Tài khoản người dùng là một khái niệm quan trọng trên Linux. Về cơ bản, chúng giúp bạn quản lý kiểm soát truy cập trên hệ thống của mình. Ngoài ra, chúng cho phép nhiều người dùng đăng nhập vào bất kỳ thời điểm nào và chúng rất quan trọng đối với tính bảo mật của hệ thống.
Nếu không có tài khoản người dùng, sẽ khó kiểm soát ai có quyền truy cập vào phần nào của hệ thống Linux. Linux có bốn loại tài khoản người dùng chính. Đây là tất cả mọi thứ bạn cần biết về họ.
Định danh tài khoản người dùng
Một hệ thống Linux có thể có nhiều tài khoản người dùng, do đó, để có thể nhận dạng duy nhất từng tài khoản, Linux sử dụng Mã định danh người dùng (UID) và Mã định danh nhóm (GID). Cơ sở của bất kỳ tài khoản người dùng nào cũng xoay quanh UID của nó.
Hơn nữa, mỗi tài khoản người dùng được liên kết với một nhóm cụ thể và do đó được gán một GID. Tất nhiên, một tài khoản người dùng có thể thuộc về một số nhóm.
Ngoài việc có số nhận dạng người dùng và nhóm, mọi tài khoản người dùng đều có UID trong một phạm vi cụ thể tương ứng với loại tài khoản thuộc về tài khoản đó.
1. Tài khoản siêu người dùng
Trên Linux, tài khoản superuser thường được gọi là root, quản trị viên mặc định của hệ thống của bạn. Mỗi hệ thống Linux tối thiểu phải có một tài khoản người dùng root.
Là một phần của đặc quyền quản trị, tài khoản siêu người dùng có quyền truy cập và kiểm soát hệ thống không giới hạn, bao gồm cả những người dùng khác. Đây là lý do tại sao bạn phải luôn đặt mật khẩu mạnh cho tài khoản root.
Tài khoản siêu người dùng luôn có UID 0 và cũng là một phần của ID nhóm 0.
Không giống như các tài khoản khác, siêu người dùng có thư mục chính của nó ở thư mục cấp cao nhất, nằm ở /nguồn gốc.
2. Tài khoản thông thường
Tất cả những người dùng khác sau này được thêm vào hệ thống Linux được gọi là tài khoản thông thường hoặc tài khoản tiêu chuẩn. Các loại tài khoản này có quyền truy cập và kiểm soát hạn chế đối với hệ thống nhưng có thể có quyền quản trị bằng cách sử dụng lệnh sudo hoặc su.
Trên các hệ thống Linux hiện đại, người dùng thông thường có UID gồm bốn chữ số bắt đầu từ 1000. Trên thực tế, tài khoản người dùng đầu tiên bạn tạo trên hệ thống của mình thường sẽ có UID 1000.
Theo mặc định, tài khoản người dùng thông thường có thư mục chính của họ trong /trang chủ danh mục. Nếu bạn sử dụng lệnh ls để lập danh sách thư mục chính, bạn sẽ có được một bức tranh đẹp về những người dùng hiện tại trên hệ thống của mình.
Một thuộc tính quan trọng khác của tài khoản thông thường là chúng có shell mặc định và trên hầu hết các bản phân phối Linux, đây là Bourne Again Shell (Bash). Bạn có thể thay đổi trình bao mặc định của mình nếu muốn, ví dụ: đặt nó thành trình bao Z hoặc trình bao C.
3. Tài khoản hệ thống
Hệ điều hành tạo các tài khoản hệ thống trong quá trình cài đặt. Tài khoản hệ thống được sử dụng để chạy các thành phần hệ điều hành nhưng không chạy với đặc quyền siêu người dùng.
Hầu hết các tài khoản hệ thống đều có số nhận dạng người dùng trong phạm vi từ 1 đến 99, theo nguyên tắc thông thường, là hai chữ số. Trong một số trường hợp, tài khoản hệ thống có UID gồm ba chữ số trong khoảng từ 500 đến 999.
Một ví dụ về tài khoản hệ thống là máy chủ web Apache, có số UID và GID là 48.
Các tài khoản hệ thống không có thư mục chính chuyên dụng cũng như không có trình bao vì chúng không bao giờ cần đăng nhập trong suốt cuộc đời của chúng.
4. Tài khoản dịch vụ
Cuối cùng nhưng không kém phần quan trọng, chúng ta hãy xem các tài khoản dịch vụ. Tài khoản dịch vụ hơi giống với tài khoản hệ thống: chúng được tạo bất cứ khi nào dịch vụ được cài đặt trên hệ thống của bạn.
Ví dụ: khi bạn cài đặt cơ sở dữ liệu máy chủ SQL, hệ thống sẽ tạo một tài khoản tương ứng để quản lý các hoạt động liên quan đến máy chủ SQL.
Cũng giống như tài khoản hệ thống, tài khoản dịch vụ không có thư mục chính hoặc trình bao mặc định. Họ được giao /sbin/nologin để từ chối đăng nhập.
Tài khoản dịch vụ thường có UID gồm ba chữ số, từ 100 đến 999.
Trong một số trường hợp, tài khoản dịch vụ có thể có UID gồm bốn chữ số giống như tài khoản thông thường.
Một số dịch vụ nổi bật mà bạn sẽ tìm thấy trên hệ thống của mình bao gồm systemd, Trình quản lý hiển thị Gnome (GDM), dịch vụ in CUPS, v.v.
Tài khoản người dùng là chìa khóa để quản lý người dùng trên Linux
Có bốn loại tài khoản người dùng chính trên Linux và chúng rất quan trọng để quản lý người dùng và bảo mật tổng thể cho hệ thống của bạn.
Vì người dùng là thành phần chính của hệ điều hành nên mọi quản trị viên hệ thống cần học cách quản lý người dùng trên Linux.
