File sử dụng cấp quyền sudo cho nd là gì năm 2024

Các lệnh sudo cung cấp 1 cơ chế để cấp các đặc quyền của quản trị viên, thông thường chỉ có sẵn dành cho những người sử dụng root. Hướng dẫn này chỉ cho bạn cách dễ nhất để tạo người dùng mới với quyền sudo trên CentOs, cụ thể là CentOs 7.

Tạo và cấp quyền sudo cho người dùng mới

Để tạo và cấp quyền sudo cho 1 người dùng mới, trước tiên bạn login vào server bằng user root.

1. Tạo user và cấp password cho user đó

Để tạo user, sử dụng adduser để thêm người dùng mới vào hệ thống. Và hãy thay thế

passwd thuctap

0 bằng tên người dùng mới mà bạn muốn tạo.

adduser thuctap

Sau khi tạo user, sử dụng lệnh

passwd thuctap

1 để cập nhật mật khẩu cho người dùng mới. Bên trên mình tạo 1 user có tên là

passwd thuctap

0 nên tại đây mình sẽ tạo mật khẩu cho

passwd thuctap

0 như sau:

passwd thuctap

Sau đó hãy nhập pass cho user mới tại

passwd thuctap

4 và nhập lại mật khẩu tại

passwd thuctap

5. Nếu mật khẩu trùng khớp sẽ có 1 thông báo trả về là successfully. Tại đây mình khuyên các bạn nên nhập 1 mật khẩu mạnh để tăng độ bảo mật.

Changing password for user thuctap.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

2. Cấp quyền sudo cho user vừa tạo

Sử dụng câu lệnh

passwd thuctap

6 để thêm người dùng vào nhóm

passwd thuctap

7.

usermod -aG wheel thuctap

Theo mặc định, server sẽ có 1 group có tên là wheel, các thành viên được add vào nhóm wheel mặc đính sẽ có đặc quyền sudo.

3. Kiểm tra lại người dùng với quyền sudo

Sử dụng lệnh sau để kiểm tra xem người dùng đã được add vào nhóm wheel hay chưa

cat /etc/group | grep thuctap

Nếu thông tin hiện ra như này là user thuctap đã nằm trong nhóm wheel và được cấp quyền sudo.

wheel:x:10:thuctap
thuctap:x:1000:

Cấu hình disable ssh đối với tài khoản root

Tại đây, để ngăn chặn đăng nhập từ xa, bạn phải đảm bảo có 1 tài khoản khác trên máy chủ được cấp quyền sudo hoặc su trước khi xóa khả năng đăng nhập bằng root. Nếu không bạn sẽ không có cách nào để có quyền root trên máy chủ của mình để quản lý và cấu hình đối với nó.

1. Vô hiệu hóa đăng nhập từ xa đối với user root

Để vô hiệu hóa đăng nhập ssh liên quan đến 1 chỉnh sửa cấu hình đơn giản. Muốn vô hệu hóa user root đăng nhập ssh, ta vào file

passwd thuctap

8 và chỉnh sửa cấu hình.

Chạy lệnh sau với quyền root để mở tệp cấu hình và chỉnh sửa nó :

vi /etc/ssh/sshd_config

Trong file

passwd thuctap

8, tìm đến dòng chứa nội dung

Changing password for user thuctap.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

0 để chỉnh sửa nó.

Bỏ comment và sửa

Changing password for user thuctap.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

1 thành

Changing password for user thuctap.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

2 sau đó lưu lại và thoát.

PermitRootLogin no

Khởi động lại sshd để áp dụng cấu hình

systemctl restart sshd

2. Kiểm tra lại đăng nhập đối với user root

Sau khi nhập user root để đăng nhập thì ta sẽ nhận được thông báo từ chỗi truy cập như sau:

bây giờ thì không còn ai có thể đăng nhập từ xa bằng user root nữa mà chỉ có thể truy cập từ xa bằng các user thông thường hoặc user sudo để thao tác với server.

Quyền truy cập ROOT trong VPS là quyền truy cập của một quản trị viên trên Linux. Root là phiên bản Linux của quyền truy cập với vai trò quản trị viên trong VPS. Quyền này cung cấp cho bạn quyền hạn cao nhất để vào máy chủ Linux của người dùng. Bạn không chịu bất kỳ rào cản nào về quyền truy cập vào máy chủ trên VPS.

Quyền truy cập root trong VPS phải được cấp cho người có khả năng tinh chỉnh cấu hình, cài đặt ứng dụng và thay đổi các vấn đề nhằm đảm bảo bảo mật hệ thống. Nếu bạn có quyền root trong VPS bạn sẽ có lợi thế để kiến trúc VPS, tùy chỉnh theo cách mà bạn muốn.

Quan tâm thêm: Hướng Dẫn Cách Mở Port VPS Nhanh Chóng Qua Vài Bước Cơ Bản

Cách cấp quyền Root cho User trong Linux Chi tiết

Các bước cấp quyền Root cho User trong Centos

Sau đây là các bước cấp quyền root cho user trong centos:

Bước 1: Dùng lệnh adduser để tạo User

adduser <new_user>

Bước 2: Thiết lập password của tài khoản bằng lệnh passwd

passwd <new_user>

Bước 3: Thêm tài khoản vào nhóm wheel bằng lệnh usermod

usermod -aG wheel <new_user>

Bước 4: Kiểm tra xem user đã sử dụng được lệnh sudo chưa

su <new_user>
sudo ls -la

Ví dụ tạo user vpslanit trên CentOS 7.9

Hướng dẫn cấp quyền Root cho User trong Ubuntu

Sau đây là các bước cấp quyền root cho User trong Ubuntu chi tiết

Bước 1: Tạo tài khoản <new_user> bằng lệnh adduser

adduser <new_user>

Bước 2: Trên Ubuntu, ko cần sử dụng lệnh passwd để thiết lập mật khẩu, mà lệnh adduser sẽ hỏi mật khẩu của người dùng luôn.

Bước 3: Thêm tài khoản <new_user> vào nhóm sudo cũng sử dụng lệnh adduser

adduser <new_user> sudo 

Bước 4: Kiểm tra lại tài khoản <new_user> xem đã sử dụng được quyền sudo chưa.

su – <new_user> sudo ls -la

Ví dụ tạo user test trên Ubuntu

Cách đổi mật khẩu root trên VPS và Server

Để đổi mật khẩu root trên Vps, chỉ với lệnh duy nhất như sau:

passwd root

Kết luận

Trên đây, LANIT đã chia sẻ đến bạn cách cấp quyền truy cập root trên Centos và Ubuntu và những kiến thức liên quan. Hy vọng rằng với các bước cơ bản trên bạn có thể thao tác nhanh chóng để cấp quyền cho user mới để quản trị hệ thống.

LANIT – đơn vị cho thuê máy chủ ảo vps – máy chủ vật lý uy tín hàng đầu tại Việt Nam. Cung cấp đa dạng gói dịch vụ giá cạnh tranh, hỗ trợ cài đặt hệ điều hành và các vấn đề kỹ thuật nhanh chóng, tận tâm. Liên hệ ngay với chúng tôi để được tư vấn hỗ trợ kịp thời nhất!