Quản lí tài khoản người dùng là một trong rất nhiều việc mà sysadmin phải làm, nó bao gồm nhiều khía cạnh như tạo tài khoản, xoá tài khoản, phân quyền, đặt hạn sử dụng, thiết lập các tiêu chuẩn mật khẩu, thiết lập các tính năng bảo mật, thiết lập UIDs và GIDs để giúp hệ thống gọn gàng và dễ bảo trì. Phần một sẽ đề cập tới những câu lệnh hữu ích. Bài viết này sẽ đề cập tới việc quản lí người dùng thông qua user IDs (UIDs) và group IDs (GIDs)

khess:x:1000:1000:Ken Hess:/home/khess:/bin/bash

Như bạn có thể thấy ở list dưới đây, tài khoản thông thường được gán UID và GID theo thứ tự số từ 1000. UID và GID luôn luôn giống nhau để giúp mọi thứ được gọn gàng

khess:x:1000:1000:Ken Hess:/home/khess:/bin/bash
msmith:x:1001:1001::/home/msmith:/bin/bash
mjones:x:1003:1003:Mary Jones:/home/mjones:/bin/bash
jjones:x:1004:1004:John Jones:/home/jjones:/bin/bash
djones:x:1005:1005:Don Jones:/home/djones:/bin/bash

Không có sự kì diệu gì khi cài đặt cả, tất cả mọi thứ hệ thống đều đã làm giúp bạn, bạn không phải lo lắng gì cả
Nhưng nếu chính sách của công ty bạn có những yêu cầu khác nhau về thông tin cho mỗi user và group. Hoàn toàn khả thi nếu công ty bạn muốn UIDs và GIDs được gán dựa trên mã ID nhân viên hoặc một ID nào khác (Mong rằng nó không phải số CMND). Hoặc nếu bạn muốn gán GIDs dựa trên những quyền hạn thay cho việc thêm users vào một GID trong file /etc/group. Điều này dễ dàng thêm bằng lệnh useradd.
Dưới đây là list user trong file /etc/group

khess:x:1000:
msmith:x:1001:
mjones:x:1003:
jjones:x:1004:
djones:x:1005:

Tuỳ biến UIDs và GIDs

Theo truyền thống, admin muốn thêm một user vào một non-primary groups khi tạo tài khoản, sử dụng công cụ useradd với tham số -G. Hãy đảm bảo liệt kê tất cả những nhóm thứ cấp sau câu lệnh -G, ngăng cách bởi dấu phẩy và khôg có khoản trắng. Câu lệnh dưới đây cho phép hệ thống chọn UID và primary GID từ số có sẵn tiếp theo trong hệ thống như cũng thêm user jdoe vào nhóm sysadmin và helpdesk

sudo useradd -G sysadmin,helpdesk jdoe

Nếu bạn muốn chỉ định primary group với tham số -g, thì group phải được tạo sẵn. Ví dụ, nếu bạn nhập câu lệnh dưới

sudo useradd -u 10600 -g 10600 -G sysadmin,helpdesk jdoe

Bạn sẽ nhận được thông báo useradd: group ‘10600’ does not exist. Bạn cần tạo group này trước khi thực thi câu lệnh trên

groupadd 10600
sudo useradd -u 10600 -g 10600 -G sysadmin,helpdesk jdoe

Quản lí quyền của group

Khi user tạo ra một files, users đó có quyền đọc (r) và ghi (w), group séco quyền đọc, và những thành phần khác sẽ có quyền đọc (rw-r–r–), hay theo số là 644. Quyền thực thi (x) không được đưa vào ban đầu. Vì vậy, với một quản trị viên hệ thống, nếu một thành viên trong group yêu cầu quyền thực thi trên file hoặc một nhóm file, hãy chỉ gán quyền thực thi cho group

sudo chmod g+x coolscript.sh