Giới thiệu

Lệnh sudo hỗ trợ cơ chế để lấy quyền quản trị mà chỉ có ở người dùng gốc (root) hoặc người dùng hợp pháp mới có quyền sử dụng. Phần này tôi sẽ hướng dẫn bạn cách dễ nhất để tạo một người dùng sudo có thể truy cập trên CentOS mà không cần phải chỉnh sửa file sudoers của máy chủ. Nếu muốn định cấu hình sudo cho người dùng hiện tại thì bỏ qua bước 3 nhé.

Các bước tạo người dùng Sudo mới

1. Đăng nhập máy chủ với tư cách người dùng gốc root .

   ssh root@server_ip_address

2. Sử dụng lệnh adduser để thêm người dùng mới vào hệ thống.

   Thay username bằng tên người dùng mà bạn muốn tạo.

   adduser username

   • Sử dụng lệnh passwd để cập nhật mật khẩu mới:

     passwd username

   • Cài đặt và xác nhận mật khẩu (khuyến khích sử dụng mật khẩu thật mạnh):

     Set password prompts:Changing password for user username. New password: Retype new password: passwd: all authentication tokens updated successfully.

3. Sử dụng lệnh usermod để thêm người dùng vào nhóm wheel .

   usermod -aG wheel username

   Theo mặc định trên CentOS , các thành viên thuộc ngóm wheel sẽ có đặc quyền sudo.

4. Kiểm tra truy cập sudo với tài khoản mới:

   • Dùng lệnh su để chuyển đổi tài khoản mới.

     su - username

   • Với người dùng mới cần xác minh rằng bạn có thể sử dụng sudo bằng cách thêm vào đầu dòng từ "sudo" để thông báo rằng bạn muốn truy cập với đặc quyền Superuser.

     sudo command_to_run

   • Ví dụ bạn có thể liệt kê nội dung trong danh mục /root thường chỉ có người dùng gốc (root) mới có khả năng truy cập được:

     sudo ls -la /root

   • Nếu lần đầu sử dụng sudo  để truy cập thì bạn sẽ bị yêu cầu nhập mật khẩu người dùng. Nhập mật khẩu để tiếp tục:

     Output:[sudo] password for username:

     Nếu tài khoản thuộc nhóm thích hợp cùng với mật khẩu hợp lệ thì khi bạn thao tác lệnh với sudo, nó sẽ hoạt động với đặc quyền gốc.