GALAXY TECH
Chuyên gia Công nghệ
Thứ tư, 05/09/2018 | 00:00 GMT+7

Cách Thêm, Xóa và Cấp Đặc quyền Sudo cho Người dùng trên VPS Debian

Khi bạn khởi động một server mới, một account mặc định được tạo có tên là root . User này có toàn quyền truy cập hệ thống và chỉ được sử dụng cho các việc quản trị. Về cơ bản, không có giới hạn nào về những gì bạn có thể làm đối với hệ thống của bạn với quyền là user root, điều này rất mạnh mẽ nhưng cực kỳ nguy hiểm. Linux không có nút “hoàn tác”.

Để giảm bớt rủi ro này, ta có thể tạo một user mới, người có ít quyền hơn, nhưng phù hợp hơn với các công việc hàng ngày. Khi bạn cần quyền của admin-user , bạn có thể truy cập chức năng đó thông qua lệnh gọi là sudo , sudo này sẽ tạm thời nâng cao các quyền của một lệnh duy nhất.

Hướng dẫn này sẽ trình bày về cách tạo user mới trên hệ thống Debian. Ta cũng sẽ đề cập đến cách cho phép user truy cập vào lệnh sudo nếu họ yêu cầu quyền quản trị và cách xóa user mà bạn không cần nữa.

Đăng nhập vào server của bạn

Để hoàn thành các bước trong hướng dẫn này, bạn cần đăng nhập vào server Debian với quyền là user gốc .

Nếu bạn đã tạo một version server mà không chọn SSH key để nhúng để xác thực, thông thường bạn sẽ nhận được email có password của user gốc . Bạn có thể sử dụng thông tin này để đăng nhập vào server của bạn với quyền là user gốc trong một terminal bằng lệnh :

  • ssh root@your_server_ip_address

Nhập password bạn đã được gửi qua email (sẽ không có gì xuất hiện trên màn hình khi bạn nhập password của bạn . Đây là tính năng bảo mật để những người ở gần không thể đoán password của bạn dựa trên độ dài của nó).

Nếu bạn đã cấu hình server của bạn để sử dụng SSH key để xác thực, bạn có thể sử dụng quy trình SSH tương tự như trên, nhưng bạn sẽ được tự động đăng nhập mà không cần password . Lưu ý sẽ không có email password nào được gửi cho bạn.

Thêm user mới

Bước đầu tiên là thêm user mới. User mới, theo mặc định, không có quyền . Điều này nghĩa là họ sẽ chỉ có thể sửa đổi các file trong folder chính của riêng họ, đó là những gì ta muốn.

Nếu đây là user mới đầu tiên của bạn và bạn hiện đang đăng nhập với quyền user root, bạn có thể sử dụng cú pháp sau để tạo user mới:

  • adduser newuser

Nếu bạn đã đăng nhập vào user mà bạn đã thêm trước đó và cấp quyền cho sudo, bạn có thể tạo user mới bằng cách gọi sudo với cùng một lệnh:

  • sudo adduser newuser

Dù bằng cách nào, Debian sẽ nhắc bạn cung cấp thêm thông tin về user bạn đang tạo. Phần thông tin đầu tiên bạn cần chọn là password cho user mới.

Nó sẽ yêu cầu bạn chọn một password và sau đó xác nhận nó bằng cách lặp lại nó ( , các ký tự bạn nhập sẽ không xuất hiện trong cửa sổ, vì mục đích bảo mật).

Sau đó, nó sẽ yêu cầu bạn cung cấp thông tin cá nhân về user . Bạn có thể thoải mái điền vào hoặc để trống. User sẽ hoạt động theo cách hoàn toàn giống nhau dù quyết định của bạn. Nhập ENTER để bỏ qua các dấu nhắc này và chấp nhận các giá trị đã nhập.

Truy cập User Mới

Khi bạn hoàn thành các bước này, user mới của bạn hiện đã có sẵn. Bạn có thể đăng nhập vào user mới bằng lệnh :

  • exit

Điều này sẽ chấm dứt phiên hiện tại của bạn như là user root và cho phép bạn đăng nhập như là user mới thông qua SSH bằng lệnh :

  • ssh newuser@your_server_ip_address

Lần này, hãy nhập password mới mà bạn vừa cấu hình cho user này.

Một cách khác để nhanh chóng chuyển sang user khác mà không cần đăng xuất trước là sử dụng lệnh su . Lệnh này là viết tắt của user thay thế và nó cho phép bạn nhập user mà bạn muốn thay đổi. Bạn có thể sử dụng nó như thế này:

  • su - newuser

Thao tác này sẽ yêu cầu bạn nhập password của user mới. Khi bạn đã nhập chính xác, bạn sẽ được thay đổi thành user mới. Khi bạn muốn thoát trở lại phiên ban đầu của bạn , chỉ cần đặt lại lệnh thoát:

  • exit

Cấp cho user các quyền quản trị

Đến đây bạn có user mới trên hệ thống của bạn , bạn cần quyết định xem user này có thể thực hiện các việc quản trị với sudo hay không.

Nếu user bạn đã tạo sẽ là user chính của bạn trên hệ thống, bạn thường muốn bật các quyền sudo để bạn có thể cấu hình và bảo trì định kỳ.

Để thêm những quyền này cho user mới của ta , ta cần thêm user mới vào group sudo . Theo mặc định, user thuộc group sudo được phép sử dụng sudo .

Như là user root , hãy chạy lệnh này để thêm user mới của bạn vào group sudo (thay thế chữ tô đậm với user mới của bạn):

  • usermod -aG sudo sammy

Bây giờ, khi bạn đã đăng nhập với quyền là regular user của bạn , bạn có thể thực thi một lệnh nhất định với quyền root bằng lệnh :

  • sudo command_name

Bạn sẽ được yêu cầu nhở để nhập password của user của bạn (không phải password user root). Sau đó, lệnh sẽ được thực hiện với quyền truy cập nâng cao.

Xóa user

Nếu có nhiều người đang sử dụng server của bạn, bạn nên cấp cho họ user riêng của họ để đăng nhập. Nếu có user bạn đã tạo mà bạn không cần nữa, bạn rất dễ xóa người đó đi.

Là regular user có quyền sudo, bạn có thể xóa user bằng cú pháp sau:

  • sudo deluser --remove-home username

Tùy chọn --remove-home cũng sẽ xóa folder chính của user .

Nếu bạn đã đăng nhập bằng quyền root, bạn không cần thêm sudo trước lệnh:

  • deluser --remove-home username

Kết luận

Thêm user , xóa user và gán quyền sudo là tất cả các việc cơ bản mà bạn rất có thể cần phải cấu hình cho bất kỳ server nào. Bằng cách làm quen với các quy trình này, bạn có thể cài đặt môi trường ban đầu của bạn nhanh hơn và tự tin hơn.

Tags:

Các tin liên quan