấn Y và sau đó nhấn Enter.

Đây là đầu ra mà bạn sẽ nhận được, cho người dùng mới của chúng tôi được gọi là “newuser”:

Adding user `newuser' ...
Adding new group `newuser' (1000) ...
Adding new user `newuser' (1000) with group `newuser' ...
Creating home directory `/home/newuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for newuser
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y

Với điều này, một người dùng và nhóm mới có tên là “newuser” đã được tạo thành công. Thư mục chính của nó cũng đã được tạo tại vị trí sau trên máy chủ của bạn: / home / newuser

Bây giờ bạn có thể đăng nhập với tư cách người dùng “newuser” vào máy chủ của mình bằng mật khẩu mà bạn đã thiết lập.

Thêm người dùng vào nhóm sudo trên Debian 9

Bây giờ chúng tôi sẽ cho bạn thấy ho để cho phép người dùng mới này vừa tạo, thực hiện các lệnh như superuser hoặc một người dùng hệ thống khác. Để đạt được điều này, bạn sẽ cần thêm người dùng vào nhóm sudo. Tất cả các thành viên của nhóm này đều có đặc quyền sudo.
Theo mặc định, tất cả người dùng mới chỉ được thêm vào nhóm của họ trong quá trình tạo người dùng ban đầu. Để thêm người dùng “newuser” của chúng tôi vào nhóm sudo, bạn cần chạy lệnh sau:

usermod -aG sudo newuser

Bạn cũng có thể xác minh nếu người dùng của chúng tôi hiện là thành viên của nhóm sudo, với các  lệnh groups :

groups newuser

Bạn sẽ nhận được kết quả sau, cho thấy “newuser” là một thành viên của cả newuser và nhóm sudo:

newuser: newuser sudo

Bây giờ bạn có thể chuyển sang người dùng này bằng  lệnh su :

su newuser

và thử chạy các lệnh với các đặc quyền quản trị bằng cách sử dụng  lệnh sudo . Ví dụ, một người dùng bình thường không có đặc quyền để chạy các lệnh cần thiết để nâng cấp tất cả phần mềm hệ thống trên máy chủ lên phiên bản mới nhất:

apt-get update && sudo apt-get upgrade

Nếu bạn cố gắng chạy các lệnh này bình thường, trong khi đăng nhập với tư cách người dùng “newuser”, bạn sẽ nhận được kết quả sau:

Reading package lists... Done
W: chmod 0700 of directory /var/lib/apt/lists/partial failed - SetupAPTPartialDirectory (1: Operation not permitted)
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/

Nhưng vì người dùng của chúng tôi được thêm vào nhóm sudo, chúng tôi có thể sử dụng  lệnh sudo để cập nhật thành công hệ thống của chúng tôi:

sudo apt-get update && sudo apt-get upgrade

Xóa người dùng trên Debian 9

Khi bạn không còn cần người dùng chúng tôi đã tạo, chúng tôi có thể xóa nó bằng  lệnh deluser .

Giả sử chúng ta muốn xóa người dùng “newuser”. Bạn có thể chạy lệnh sau để thực hiện việc này:

deluser newuser

Tuy nhiên, thao tác này sẽ không xóa thư mục chính của người dùng. Nếu bạn muốn xóa thư mục chính của người dùng, bạn nên chạy lệnh sau:

deluser --remove-home newuser

Người dùng hiện đã bị xóa hoàn toàn khỏi hệ thống của chúng tôi.

Đây là tất cả những gì bạn cần biết khi tạo và xóa người dùng trên Debian 9 .