Cấp quyền sudo cho user trong linux

Sudo là gì?, sudo(chữ viết tắt của Superuser Do) là một chương trình của linux. Sudo sẽ cho phép user chạy chương trình với các đặc quyền bảo mật của user khác trong linux, Đối với user gõ lệnh Sudo, thì họ sẽ được hỏi mật khẩu của chính họ để xác nhận gửi yêu cầu thay vì sử dụng lệnh Su là chuyển sang tài khoản root và nhập mật khẩu của root

Người ta dùng lệnh Sudo khi không muốn dùng trực tiếp user root để quản trị, giải pháp ở đây sẽ là thêm quyền Sudo cho user khác và đăng nhập bằng user đó để quản trị

Bây giờ chúng ta sẽ cùng tìm hiểu nếu user không được thêm quyền sudo thì sẽ ra sao

Các bạn đăng nhập SSH bằng một user tự tạo

Các bạn sẽ gõ một lệnh bất kì

VD: Ở đây lệnh tôi chạy update dưới danh nghĩ user paste

# yum update -y

kết quả sẽ trả về là

Loaded plugins: fastestmirror
You need to be root to perform this command.(Bạn cần phải là root để thực hiện lệnh này)

Bây giờ chúng ta sẽ gõ thêm lệnh sudo ở đầu lệnh

# sudo yum update -y

Kết quả trả về là

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for paste:
paste is not in the sudoers file. This incident will be reported. (user này không có quyền chạy lệnh sudo ,và sự cố này sẽ bị báo cáo)

Bây giờ chúng ta sẽ thêm quyền sudo cho user

Để thêm quyền sudo cho các user khác chúng ta sẽ cần đăng nhập user root, vậy hãy gõ lệnh su và nhập mật khẩu root

# su

Sau khi đăng nhập được vào user root ta mở file /etc/sudoers

# nano /etc/sudoers

Bạn sẽ tìm thấy dòng có nội dung như sau

## Allows people in group wheel to run all commands (cho phép mọi người dùng trong nhóm này chạy được tất cả các lệnh)
%wheel ALL=(ALL) ALL
Và thêm vào tên nhóm mà bạn muốn ,ở đây vì đã tạo user paste lên máy cũng đã tự tạo group paste ,vậy tôi sử dụng group paste luôn
%paste   ALL=(ALL)      ALL

Save file lại và thoát 

Gõ exit để đăng xuất user root

# exit

Gõ lại lệnh 

# sudo yum update -y

Nhập mật khẩu của user paste , bây giờ lệnh update đã được chạy 

Kết 

Đến đây bài hướng dẫn thêm quyền Sudo cho User trên Linux đã kết thúc, hi vọng rằng sau bài này các bạn đã có thể sử dụng sudo một cách hợp lý và hiệu quả, hẹn gặp lại các bạn trong các bài tiếp theo. Chúc các bạn thành công!

Sudo là gì ? Lệnh Sudo trong Linux như thế nào. HostingViet sẽ giải đáp cho bạn tất tần tật kỹ năng và kiến thức về Sudo .

Những chia sẻ sau về sudo là gì và cách tạo user mới có quyền truy cập sudo trong linux sẽ giúp bạn hiểu thêm về “câu thần chú ngầm” này.

Sudo là từ viết tắt của “ substitute user do “, hay “ super user do ”. Đây là một chương trình của Linux. Nó được cho phép user chạy chương trình với những độc quyền bảo mật thông tin của user khác trong Linux ( thường là root user ).

Những hoạt động mà sudo làm cực kỳ quan trọng đối với các bản phân phối của Linux. Vì thế, dù bạn đang sử dụng bản phân phối nào của Linux thì cũng đến lúc nên tận dụng các lợi thế mà sudo mang lại.

Sự khác biệt giữa sudo trong linux và su

Su có thể khởi động một cửa sổ mới của quyền Root. Với bảng phân phối Linux, người dùng có thể đăng nhập với tư cách ngưởi sử dụng Root bằng cách gõ lệnh Su. Từ đó, người dùng đăng nhập account, password của tài khoản Root và truy cập tài khoản của người dùng bằng cửa sổ Terminal. 

Sudo chỉ chạy dòng lệnh khi được Root cho phép. Tức là, khi chạy Sudo, bạn cần nhập thông tin về tài khoản, mật khẩu mới có thể chạy câu lệnh như người dùng Root. Bên cạnh đó, để xác nhận quyền của các User, Sudo còn dùng file config (/ etc / sudoers).  

Từ đó hoàn toàn có thể thấy, sự khác nhau giữa Su và Sudo trong Linux đó là :

• Su: Người dùng bắt buộc phải chia sẻ Root Password với User khác. Su khởi động cửa sổ Shell mới.
• Sudo: Để chạy câu lệnh của hệ thống, người dùng sẽ sử dụng tài khoản của mình. Ngược lại với Su, Sudo không khởi động bất cứ Sheet mới nào.

Sử dụng sudo trong các distro linux

Ubuntu là bản phân phối linux đầu tiên sử dụng mặc định sudo (sudo Ubuntu). Khi người dùng cài đặt Ubuntu thì tài khoản root cũng tự động tạo và không có password. Vì thế, bạn cần phải tạo password cho tài khoản thì mới có thể login vào root. Với Ubuntu và các bản distro trên nền Debian, người dùng phải ghi nhớ password. Theo cách này, Ubuntu cũng khuyến khích người dùng tránh đăng nhập vào root. Còn trên nền tảng Fedora, người dùng phải tạo password khác nhau cho tài khoản của mình và tài khoản root. 

Thực tế cũng cho thấy có cách tích hợp khá mê hoặc giữa sudo và su khiến người dùng Linux vô cùng thú vị. Đó là, sudo nhu yếu password, sau khi nhập xong thì nó sẽ chạy câu lệnh như người dùng root. Tiếp đến, để chạy câu lệnh đơn với quyền root thì bạn sử dụng cú pháp “ su – c ” command ” ”.

Tại sao sudo lại thần thánh đến vậy?

Sudo là cách tốt nhất và bảo đảm an toàn nhất để nâng cao những độc quyền. Theo cách thường thì, “ su ” sẽ nhu yếu bạn nhập roor password và phân phối cho bạn lời nhắc superuser, được biểu lộ bằng ký hiệu #. Biểu tượng # đó có nghĩa là “ NGUY HIỂM ! BẠN ĐANG ĐĂNG NHẬP ROOT ! ” – Command tiên phong của bạn hoàn toàn có thể diễn ra tốt đẹp. Nhưng nếu bạn hay quên mà vẫn đăng nhập quyền root ? – Một lỗi đánh máy và bạn đã xoá bỏ mọi thứ. => Web server và cả business của bạn sẽ biến mất trọn vẹn – Với lệnh sudo, bạn phải nhập vào sudo trước mỗi command. => Do đó, bạn không cần phải nhớ quay lại chính sách người dùng thường thì và sẽ ít xảy ra sai sót.

Cách cấu hình cho phép user dùng lệnh sudo trong linux

Để có thể cấu hình và cấp quyền sudo cho user trong Ubuntu, bạn đăng nhập với tư cách user root.

– Bước 1: Dùng lệnh “adduser ” để tạo user vào hệ thống.

– Bước 2: Dùng lệnh “passwd ” để cập nhật password cho user vừa tạo.

Lưu ý : mật khẩu phải đủ mạnh theo nhu yếu và bạn cũng được ý kiến đề nghị thực thi xác nhận lại mật khẩu. – Bước 3 : Dùng lệnh “ usermod – aG wheel username ” để thêm user vừa khởi tạo vào nhóm wheel. – Bước 4 : Kiểm tra user sử dụng lệnh sudo được chưa, bằng cách nhập lệnh sau :

su –

sudo ls –la

Tiếp đến là cách cấp quyền sudo cho user trong Ubuntu

– Bước 1: Dùng lệnh “adduser ” để tạo user.

Trên Ubuntu hay Debian thì không cần thiết lập password mà lệnh adduser sẽ kiêm nhiệm luôn việc hỏi mật khẩu người dùng.

– Bước 2: Dùng lệnh “adduser sudo” để thêm tài khoản mới vào nhóm sudo.

– Bước 3 : Kiểm tra user sử dụng lệnh sudo được chưa, bằng câu lệnh sau :

su –

sudo ls –la

Khi user đã được thêm vào nhóm thì lệnh của user được thực thi dưới quyền root. Và trong một vài trường hợp, quản trị viên số lượng giới hạn quyền root của user, chỉ cho họ dùng lệnh sudo thực thi 1 số ít lệnh thì hoàn toàn có thể thông số kỹ thuật file visudo để phân quyền cho user. Cách triển khai đơn cử cho một số ít quyền thông dụng như sau : – Thêm quyền poweroff : đây là quyền dùng sudo để tắt máy. Để phân quyền này, bạn dùng câu lệnh sau.

## Allow root to run any commands anywhere

root All=(All) All

user localhost= NOPASSWD: /sbin/poweroff

– Cấu hình cho user dùng lệnh sudo : thông số kỹ thuật được cho phép user dùng lệnh sudo để thực thi hàng loạt lệnh hay chỉ vài lệnh của user root.

• Cho phép thực thi nhiều lệnh với quyền roof :

user ALL=(root) /sbin/shutdown, /bin/kill, /etc/init.d/httpd.

• Cho phép user tắt máy không cần xác nhận mật khẩu :

user localhost= NOPASSWD: /sbin/shutdown.

• Cho phép user triển khai bất kể một lệnh nào đó trong / usr / bin :

 user linux01 = /usr/bin/*

Trên đây là chia sẻ về sudo là gì cũng như cách tạo và thiết lập quyền sudo linux cho user mới. Mặc dù chỉ là những thông tin cơ bản về sudo nhưng nếu nắm vững và áp dụng chúng, bạn sẽ thấy được tính ứng dụng hiệu quả của lệnh này.

Có thể bạn quan tâm :

Phân biệt sự khác nhau giữa Hosting Linux và Hosting Windows Cách xóa Memcached trên Server Linux ( CentOS, Ubuntu )