Lệnh sudo đưa ra một kỹ thuật cung cấp cho người dùng đáng tin cậy quyền quản trị đối với hệ thống Linux mà không cần chia sẻ mật khẩu người dùng gốc.

Khi người dùng cho phép, kỹ thuật này trước một lệnh quản trị với sudo họ được yêu cầu cung cấp mật khẩu của riêng họ. Sau khi đăng nhập và giả sử lệnh được cho phép, lệnh quản trị sẽ được thực hiện như thể được điều hành bởi người dùng root.

Read Also: Sự khác biệt giữa su và sudo và Cách định cấu hình sudo trong Linux

Trong bài viết này, sẽ hướng dẫn bạn cách tạo một tài khoản người dùng bình thường mới với sudo đặc quyền trên một CentOS hệ thống mà không cần phải thay đổi hệ thống của sudoers.

Một lần sudo được cấp quyền truy cập, bạn có thể sử dụng sudo command để chạy các lệnh quản trị mà không cần đăng nhập vào tài khoản người dùng root.

Tạo người dùng Sudo mới trên CentOS

1. Đăng nhập vào của bạn CentOS hệ thống với tư cách là người dùng gốc.

$ ssh [email protected]_ip_address
Đăng nhập vào Máy chủ CentOS

2. Tạo một tài khoản người dùng bình thường có tên 2error bằng cách sử dụng lệnh useradd, -m để tạo thư mục chính của người dùng nếu nó không tồn tại, -s xác định chương trình shell đăng nhập của người dùng mới (là /bin/bash trong trường hợp này) và -c định nghĩa một bình luận cho biết rằng đây là một tài khoản người dùng quản trị.

# useradd -m -s /bin/bash -c "Administrator" 2error

Thay thế 2error tên người dùng mà bạn muốn tạo.

Tạo người dùng Sudo trong CentOS
Tạo người dùng Sudo trong CentOS

3. Đặt mật khẩu cho tài khoản người dùng mới được tạo bằng cách sử dụng passwd command (nhớ đặt mật khẩu mạnh an toàn).

# passwd 2error
Đặt mật khẩu cho người dùng mới
Đặt mật khẩu cho người dùng mới

4. Trên tất cả các bản phân phối Linux thuộc về RHEL gia đình, chỉ người dùng trong nhóm hệ thống bánh xe mới có thể chạy lệnh với sudo. Vì vậy, tiếp theo, hãy thêm người dùng mới 2error đến wheel group bằng cách sử dụng lệnh usermod. Đây, -a có nghĩa là thêm người dùng vào một nhóm bổ sung và -G chỉ định nhóm.

# usermod -aG wheel 2error
Thêm người dùng vào nhóm bánh xe
Thêm người dùng vào nhóm bánh xe

5. Bài kiểm tra sudo truy cập vào tài khoản người dùng mới được tạo 2error bằng cách gọi su command để chuyển sang tài khoản người dùng mới và cũng xác minh rằng người dùng đang ở trong wheel group.

# su - 2error
$ groups
Chuyển đổi tài khoản người dùng
Chuyển đổi tài khoản người dùng

6. Bây giờ chạy whoami command bằng cách chi tiêu trước “sudo” tới lệnh mà bạn muốn chạy với các đặc quyền quản trị.

$ whoami

Vì đây là lần đầu tiên bạn thực hiện sudo từ tài khoản này, thông báo biểu ngữ sẽ được hiển thị. Bạn cũng sẽ được yêu cầu nhập mật khẩu cho tài khoản người dùng.

Chạy lệnh Sudo
Chạy lệnh Sudo

Nếu sudo được định cấu hình chính xác, kết quả đầu ra ở trên whoami command sẽ hiển thị root.

7. Bạn cũng có thể liệt kê nội dung của /root bằng cách sử dụng lệnh ls, thường chỉ người dùng root mới có thể truy cập được.

$ sudo ls -la /root
Liệt kê Thư mục gốc
Liệt kê Thư mục gốc

Bạn cũng có thể muốn đọc các bài viết liên quan sau đây về sudo.

  1. 10 cấu hình Sudoers hữu ích để thiết lập ‘sudo’ trong Linux
  2. Cách hiển thị dấu hoa thị khi nhập mật khẩu Sudo trong Linux
  3. Cách giữ phiên hết thời gian chờ mật khẩu ‘sudo’ lâu hơn trong Linux

Đó là tất cả! Trong bài viết này, chúng tôi đã giải thích cách tạo tài khoản người dùng bình thường mới với sudo đặc quyền trên một CentOS hệ thống. Đối với bất kỳ câu hỏi nào, hãy liên hệ với chúng tôi qua biểu mẫu bình luận bên dưới.