Hướng dẫn tạo người dùng Sudo trên CentOS
Giới thiệu
Lệnh sudo
hỗ trợ cơ chế để lấy quyền quản trị mà chỉ có ở người dùng gốc (root) hoặc người dùng hợp pháp mới có quyền sử dụng. Phần này tôi sẽ hướng dẫn bạn cách dễ nhất để tạo một người dùng sudo có thể truy cập trên CentOS mà không cần phải chỉnh sửa file sudoers
của máy chủ. Nếu muốn định cấu hình sudo cho người dùng hiện tại thì bỏ qua bước 3 nhé.
Các bước tạo người dùng Sudo mới
Đăng nhập máy chủ với tư cách người dùng gốc
root
.ssh root@server_ip_address
Sử dụng lệnh
adduser
để thêm người dùng mới vào hệ thống.Thay username bằng tên người dùng mà bạn muốn tạo.
adduser username
Sử dụng lệnh
passwd
để cập nhật mật khẩu mới:passwd username
Cài đặt và xác nhận mật khẩu (khuyến khích sử dụng mật khẩu thật mạnh):
Set password prompts:
Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.
Sử dụng lệnh
usermod
để thêm người dùng vào nhómwheel
.usermod -aG wheel username
Theo mặc định trên CentOS , các thành viên thuộc ngóm
wheel
sẽ có đặc quyền sudo.Kiểm tra truy cập sudo với tài khoản mới:
Dùng lệnh
su
để chuyển đổi tài khoản mới.su - username
Với người dùng mới cần xác minh rằng bạn có thể sử dụng sudo bằng cách thêm vào đầu dòng từ "sudo" để thông báo rằng bạn muốn truy cập với đặc quyền Superuser.
sudo command_to_run
Ví dụ bạn có thể liệt kê nội dung trong danh mục
/root
thường chỉ có người dùng gốc (root) mới có khả năng truy cập được:sudo ls -la /root
Nếu lần đầu sử dụng
sudo
để truy cập thì bạn sẽ bị yêu cầu nhập mật khẩu người dùng. Nhập mật khẩu để tiếp tục:Output:
[sudo] password for username:Nếu tài khoản thuộc nhóm thích hợp cùng với mật khẩu hợp lệ thì khi bạn thao tác lệnh với sudo, nó sẽ hoạt động với đặc quyền gốc.