Cách thêm người dùng vào Sudoers trên Ubuntu 20.04

Tác giả Network Engineer, T.M.Hai 20, 2021, 07:56:13 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách thêm người dùng vào Sudoers trên Ubuntu 20.04


Chúng ta đã quen với việc đăng nhập vào tài khoản quản trị trong Windows và sử dụng những thứ khác nhau trực tiếp với tư cách là quản trị. Trong Windows, Kiểm soát truy cập người dùng (UAC) được triển khai vì việc đăng nhập với tư cách quản trị vẫn gây ra một mối nguy hiểm bảo mật rất đơn giản. Với UAC, hầu hết các chương trình chạy với quyền truy cập hạn chế và Windows chỉ nhắc người dùng yêu cầu quyền khi tập tin hệ thống cần được thay đổi.

Trong hệ thống Linux, chúng ta có thể chạy các ứng dụng quản trị bằng cách sử dụng lệnh "sudo". Nó cho phép chúng ta chạy một chương trình với tư cách là người dùng root. Nếu bạn thường xuyên sử dụng quyền root với tư cách là người dùng của mình, bạn sẽ có nguy cơ cấp cho thiết bị của mình toàn quyền truy cập vào các chương trình độc hại.

Có hai tùy chọn để thêm người dùng vào sudoers. Một cách là thực hiện thủ công và cách khác là sử dụng lệnh usermod.

1. Thêm người dùng sudo theo cách thủ công

Làm theo các hướng dẫn dưới đây để thêm người dùng vào người dùng sudo trên Ubuntu 20.04:

Bước 1: Tạo người dùng mới

Mở cửa sổ dọng lệnh Terminal người dùng root và chạy lệnh sau:

Mã nguồn [Chọn]
$ sudo adduser <username>
Ở đây, mình đang sử dụng linuxuser3 làm tên người dùng:

Mã nguồn [Chọn]
$ sudo adduser linuxuser3

Nó sẽ yêu cầu bạn gán mật khẩu cho người dùng mới. Bạn cũng cần thêm một số thông tin bổ sung như họ tên, số phòng,... Nó sẽ xác nhận thông tin đó có chính xác hay không. Nhấn "Y" để xác nhận.

Một người dùng mới sẽ được tạo thành công.

Bước 2: Cập nhật hệ thống của bạn bằng người dùng mới

Tiếp theo, hãy chuyển sang người dùng mới bằng cách nhập tên người dùng và mật khẩu trên màn hình đăng nhập. Mở một cửa sổ dọng lệnh Terminal và cập nhật hệ thống của bạn bằng lệnh sau:

Mã nguồn [Chọn]
$ sudo apt update
Chúng ta đã không cấp bất kỳ đặc quyền nào cho người dùng mới và chúng ta sẽ nhận được thông báo rằng người dùng mới không có trong tập tin sudoers.


Chúng ta cần thêm một người dùng vào tập tin sudoers.

Mở tập tin visudo trong trình soạn thảo văn bản bằng lệnh sau:

Mã nguồn [Chọn]
$ sudo visudo

Vị trí mà bạn thấy root ALL=(ALL:ALL) ALL là nơi chúng ta sẽ thay đổi tên người dùng của mình. Thay thế root bằng "linuxuser 3" với sudoers trong trường hợp của chúng ta. Chèn các dòng sau vào tập tin này:

Mã nguồn [Chọn]
Root ALL=(ALL:ALL) ALL

Linuxuser3 ALL=(ALL:ALL) ALL


Một lần nữa, hãy cập nhật hệ thống của bạn. Bây giờ, linuxuser3 có khả năng thực hiện các hành động hoặc hoạt động liên quan đến sudo.

v

2. Thêm người dùng sudo từ lệnh Usermod

Lệnh usermod cho phép chúng ta thêm/chỉnh sửa nhóm người dùng.

Nhập lệnh được cung cấp dưới đây vào cửa sổ dòng lệnh Terminal để thêm người dùng vào sudoers:

Mã nguồn [Chọn]
$ sudo usermod –a –G sudo linuxuser3

  • -a: Điều này sửa đổi các thay đổi đối với cấu hình hiện tại
  • -G: Tên cộng đồng của người dùng sẽ được thêm vào.
  • <username>: Tên người dùng của người dùng cần được thay đổi.

Khi người dùng đăng nhập lần đầu tiên sau khi được thêm vào một nhóm mới, chúng ta sẽ nhận được thông báo cho biết các đặc quyền của người dùng đã được thay đổi.


Bằng cách sử dụng sudo trong một lệnh, chúng ta có thể thực hiện các tác vụ cấp quản trị. Hướng dẫn này cũng đã giúp bạn thêm người dùng vào sudoers trong Linux. Chỉ cần làm theo một trong hai hướng dẫn trên để thêm người dùng vào sudoers.