Các lệnh sudo cung cấp 1 cơ chế để cấp các đặc quyền của quản trị viên, thông thường chỉ có sẵn dành cho những người sử dụng root. Hướng dẫn này chỉ cho bạn cách dễ nhất để tạo người dùng mới với quyền sudo trên CentOs, cụ thể là CentOs 7.
Tạo và cấp quyền sudo cho người dùng mới
Để tạo và cấp quyền sudo cho 1 người dùng mới, trước tiên bạn login vào server bằng user root.
1. Tạo user và cấp password cho user đó
Để tạo user, sử dụng adduser để thêm người dùng mới vào hệ thống. Và hãy thay thế passwd thuctap
0 bằng tên người dùng mới mà bạn muốn tạo. adduser thuctap
Sau khi tạo user, sử dụng lệnh passwd thuctap
1 để cập nhật mật khẩu cho người dùng mới. Bên trên mình tạo 1 user có tên là passwd thuctap
0 nên tại đây mình sẽ tạo mật khẩu cho passwd thuctap
0 như sau: passwd thuctap
Sau đó hãy nhập pass cho user mới tại passwd thuctap
4 và nhập lại mật khẩu tại passwd thuctap
5. Nếu mật khẩu trùng khớp sẽ có 1 thông báo trả về là successfully. Tại đây mình khuyên các bạn nên nhập 1 mật khẩu mạnh để tăng độ bảo mật. Changing password for user thuctap. New password: Retype new password: passwd: all authentication tokens updated successfully.
2. Cấp quyền sudo cho user vừa tạo
Sử dụng câu lệnh passwd thuctap
6 để thêm người dùng vào nhóm passwd thuctap
7. usermod -aG wheel thuctap
Theo mặc định, server sẽ có 1 group có tên là wheel, các thành viên được add vào nhóm wheel mặc đính sẽ có đặc quyền sudo.
3. Kiểm tra lại người dùng với quyền sudo
Sử dụng lệnh sau để kiểm tra xem người dùng đã được add vào nhóm wheel hay chưa cat /etc/group | grep thuctap
Nếu thông tin hiện ra như này là user thuctap đã nằm trong nhóm wheel và được cấp quyền sudo. wheel:x:10:thuctap thuctap:x:1000:
Cấu hình disable ssh đối với tài khoản root
Tại đây, để ngăn chặn đăng nhập từ xa, bạn phải đảm bảo có 1 tài khoản khác trên máy chủ được cấp quyền sudo hoặc su trước khi xóa khả năng đăng nhập bằng root. Nếu không bạn sẽ không có cách nào để có quyền root trên máy chủ của mình để quản lý và cấu hình đối với nó.
1. Vô hiệu hóa đăng nhập từ xa đối với user root
Để vô hiệu hóa đăng nhập ssh liên quan đến 1 chỉnh sửa cấu hình đơn giản. Muốn vô hệu hóa user root đăng nhập ssh, ta vào file passwd thuctap
8 và chỉnh sửa cấu hình.
Chạy lệnh sau với quyền root để mở tệp cấu hình và chỉnh sửa nó : vi /etc/ssh/sshd_config
Trong file passwd thuctap
8, tìm đến dòng chứa nội dung Changing password for user thuctap. New password: Retype new password: passwd: all authentication tokens updated successfully.
0 để chỉnh sửa nó.
Bỏ comment và sửa Changing password for user thuctap. New password: Retype new password: passwd: all authentication tokens updated successfully.
1 thành Changing password for user thuctap. New password: Retype new password: passwd: all authentication tokens updated successfully.
2 sau đó lưu lại và thoát. PermitRootLogin no
Khởi động lại sshd để áp dụng cấu hình systemctl restart sshd
2. Kiểm tra lại đăng nhập đối với user root
Sau khi nhập user root để đăng nhập thì ta sẽ nhận được thông báo từ chỗi truy cập như sau:
bây giờ thì không còn ai có thể đăng nhập từ xa bằng user root nữa mà chỉ có thể truy cập từ xa bằng các user thông thường hoặc user sudo để thao tác với server.
Quyền truy cập ROOT trong VPS là quyền truy cập của một quản trị viên trên Linux. Root là phiên bản Linux của quyền truy cập với vai trò quản trị viên trong VPS. Quyền này cung cấp cho bạn quyền hạn cao nhất để vào máy chủ Linux của người dùng. Bạn không chịu bất kỳ rào cản nào về quyền truy cập vào máy chủ trên VPS.
Quyền truy cập root trong VPS phải được cấp cho người có khả năng tinh chỉnh cấu hình, cài đặt ứng dụng và thay đổi các vấn đề nhằm đảm bảo bảo mật hệ thống. Nếu bạn có quyền root trong VPS bạn sẽ có lợi thế để kiến trúc VPS, tùy chỉnh theo cách mà bạn muốn.
Quan tâm thêm: Hướng Dẫn Cách Mở Port VPS Nhanh Chóng Qua Vài Bước Cơ Bản
Cách cấp quyền Root cho User trong Linux Chi tiết
Các bước cấp quyền Root cho User trong Centos
Sau đây là các bước cấp quyền root cho user trong centos:
Bước 1: Dùng lệnh adduser để tạo User adduser <new_user>
Bước 2: Thiết lập password của tài khoản bằng lệnh passwd passwd <new_user>
Bước 3: Thêm tài khoản vào nhóm wheel bằng lệnh usermod usermod -aG wheel <new_user>
Bước 4: Kiểm tra xem user đã sử dụng được lệnh sudo chưa su <new_user> sudo ls -la
Ví dụ tạo user vpslanit trên CentOS 7.9
Hướng dẫn cấp quyền Root cho User trong Ubuntu
Sau đây là các bước cấp quyền root cho User trong Ubuntu chi tiết
Bước 1: Tạo tài khoản <new_user> bằng lệnh adduser adduser <new_user>
Bước 2: Trên Ubuntu, ko cần sử dụng lệnh passwd để thiết lập mật khẩu, mà lệnh adduser sẽ hỏi mật khẩu của người dùng luôn.
Bước 3: Thêm tài khoản <new_user> vào nhóm sudo cũng sử dụng lệnh adduser adduser <new_user> sudo
Bước 4: Kiểm tra lại tài khoản <new_user> xem đã sử dụng được quyền sudo chưa.
su – <new_user> sudo ls -la
Ví dụ tạo user test trên Ubuntu
Cách đổi mật khẩu root trên VPS và Server
Để đổi mật khẩu root trên Vps, chỉ với lệnh duy nhất như sau: passwd root
Kết luận
Trên đây, LANIT đã chia sẻ đến bạn cách cấp quyền truy cập root trên Centos và Ubuntu và những kiến thức liên quan. Hy vọng rằng với các bước cơ bản trên bạn có thể thao tác nhanh chóng để cấp quyền cho user mới để quản trị hệ thống.
LANIT – đơn vị cho thuê máy chủ ảo vps – máy chủ vật lý uy tín hàng đầu tại Việt Nam. Cung cấp đa dạng gói dịch vụ giá cạnh tranh, hỗ trợ cài đặt hệ điều hành và các vấn đề kỹ thuật nhanh chóng, tận tâm. Liên hệ ngay với chúng tôi để được tư vấn hỗ trợ kịp thời nhất!