Giới thiệu

Quản lý người dùng là một nhiệm vụ cơ bản trong DevOps. Không phải ai cũng cần quyền truy cập vĩnh viễn. Đôi khi, một nhà phát triển hoặc kiểm thử chỉ cần quyền truy cập trong một khoảng thời gian ngắn. Trong những trường hợp đó, chúng ta có thể tạo người dùng tạm thời. Những người dùng này sẽ hết hạn vào một ngày nhất định và giúp loại bỏ nhu cầu dọn dẹp thủ công.

Tại Sao Nên Sử Dụng Người Dùng Tạm Thời?

• An ninh: Tài khoản cũ sẽ tự động đóng lại đúng thời gian.
• Tự động hóa: Không cần phải xóa người dùng sau này.
• Tuân thủ: Hỗ trợ trong các cuộc kiểm toán.
• Hệ thống sạch sẽ: Ít tài khoản không sử dụng hơn.

Bước 1: Tạo Người Dùng Với Thời Hạn

Chúng ta sẽ sử dụng lệnh useradd với tùy chọn -e để thiết lập ngày hết hạn.

sudo useradd -e 2026-01-28 mila

• -e thiết lập ngày hết hạn.
• mila là tên người dùng.

Bước 2: Đặt Mật Khẩu

Chúng ta cần thêm một mật khẩu để người dùng có thể đăng nhập.

sudo passwd mila

Lệnh này sẽ yêu cầu bạn nhập mật khẩu hai lần để xác thực.

Bước 3: Xác Minh Thời Hạn

Để kiểm tra chi tiết người dùng, chúng ta sử dụng lệnh:

sudo chage -l mila

Kết quả sẽ hiển thị:

Account expires : Jan 28, 2026

Lệnh Tóm Tắt Nhanh (Tùy Chọn)

Chúng ta cũng có thể thực hiện tất cả trong một lệnh:

sudo useradd -e 2026-01-28 mila && echo "mila:DevOps@123" | sudo chpasswd

Lệnh này tạo người dùng, thiết lập thời hạn và thêm mật khẩu trong một lần thực hiện.

Thực Hành Tốt Nhất

• Thường xuyên kiểm tra hạn sử dụng của người dùng: Để đảm bảo rằng không có tài khoản nào tồn tại mà không được sử dụng.
• Sử dụng mật khẩu mạnh: Đảm bảo rằng mật khẩu được sử dụng cho người dùng tạm thời đủ mạnh để bảo vệ hệ thống.
• Ghi nhật ký hoạt động: Theo dõi các hoạt động của người dùng tạm thời giúp bạn theo dõi và phát hiện các hoạt động đáng ngờ.

Những Cạm Bẫy Thường Gặp

• Quên xóa người dùng: Đảm bảo bạn luôn nhớ rằng tài khoản tạm thời sẽ tự động hết hạn, nhưng nếu bạn cần gia hạn, phải thực hiện thủ công.
• Không kiểm tra thời hạn: Nếu không theo dõi, có thể tài khoản sẽ hết hạn và người dùng không thể đăng nhập.

Mẹo Tối Ưu Hiệu Suất

• Tạo một script tự động: Bạn có thể tạo một script để tự động hóa quá trình thêm người dùng tạm thời theo yêu cầu của dự án.
• Tích hợp với CI/CD: Nếu đang làm việc với CI/CD, hãy xem xét việc tự động hóa tạo người dùng tạm thời trong các pipeline.

Giải Quyết Vấn Đề

• Không thể đăng nhập: Nếu người dùng không thể đăng nhập, hãy kiểm tra xem tài khoản đã hết hạn hay chưa bằng lệnh chage -l. Nếu cần, có thể gia hạn bằng cách sử dụng lệnh useradd với tùy chọn -e mới.
• Mật khẩu không đúng: Đảm bảo rằng mật khẩu được nhập đúng. Có thể reset mật khẩu nếu cần thiết.

Kết Luận

Chúng ta đã học cách tạo một người dùng tạm thời trên Linux mà tự động hết hạn. Điều này giúp hệ thống của chúng ta an toàn và gọn gàng hơn với ít công việc thủ công hơn.

✨ Những điểm chính cần nhớ:

• useradd -e → thiết lập ngày hết hạn
• passwd hoặc chpasswd → thêm mật khẩu
• chage -l → kiểm tra ngày hết hạn

Câu Hỏi Thường Gặp (FAQ)

1. Có thể gia hạn người dùng tạm thời không?
   Có, bạn có thể sử dụng lệnh usermod để thay đổi ngày hết hạn của người dùng.

2. Có cách nào khác để tạo người dùng tạm thời không?
   Bạn có thể sử dụng các công cụ quản lý người dùng khác như Ansible hoặc Puppet để tự động hóa quy trình này.

3. Người dùng tạm thời có thể có quyền gì không?
   Người dùng tạm thời có thể được cấp quyền tương tự như người dùng thông thường, nhưng nên hạn chế quyền truy cập để đảm bảo an ninh.

Tài Nguyên Tham Khảo

• Tài liệu chính thức của Linux về useradd
• Hướng dẫn về quản lý người dùng trong Linux
• Tìm hiểu về Ansible cho quản lý người dùng

Hy vọng bài viết này sẽ giúp ích cho bạn trong việc quản lý người dùng tạm thời một cách hiệu quả trong môi trường DevOps.