I.Giới thiệu

Các lệnh sudo cung cấp 1 cơ chế để cấp các đặc quyền của quản trị viên,có thể thực thi mọi quyền của người dùng khác.Thông thường chỉ có sẵn dành cho những người sử dụng root.

Bài viết này sẽ chỉ cho các bạn cách dễ nhất để tạo người dùng mới với quyền sudo trên máy chủ Linux (Cụ thể là CentOS 7)

II.Hướng dẫn thực hiện

Để tạo và cấp quyền sudo cho 1 người dùng mới, trước tiên bạn cần ssh vào máy chủ bằng user root.Nếu chưa biết cách SSH bạn có thể tham khảo hướng dẫn chi tiết sau :

• https://kb.nhanhoa.com/pages/viewpage.action?pageId=32768009

Sau khi đã SSH thành công vào máy chủ chúng ta sẽ thực hiện theo các bước sau :

Bước 1: Tạo user và password mới

Để tạo user, sử dụng adduser để thêm người dùng mới vào hệ thống. Và hãy thay thế new_user bằng tên người dùng mới mà bạn muốn tạo.Cấu trúc lệnh như sau :

adduser nhanhoa

Sau khi đã thêm User xong, bạn sử dụng lệnh passwd để thiết lập mật khẩu cho User đó với cấu trúc lệnh như sau:

passwd nhanhoa

Sau đó bạn đặt mật khẩu cho User mới,nhập lại 1 lần nữa để xác nhận.Nếu mật khẩu trùng khớp sẽ có 1 thông báo trả về là ”  all authentication tokens updated successfully ” là thành công.

Lưu ý : Các bạn nên nhập 1 mật khẩu mạnh để tăng độ bảo mật (Mật khẩu có ít nhất 8 ký tự bao gồm chữ in hoa,in thường,số và kỹ tự đặc biệt ví dụ như !@#…)

 

Bước 2: Cấp quyền sudo cho User vừa tạo.

Để cấp quyền cho User mới, các bạn sử dụng usermod để thêm User vào nhóm wheel với câu lệnh như sau :

usermod -aG wheel nhanhoa

Trong đó nhanhoa là User vừa tạo

Theo mặc định, server sẽ có 1 group có tên là wheel, các thành viên được thêm vào nhóm wheel này mặc định sẽ có đặc quyền sudo.

Bước 3 : Kiểm tra lại người dùng với quyền sudo

Sử dụng lệnh sau để kiểm tra xem người dùng đã được add vào nhóm wheel hay chưa

cat /etc/group | grep nhanhoa

Nếu thông tin hiện ra như hình ảnh này là User nhanhoa đã nằm trong nhóm wheel và được cấp quyền sudo

 

 

Bước 4: Thiết lập tắt quyền truy cập SSH với user root

Để thiết lập tắt quyền SSH với User root , các bạn phải đảm bảo có 1 User khác trên máy chủ được cấp quyền sudo hoặc su trước khi tắt quyền SSH bằng root. Nếu không các bạn sẽ không có cách nào để có quyền root trên máy chủ của mình để quản lý và cấu hình đối với nó.

Các bạn mở và chỉnh sửa file cấu hình SSH (với quyền root ) theo đường dẫn:

vi /etc/ssh/sshd_config

Trong file sshd_config, tìm đến dòng chứa nội dung #PermitRootLogin yes để chỉnh sửa nó.

Bỏ comment và sửa yes thành no sau đó lưu lại và thoát.

PermitRootLogin no

 

Khởi động lại sshd để áp dụng thiết lập cấu hình

systemctl restart sshd

Bước 5: Kiểm tra kết quả

Sau khi nhập User root để đăng nhập thì chúng ta sẽ nhận được thông báo từ chối truy cập như sau:là đã thành công.

Như vậy ở bài viết này, Nhân Hòa đã hướng dẫn các bạn cách tạo và thêm quyền sudo cho một User mới để thay thế cho User root, việc này giúp các bạn có thể quản trị đa dạng user cũng như bảo mật hơn cho máy chủ Linux.

Hy vọng bài viết này hữu ích với các bạn, chúc các bạn thực hiện thành công!

 

Các bạn có thể tham khảo thêm các hướng dẫn sử dụng khác tại link bên dưới:

• https://wiki.nhanhoa.com/