Linux sẽ tự động gán UID và GID cho bạn, nhưng một số bạn muốn tự mình tuỳ chỉnh những thông số này
Giới thiệu về UIDs và GIDs
Mặc định, hệ thống Linux sẽ tự động gán UIDs và GIDs cho mỗi tài khoản mới theo thứ tự số bắt đầu bằng 1000. Hay nói cách khác, nếu bạn tạo mới một user trong quá trình cài đặt nó sẽ UID = 1000 và GID = 1000, ví dụ như ở dưới
khess:x:1000:1000:Ken Hess:/home/khess:/bin/bash
khess:x:1000:1000:Ken Hess:/home/khess:/bin/bash msmith:x:1001:1001::/home/msmith:/bin/bash mjones:x:1003:1003:Mary Jones:/home/mjones:/bin/bash jjones:x:1004:1004:John Jones:/home/jjones:/bin/bash djones:x:1005:1005:Don Jones:/home/djones:/bin/bash
Không có sự kì diệu gì khi cài đặt cả, tất cả mọi thứ hệ thống đều đã làm giúp bạn, bạn không phải lo lắng gì cả
Nhưng nếu chính sách của công ty bạn có những yêu cầu khác nhau về thông tin cho mỗi user và group. Hoàn toàn khả thi nếu công ty bạn muốn UIDs và GIDs được gán dựa trên mã ID nhân viên hoặc một ID nào khác (Mong rằng nó không phải số CMND). Hoặc nếu bạn muốn gán GIDs dựa trên những quyền hạn thay cho việc thêm users vào một GID trong file /etc/group. Điều này dễ dàng thêm bằng lệnh useradd.
Dưới đây là list user trong file /etc/group
khess:x:1000: msmith:x:1001: mjones:x:1003: jjones:x:1004: djones:x:1005:
Tuỳ biến UIDs và GIDs
Theo truyền thống, admin muốn thêm một user vào một non-primary groups khi tạo tài khoản, sử dụng công cụ useradd với tham số -G. Hãy đảm bảo liệt kê tất cả những nhóm thứ cấp sau câu lệnh -G, ngăng cách bởi dấu phẩy và khôg có khoản trắng. Câu lệnh dưới đây cho phép hệ thống chọn UID và primary GID từ số có sẵn tiếp theo trong hệ thống như cũng thêm user jdoe vào nhóm sysadmin và helpdesk
sudo useradd -G sysadmin,helpdesk jdoe
Nếu bạn muốn chỉ định primary group với tham số -g, thì group phải được tạo sẵn. Ví dụ, nếu bạn nhập câu lệnh dưới
sudo useradd -u 10600 -g 10600 -G sysadmin,helpdesk jdoe
Bạn sẽ nhận được thông báo useradd: group ‘10600’ does not exist. Bạn cần tạo group này trước khi thực thi câu lệnh trên
groupadd 10600 sudo useradd -u 10600 -g 10600 -G sysadmin,helpdesk jdoe
Quản lí quyền của group
Khi user tạo ra một files, users đó có quyền đọc (r) và ghi (w), group séco quyền đọc, và những thành phần khác sẽ có quyền đọc (rw-r–r–), hay theo số là 644. Quyền thực thi (x) không được đưa vào ban đầu. Vì vậy, với một quản trị viên hệ thống, nếu một thành viên trong group yêu cầu quyền thực thi trên file hoặc một nhóm file, hãy chỉ gán quyền thực thi cho group
sudo chmod g+x coolscript.sh
Blog CMS
50 Năm Đà Nẵng – Ấn phẩm điện tử do Cloudzone Thiết Kế và Phát Triển
Mục lục1. Giới thiệu về Ấn phẩm “50 Năm Đà Nẵng”2. Ý nghĩa lịch sử [...]
Cloud VPS Blog Hướng dẫn Kiến thức
3 Cách kiểm tra tốc độ VPS/máy chủ Linux chi tiết nhất 2025
Khi sử dụng máy chủ ảo (VPS) hoặc máy chủ riêng (dedicated server) chạy hệ [...]
Tin Tức
THÔNG BÁO THAY ĐỔI ĐỊA CHỈ TRỤ SỞ CHÍNH (10/1/2025)
Đại Việt Số xin gửi lời cảm ơn chân thành đến Quý đối tác đã [...]
Máy chủ vật lý
4 Lợi Ích Thiết Thực Mà Máy Chủ Vật Lý Mang Lại Cho Doanh Nghiệp
Trong thời đại chuyển đổi số mạnh mẽ như hiện nay, việc đầu tư vào [...]
Giải pháp
Cách Phòng Chống DDoS Cho Website, VPS, và Server Hiệu Quả
Các cuộc tấn công DDoS (Distributed Denial of Service) là một mối đe dọa lớn [...]
Chưa được phân loại portal portal cloudzone Về Portal
Mã đăng nhập Portal Cloudzone là gì? 3 cách lấy mã đăng nhập
Ngày nay, khi công nghệ số phát triển mạnh mẽ, việc bảo mật thông tin [...]