Bài viết sưu tầm
Các lệnh sudo cung cấp một cơ chế tin cậy với người dùng truy cập quản trị một hệ thống mà không chia sẻ mật khẩu của root user. Khi người dùng truy cập thông qua cơ chế này trước một lệnh quản lý sudo sẽ được nhắc nhở nhập mật khẩu riêng của người dùng. Khi chứng thực và giả sử các lệnh được phép, lệnh quản lý được thực hiện như đang chạy bởi root user.
Thực hiện theo quy trình này để tạo ra một tài khoản người dùng thông thường và cho truy cập lệnh sudo. Sau đó ta sẽ sử dụng lệnh sudo từ tài khoản của người dùng thông thường để thực hiện các lệnh quản lý mà không cần đăng nhập vào tài khoản của root user.
1. Cấu hình truy cập sudo cho người dùng duy nhất
Tạo một tập tin có tên 90-cloud-init-users trong thư mục /etc/sudoers.d. Tập tin này xác định các chính sách áp dụng bởi lệnh sudo.
root@thuannt:~# cd /etc/sudoers.d/
root@thuannt:~#vi 90-cloud-init-users
Thêm các dòng sau đây.
## thiết lập quy tắc cho tài khoản thuannt
thuannt ALL=(ALL) NOPASSWD:ALL
Ở đây, NOPASSWD:ALL là chìa khóa đặc biệt tôi đang sử dụng. Một khi bạn đang đăng nhập như thuannt, bạn chỉ có thể dùng sudo -s để chuyển sang root user mà không cần nhập mật khẩu root một lần nữa.
2.Cấu hình truy cập sudo cho nhóm người dùng
Tạo một tập tin có tên 90-cloud-init-users trong thư mục /etc/sudoers.d. Thêm vào các dòng sau đây.
## Cho phép người dùng trong nhóm DTU chạy tất cả các lệnh
%DTU ALL=(ALL) NOPASSWD:ALL
Lưu các thay đổi và thoát khỏi trình soạn thảo. Nếu bạn không có một người sử dụng đã được thêm vào nhóm, bạn có thể thêm vào bằng cách sử dụng các lệnh usermod. Dưới đây thuannt là tên người dùng.
# usermod -aG DTU thuannt
Kiểm tra cấu hình cập nhật cho phép người dùng mà bạn tạo ra để chạy các lệnh sử dụng sudo.
Sử dụng su để chuyển sang tài khoản người dùng mới mà bạn tạo ra.
# su thuannt -
Sử dụng các nhóm để xác minh rằng người sử dụng là nằm trong nhóm DTU.
$ groups
thuannt DTU
Sử dụng lệnh sudo -s để chuyển sang root user. Tại thời điểm này, bạn không cần phải gõ mật khẩu của root user nữa vì đã sử dụng NOPASSWD:ALL. Điều này cho biết rằng, không cần thiết phải nhập mật khẩu cho người sử dụng trong nhóm DTU này.
Quá trình này rất đơn giản nhưng hữu ích khi bạn đang làm việc trên một môi trường phát triển. Trong các hệ thống Lab, bạn sẽ muốn hạn chế sử dụng lệnh truy cập sudo và thực hiện những công việc cần thiết.
Chúc các bạn áp dụng tốt cho công việc và học tập.
Nguyễn Trung Thuận - Khoa CNTT - DTU
» Tin mới nhất:
- Ứng dụng ngăn xếp trong việc chuyển biểu thức trung tố sang hậu tố (18/11/2024)
- Tìm hiểu về FIREWALL (18/11/2024)
- Hướng dẫn khác phục lỗi VPCS không PING ra được Internet (17/11/2024)
- White-Box Testing - Phần 3 (17/11/2024)
- Các hàm xử lý list trong Python (17/11/2024)
» Các tin khác:
- Các kỹ thuật kiểm thử game trên mobile (16/01/2017)
- Công việc của test game (16/01/2017)
- Bài toán đoán chữ (16/01/2017)
- Một số phương pháp khác về tìm lời giải trong Trí tuệ nhân tạo (16/01/2017)
- Python Object Oriented - Unit 1 (16/01/2017)
- Xóa View trong SQL Server (09/01/2017)
- Thay đổi định nghĩa View trong SQL Server (09/01/2017)
- Cài đặt Python (19/12/2016)
- Chức năng chính của Python (19/12/2016)
- Các xu hướng của ngôn ngữ lập trình trong những năm gần đây (18/12/2016)
