Các lệnh cơ bản trong
Các lệnh cơ bản trong
UNIX
UNIX
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
2
2
man
man

Hiển thị manual page cho các lệnh, file config, Có thể
Hiển thị manual page cho các lệnh, file config, Có thể
nói đọc man là bước đầu tiên khi muốn tìm hiểu một lệnh
nói đọc man là bước đầu tiên khi muốn tìm hiểu một lệnh
hoặc config một file nào đó.
hoặc config một file nào đó.

Ví dụ: man adduser
Ví dụ: man adduser
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
3
3
Các lệnh quản lý nhóm người dùng
Các lệnh quản lý nhóm người dùng
I.

I.
Quản lý nhóm người dùng:
Quản lý nhóm người dùng:
- Mỗi người dùng trong hệ thống UNIX đều thuộc
- Mỗi người dùng trong hệ thống UNIX đều thuộc
vào 1 nhóm cụ thể. Tất cả người dùng trong cùng
vào 1 nhóm cụ thể. Tất cả người dùng trong cùng
1 nhóm có thể cùng truy cập 1 tiện ích như máy
1 nhóm có thể cùng truy cập 1 tiện ích như máy
in chẳng hạn.
in chẳng hạn.
- Một người dùng có thể là thành viên của nhiều
- Một người dùng có thể là thành viên của nhiều
nhóm khác nhau, tuy nhiên tại 1 thời điểm, người
nhóm khác nhau, tuy nhiên tại 1 thời điểm, người
dùng chỉ thuộc 1 nhóm cụ thể.
dùng chỉ thuộc 1 nhóm cụ thể.
- Nhóm có thể thiết lập quyền truy cập để các
- Nhóm có thể thiết lập quyền truy cập để các
thành viên của nhóm có thể truy cập thiết bị, file,
thành viên của nhóm có thể truy cập thiết bị, file,
hệ thống file hoặc toàn bộ máy tính mà người
hệ thống file hoặc toàn bộ máy tính mà người
dùng khác không thuộc nhóm đó không thể truy
dùng khác không thuộc nhóm đó không thể truy
cập được.
cập được.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -

- Khoa CNTT -
4
4

Nhóm người dùng
Nhóm người dùng
và file /etc/group
và file /etc/group

Thông tin về nhóm
Thông tin về nhóm
người dùng được
người dùng được
lưu trong file
lưu trong file
/etc/group
/etc/group

Xem nội dung file:
Xem nội dung file:
Cat /etc/group
Cat /etc/group
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
5
5

Mỗi dòng trong file có 4 trường, mỗi trường phân cách

Mỗi dòng trong file có 4 trường, mỗi trường phân cách
bởi dấu “:” ý nghĩa của các trường theo thứ tự xuất hiện:
bởi dấu “:” ý nghĩa của các trường theo thứ tự xuất hiện:

Tên nhóm người dùng (GroupName)
Tên nhóm người dùng (GroupName)

Mật khẩu nhóm người dùng (được mã hoá), nếu
Mật khẩu nhóm người dùng (được mã hoá), nếu
mật khẩu rỗng tức là nhóm ko yêu cầu mật khẩu.
mật khẩu rỗng tức là nhóm ko yêu cầu mật khẩu.

Chỉ số nhóm (GroupID)
Chỉ số nhóm (GroupID)

Danh sách các người dùng thuộc nhóm đó
Danh sách các người dùng thuộc nhóm đó
(Users)
(Users)
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
6
6
Thêm nhóm người dùng
Thêm nhóm người dùng
(groupadd)
(groupadd)


Cho phép hiệu chỉnh thông tin trong file
Cho phép hiệu chỉnh thông tin trong file
/etc/group bằng bất kỳ trình soạn thảo văn
/etc/group bằng bất kỳ trình soạn thảo văn
bản nào trên hệ thống nhưng cách nhanh
bản nào trên hệ thống nhưng cách nhanh
nhất là dùng lệnh:
nhất là dùng lệnh:
groupadd
groupadd
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
7
7

Các tuỳ chọn:
Các tuỳ chọn:

-g, gid
-g, gid
: Xác định chỉ số nhóm người dùng, chỉ số
: Xác định chỉ số nhóm người dùng, chỉ số
này là duy nhất, chỉ số mới phải lớn hơn 500 và
này là duy nhất, chỉ số mới phải lớn hơn 500 và
lớn hơn các chỉ số nhóm đã có, giá trị từ 0-499 chỉ
lớn hơn các chỉ số nhóm đã có, giá trị từ 0-499 chỉ
dành cho các nhóm hệ thống
dành cho các nhóm hệ thống


-r
-r
: Được dùng khi muốn thêm 1 tài khoản hệ
: Được dùng khi muốn thêm 1 tài khoản hệ
thống.
thống.

-f
-f
: Bỏ qua việc nhắc nhở, nếu nhóm đã tồn tại, nó
: Bỏ qua việc nhắc nhở, nếu nhóm đã tồn tại, nó
sẽ bị ghi đè.
sẽ bị ghi đè.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
8
8
Sửa đổi thuộc tính nhóm
Sửa đổi thuộc tính nhóm
(groupmod)
(groupmod)

Trong một số trường hợp cần phải thay đổi
Trong một số trường hợp cần phải thay đổi
một số thông tin về nhóm người dùng bằng
một số thông tin về nhóm người dùng bằng
lệnh

lệnh
groupmod
groupmod
với cú pháp như sau:
với cú pháp như sau:
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
9
9

Các tuỳ chọn của lệnh:
Các tuỳ chọn của lệnh:

-g
-g
, gid: Thay đổi giá trị chỉ số của nhóm người
, gid: Thay đổi giá trị chỉ số của nhóm người
dùng
dùng

-n
-n
, groupname: Thay đổi tên nhóm người dùng.
, groupname: Thay đổi tên nhóm người dùng.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -

10
10
Xóa 1 nhóm người dùng
Xóa 1 nhóm người dùng
(groupdel)
(groupdel)

Nếu không muốn một nhóm nào đó tồn tại nữa thì chỉ
Nếu không muốn một nhóm nào đó tồn tại nữa thì chỉ
việc xoá tên nhóm đó trong file /etc/group. Nhưng phải
việc xoá tên nhóm đó trong file /etc/group. Nhưng phải
lưu ý rằng, chỉ xoá được một nhóm khi không còn người
lưu ý rằng, chỉ xoá được một nhóm khi không còn người
dùng nào thuộc nhóm đó nữa.
dùng nào thuộc nhóm đó nữa.

Ngoài ra có thể sử dụng lệnh
Ngoài ra có thể sử dụng lệnh
groupdel
groupdel
để xoá nhóm
để xoá nhóm
người dùng:
người dùng:
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
11
11

Lệnh này sẽ sửa đổi các file tài khoản hệ thống, xoá tất cả các thực
thể liên quan đến nhóm, tên nhóm phải thực sự tồn tại.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
12
12
Quản lý tài khoản người dùng
Quản lý tài khoản người dùng

Trong hệ điều hành đa người dùng, cần phân biệt nguời
Trong hệ điều hành đa người dùng, cần phân biệt nguời
dùng khác nhau do quyền sở hữu tài nguyên trên hệ
dùng khác nhau do quyền sở hữu tài nguyên trên hệ
thống, chẳng hạn như, mỗi người dùng có quyền hạn với
thống, chẳng hạn như, mỗi người dùng có quyền hạn với
file, quá trình riêng của họ.
file, quá trình riêng của họ.

Mỗi người sử dụng được gắn với tên duy nhất (đã được
Mỗi người sử dụng được gắn với tên duy nhất (đã được
đăng ký) và tên đó được sử dụng để đăng nhập.
đăng ký) và tên đó được sử dụng để đăng nhập.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
13
13


Tài khoản người dùng có thể hiểu là tất cả các file, các tài
Tài khoản người dùng có thể hiểu là tất cả các file, các tài
nguyên, và các thông tin thuộc về người dùng đó.
nguyên, và các thông tin thuộc về người dùng đó.

Khi cài đặt HĐH Linux, đăng nhập root sẽ được tự động
Khi cài đặt HĐH Linux, đăng nhập root sẽ được tự động
tạo ra. Đăng nhập này được xem là thuộc về siêu người
tạo ra. Đăng nhập này được xem là thuộc về siêu người
dùng (người dùng cấp cao, người quản trị), vì khi đăng
dùng (người dùng cấp cao, người quản trị), vì khi đăng
nhập với tư cách người dùng root, ta có thể làm bất kỳ
nhập với tư cách người dùng root, ta có thể làm bất kỳ
điều gì muốn trên hệ thống.
điều gì muốn trên hệ thống.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
14
14

Chỉ nên đăng nhập root khi thực sự cần thiết, tốt nhất chỉ
Chỉ nên đăng nhập root khi thực sự cần thiết, tốt nhất chỉ
nên đăng nhập với tư cách một người dùng bình thường.
nên đăng nhập với tư cách một người dùng bình thường.

Các lệnh tạo một người dùng mới, thay đổi thuộc tính
Các lệnh tạo một người dùng mới, thay đổi thuộc tính

một người dùng cũng như xoá bỏ người dùng chỉ có thể
một người dùng cũng như xoá bỏ người dùng chỉ có thể
thực hiện được nếu có quyền của một siêu người dùng.
thực hiện được nếu có quyền của một siêu người dùng.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
15
15
Các lệnh cơ bản
Các lệnh cơ bản
quản lý người dùng
quản lý người dùng

Danh sách người dùng cũng như các thông tin
Danh sách người dùng cũng như các thông tin
tương ứng được lưu trữ trong file /etc/passwd
tương ứng được lưu trữ trong file /etc/passwd
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
16
16

Mỗi dòng trong file tương ứng với bảy
Mỗi dòng trong file tương ứng với bảy
trường thông tin của người dùng, và các
trường thông tin của người dùng, và các

trường này được ngăn cách bởi dấu “:”
trường này được ngăn cách bởi dấu “:”

ý nghĩa các trường lần lượt như sau:
ý nghĩa các trường lần lượt như sau:

Tên người dùng (username)
Tên người dùng (username)

Mật khẩu người dùng (passwd – đã mã hoá)
Mật khẩu người dùng (passwd – đã mã hoá)

Chỉ số người dùng (user id)
Chỉ số người dùng (user id)

Các chỉ số nhóm người dùng (group id)
Các chỉ số nhóm người dùng (group id)

Tên đầy đủ hoặc các thông tin khác về tài khoản
Tên đầy đủ hoặc các thông tin khác về tài khoản
người dùng (comment)
người dùng (comment)

Thư mục để người dùng đăng nhập
Thư mục để người dùng đăng nhập

Shell đăng nhập (chương trình chạy lúc đăng
Shell đăng nhập (chương trình chạy lúc đăng
nhập)
nhập)

ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
17
17

Bất kỳ người dùng nào trên hệ thống đều có thể đọc
Bất kỳ người dùng nào trên hệ thống đều có thể đọc
được nội dung của file /etc/passwd, và có thể đăng nhập
được nội dung của file /etc/passwd, và có thể đăng nhập
với tư cách người dùng khác nếu họ biết được mật khẩu,
với tư cách người dùng khác nếu họ biết được mật khẩu,
đây chính là lý do vì sao mật khẩu của người dùng không
đây chính là lý do vì sao mật khẩu của người dùng không
hiển thị trong nội dung file.
hiển thị trong nội dung file.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
18
18
Thêm người dùng
Thêm người dùng
(useradd)
(useradd)

Siêu người dùng sử dụng lệnh
Siêu người dùng sử dụng lệnh

useradd
useradd
để
để
tạo một người dùng mới hoặc cập nhật
tạo một người dùng mới hoặc cập nhật
ngầm định các thông tin về người dùng.
ngầm định các thông tin về người dùng.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
19
19

Nếu không có tuỳ chọn
Nếu không có tuỳ chọn
–D
–D
, lệnh
, lệnh
useradd
useradd
sẽ tạo một tài
sẽ tạo một tài
khoản người dùng mới sử dụng các giá trị được chỉ ra
khoản người dùng mới sử dụng các giá trị được chỉ ra
trên dòng lệnh và các giá trị mặc định của hệ thống. Tài
trên dòng lệnh và các giá trị mặc định của hệ thống. Tài
khoản người dùng mới sẽ được nhập vào trong các file

khoản người dùng mới sẽ được nhập vào trong các file
hệ thống, thư mục cá nhân sẽ được tạo, hay các file khởi
hệ thống, thư mục cá nhân sẽ được tạo, hay các file khởi
tạo được sao chép, điều này tuỳ thuộc vào các tuỳ chọn
tạo được sao chép, điều này tuỳ thuộc vào các tuỳ chọn
được đưa ra.
được đưa ra.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
20
20
Các tuỳ chọn
Các tuỳ chọn
(useradd)
(useradd)

-c
-c
, comment: Soạn thảo trường thông tin về
, comment: Soạn thảo trường thông tin về
người dùng.
người dùng.

-d
-d
, home_dir: Tạo thư mục đăng nhập cho
, home_dir: Tạo thư mục đăng nhập cho
người dùng.

người dùng.

-e
-e
, expire_date: Thiết đặt thời gian (yyyy-mm-
, expire_date: Thiết đặt thời gian (yyyy-mm-
dd) tài khoản người dùng sẽ bị huỷ bỏ
dd) tài khoản người dùng sẽ bị huỷ bỏ

-f
-f
, inactive_day: Tuỳ chọn này xác định số
, inactive_day: Tuỳ chọn này xác định số
ngày trước khi mật khẩu của người dùng hết
ngày trước khi mật khẩu của người dùng hết
hiệu lực khi tài khoản bị huỷ bỏ. Nếu =0 thì
hiệu lực khi tài khoản bị huỷ bỏ. Nếu =0 thì
huỷ bỏ tài khoản người dùng ngay sau khi
huỷ bỏ tài khoản người dùng ngay sau khi
mật khẩu hết hiệu lực, =-1 thì ngược lại (mặc
mật khẩu hết hiệu lực, =-1 thì ngược lại (mặc
định là -1)
định là -1)
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
21
21




-g
-g
, initial_group: Tuỳ chọn này xác định tên hoặc số
, initial_group: Tuỳ chọn này xác định tên hoặc số
khởi tạo đăng nhập nhóm người dùng. Tên nhóm
khởi tạo đăng nhập nhóm người dùng. Tên nhóm
phải tồn tại và số của nhóm phải tham chiếu đến một
phải tồn tại và số của nhóm phải tham chiếu đến một
nhóm đã tồn tại. Số nhóm ngầm định là 1.
nhóm đã tồn tại. Số nhóm ngầm định là 1.

-G
-G
, group: Danh sách các nhóm phụ mà người dùng
, group: Danh sách các nhóm phụ mà người dùng
cũng là thành viên của nhóm đó, mỗi nhóm sẽ được
cũng là thành viên của nhóm đó, mỗi nhóm sẽ được
ngăn cách với nhóm khác bởi dấu “,” mặc định
ngăn cách với nhóm khác bởi dấu “,” mặc định
người dùng sẽ thuộc vào nhóm khởi tạo.
người dùng sẽ thuộc vào nhóm khởi tạo.

-m
-m
: Với tuỳ chọn này thư mục cá nhân của người
: Với tuỳ chọn này thư mục cá nhân của người
dùng sẽ được tạo nếu nó chưa tồn tại
dùng sẽ được tạo nếu nó chưa tồn tại


-M
-M
: Không tạo thư mục người dùng.
: Không tạo thư mục người dùng.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
22
22

-n
-n
: Ngầm định khi thêm người dùng, một
: Ngầm định khi thêm người dùng, một
nhóm cùng tên người dùng sẽ được tạo. Tuỳ
nhóm cùng tên người dùng sẽ được tạo. Tuỳ
chọn này sẽ loại bỏ sự ngầm định trên.
chọn này sẽ loại bỏ sự ngầm định trên.

-p
-p
, passwd: Tạo mật khẩu đăng nhập cho
, passwd: Tạo mật khẩu đăng nhập cho
người dùng.
người dùng.

-s
-s

, shell: Thiết lập shell đăng nhập cho người
, shell: Thiết lập shell đăng nhập cho người
dùng.
dùng.

-u
-u
, uid: Thiết đặt chỉ số người dùng, giá trị
, uid: Thiết đặt chỉ số người dùng, giá trị
này phải là duy nhất
này phải là duy nhất
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
23
23
Thay đổi các giá trị ngầm định
Thay đổi các giá trị ngầm định

Khi tuỳ chọn
Khi tuỳ chọn
–D
–D
được sử dụng, lệnh
được sử dụng, lệnh
useradd
useradd
sẽ bỏ
sẽ bỏ

qua các giá trị ngầm định và cập nhật các giá trị mới.
qua các giá trị ngầm định và cập nhật các giá trị mới.

-b
-b
, default_home: Thêm tên người dùng vào cuối thư
, default_home: Thêm tên người dùng vào cuối thư
mục cá nhân để tạo tên thư mục cá nhân mới
mục cá nhân để tạo tên thư mục cá nhân mới

-e
-e
, default_expire_date: Thay đổi thời hạn hết giá trị
, default_expire_date: Thay đổi thời hạn hết giá trị
của tài khoản người sử dụng.
của tài khoản người sử dụng.

-f
-f
, default_inactive: Xác định thời điểm hết hiệu lực
, default_inactive: Xác định thời điểm hết hiệu lực
của mật khẩu đăng nhập khi tài khoản người dùng bị
của mật khẩu đăng nhập khi tài khoản người dùng bị
xoá bỏ.
xoá bỏ.

-g
-g
, default_group: Thay đổi chỉ số nhóm người dùng.
, default_group: Thay đổi chỉ số nhóm người dùng.


-s
-s
, default_shell: Thay đổi shell đăng nhập.
, default_shell: Thay đổi shell đăng nhập.
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
24
24

Ngoài lệnh
Ngoài lệnh
useradd
useradd
, có thể tạo người dùng mới bằng
, có thể tạo người dùng mới bằng
cách soạn thảo file /etc/passwd bằng
cách soạn thảo file /etc/passwd bằng
vipw
vipw
. Lệnh
. Lệnh
vipw
vipw
mở trình soạn thảo trên hệ thống và hiệu chỉnh
mở trình soạn thảo trên hệ thống và hiệu chỉnh
bản sao tạm của file /etc/passwd. Việc sử dụng file
bản sao tạm của file /etc/passwd. Việc sử dụng file

tạm và khoá file sẽ có tác dụng như một cơ chế khoá
tạm và khoá file sẽ có tác dụng như một cơ chế khoá
để ngăn việc hai người dùng cùng soạn thảo file một
để ngăn việc hai người dùng cùng soạn thảo file một
lúc. Khi đó sẽ thêm dòng thông tin mới về người
lúc. Khi đó sẽ thêm dòng thông tin mới về người
dùng cần tạo. Hãy cẩn thận soạn thảo tránh nhầm
dùng cần tạo. Hãy cẩn thận soạn thảo tránh nhầm
lẫn, riêng trường mật khẩu nên để trống và tạo mật
lẫn, riêng trường mật khẩu nên để trống và tạo mật
khẩu sau. Khi file này được lưu,
khẩu sau. Khi file này được lưu,
vipw
vipw
sẽ kiểm tra sự
sẽ kiểm tra sự
đồng nhất trên file bị thay đổi. Nếu tất cả mọi thứ
đồng nhất trên file bị thay đổi. Nếu tất cả mọi thứ
dường như thích hợp thì file /etc/passwd đã được
dường như thích hợp thì file /etc/passwd đã được
cập nhật
cập nhật
ĐH Kinh doanh và Công nghệ HN
ĐH Kinh doanh và Công nghệ HN
- Khoa CNTT -
- Khoa CNTT -
25
25
Ví dụ lệnh adduser
Ví dụ lệnh adduser