Giới thiệu :
Các lệnh sudo cung cấp 1 cơ chế để cấp các đặc quyền của quản trị viên, thông thường chỉ có sẵn dành cho những người sử dụng root. Hướng dẫn này chỉ cho bạn cách dễ nhất để tạo người dùng mới với quyền sudo trên CentOs, cụ thể là CentOs 7.
Tạo và cấp quyền sudo cho người dùng mới
Để tạo và cấp quyền sudo cho 1 người dùng mới, trước tiên bạn login vào server bằng user root.
1. Tạo user và cấp password cho user đó
Để tạo user, sử dụng adduser
để thêm người dùng mới vào hệ thống. Và hãy thay thế thuctap
bằng tên người dùng mới mà bạn muốn tạo.
adduser thuctap
Sau khi tạo user, sử dụng lệnh passwd
để cập nhật mật khẩu cho người dùng mới. Bên trên mình tạo 1 user có tên là thuctap
nên tại đây mình sẽ tạo mật khẩu cho thuctap
như sau:
passwd thuctap
Sau đó hãy nhập pass cho user mới tại New Password
và nhập lại mật khẩu tại Retype new password
. Nếu mật khẩu trùng khớp sẽ có 1 thông báo trả về là successfully. Tại đây mình khuyên các bạn nên nhập 1 mật khẩu mạnh để tăng độ bảo mật.
Changing password for user thuctap. New password: Retype new password: passwd: all authentication tokens updated successfully.
2. Cấp quyền sudo cho user vừa tạo
Sử dụng câu lệnh usermod
để thêm người dùng vào nhóm wheel
.
usermod -aG wheel thuctap
Theo mặc định, server sẽ có 1 group có tên là wheel, các thành viên được add vào nhóm wheel mặc đính sẽ có đặc quyền sudo.
3. Kiểm tra lại người dùng với quyền sudo
Sử dụng lệnh sau để kiểm tra xem người dùng đã được add vào nhóm wheel hay chưa
cat /etc/group | grep thuctap
Nếu thông tin hiện ra như này là user thuctap đã nằm trong nhóm wheel và được cấp quyền sudo.
wheel:x:10:thuctap thuctap:x:1000:
Cấu hình disable ssh đối với tài khoản root
Tại đây, để ngăn chặn đăng nhập từ xa, bạn phải đảm bảo có 1 tài khoản khác trên máy chủ được cấp quyền sudo hoặc su trước khi xóa khả năng đăng nhập bằng root. Nếu không bạn sẽ không có cách nào để có quyền root trên máy chủ của mình để quản lý và cấu hình đối với nó.
1. Vô hiệu hóa đăng nhập từ xa đối với user root
Để vô hiệu hóa đăng nhập ssh liên quan đến 1 chỉnh sửa cấu hình đơn giản. Muốn vô hệu hóa user root đăng nhập ssh, ta vào file sshd_config
và chỉnh sửa cấu hình.
Chạy lệnh sau với quyền root để mở tệp cấu hình và chỉnh sửa nó :
vi /etc/ssh/sshd_config
Trong file sshd_config
, tìm đến dòng chứa nội dung #PermitRootLogin yes
để chỉnh sửa nó.
Bỏ comment và sửa yes
thành no
sau đó lưu lại và thoát.
PermitRootLogin no
Khởi động lại sshd để áp dụng cấu hình
systemctl restart sshd
2. Kiểm tra lại đăng nhập đối với user root
Sau khi nhập user root để đăng nhập thì ta sẽ nhận được thông báo từ chỗi truy cập như sau:
bây giờ thì không còn ai có thể đăng nhập từ xa bằng user root nữa mà chỉ có thể truy cập từ xa bằng các user thông thường hoặc user sudo để thao tác với server.
Chúc các bạn thành công !!