Quản lý user và sudo trong CentOS

Làm việc trên môi trường VPS, server CentOS,Window... hay bất kỳ hệ điều hành nào khác , bạn cũng không nên dùng tài khoản cấp cao nhất như root, admin để sử dụng hàng ngày vì nó ẩn chứa nhiều rủi ro và là mục tiêu của hacker non trẻ thường nhắm tới.

Vậy giải pháp là tạo tài khoản user và cấp quyền sudo cho nó có thể chạy lệnh với quyền root mà không cần đăng nhập vào tài khoản root

Xem thêm: Cài đặt Apache Webserver và sử dụng Virtualhost

Tạo user  trong Linux (CentOS/RHEL, Ubuntu/Debian)

Để thêm mới user, bạn sử dụng lệnh sau:

useradd [tên user]

Ví dụ tạo user bigvn: 

useradd bigvn

Thiết lập mật khẩu cho user bigvn vừa tạo, nhập 2 lần password

passwd [tên user]

ví dụ

passwd bigvn
Changing password for user bigvn.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Như vậy là bạn đã tạo ra user bigvn với password vừa nhập thanh công bên trên. User này sẽ có 1 thư mục làm việc tương ứng tại /home

Để xóa 1 user, ta dùng lệnh với quền root

userdel [tên user]

Thêm quyền cho user và sử dụng sudo

Sudo là chữ viết tắt của Superuser Do tạm hiểu nghĩa là cho phép 1 user thực thi lệnh trên Linux với quyền của một user khác (root chẳng hạn)

Đối với user gõ lệnh sudo, thì họ sẽ được hỏi mật khẩu của chính họ để xác nhận gửi yêu cầu thay vì sử dụng lệnh su để chuyển sang tài khoản root và nhập mật khẩu của root.

Nguyên tắc làm việc của sudo nói ngắn gọn như sau:  nếu user gõ lệnh có sudo ở đằng trước thì yêu cầu này sẽ được hệ thống sẽ kiểm tra xem user đang gửi yêu cầu có trong danh sách sudoers hay không, nếu có thì sẽ cho phép thực thi, ngược lại sẽ lưu lại log (reported) và thông báo như bên dưới

[user] is not in the sudoers file. This incident will be reported.

Tiếp tục, user (bigvn) lúc trước đã được tạo ra nhưng chưa được phép sử dụng lệnh sudo.

Bạn cần phải cấp quyền sudo cho user này bằng các có thể thêm user vào group mà group đó được phép sử dụng lệnh sudo hoặc trực tiếp chỉnh sửa file /etc/sudoers.

nano /etc/sudoers

Sau khi đã mở file /etc/sudoers, thêm đoạn này vào dưới cùng rồi lưu lại:

[tên user] ALL=(ALL) ALL

ví dụ

bigvn ALL=(ALL) ALL

Ngon, ngay từ bây giờ bạn chỉ cần đăng nhập bằng tài khoản user vừa tạo rồi sử dụng sudo để gõ lệnh chạy với quền root một cách thoải mái rồi. Chúc thanh công

Chú ý: nếu bạn đang đăng nhập ở tài khoản user, khi gõ lệnh su, bạn sẽ chuyển đổi sang tài khoản root và cần nhập mật khẩu của root.

loading...

Viết nhận xét