Giới thiệu :

Các lệnh sudo cung cấp 1 cơ chế để cấp các đặc quyền của quản trị viên, thông thường chỉ có sẵn dành cho những người sử dụng root. Hướng dẫn này chỉ cho bạn cách dễ nhất để tạo người dùng mới với quyền sudo trên CentOs, cụ thể là CentOs 7.

Tạo và cấp quyền sudo cho người dùng mới

Để tạo và cấp quyền sudo cho 1 người dùng mới, trước tiên bạn login vào server bằng user root.

1. Tạo user và cấp password cho user đó

Để tạo user, sử dụng adduser để thêm người dùng mới vào hệ thống. Và hãy thay thế thuctap bằng tên người dùng mới mà bạn muốn tạo. 

adduser thuctap

Sau khi tạo user, sử dụng lệnh passwd để cập nhật mật khẩu cho người dùng mới. Bên trên mình tạo 1 user có tên là thuctap nên tại đây mình sẽ tạo mật khẩu cho thuctap như sau: 

passwd thuctap

Sau đó hãy nhập pass cho user mới tại New Password và nhập lại mật khẩu tại Retype new password. Nếu mật khẩu trùng khớp sẽ có 1 thông báo trả về là successfully. Tại đây mình khuyên các bạn nên nhập 1 mật khẩu mạnh để tăng độ bảo mật. 

Changing password for user thuctap.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

2. Cấp quyền sudo cho user vừa tạo

Sử dụng câu lệnh usermod để thêm người dùng vào nhóm wheel. 

usermod -aG wheel thuctap

Theo mặc định, server sẽ có 1 group có tên là wheel, các thành viên được add vào nhóm wheel mặc đính sẽ có đặc quyền sudo.

3. Kiểm tra lại người dùng với quyền sudo

Sử dụng lệnh sau để kiểm tra xem người dùng đã được add vào nhóm wheel hay chưa 

cat /etc/group | grep thuctap

Nếu thông tin hiện ra như này là user thuctap đã nằm trong nhóm wheel và được cấp quyền sudo. 

wheel:x:10:thuctap
thuctap:x:1000:

Cấu hình disable ssh đối với tài khoản root

Tại đây, để ngăn chặn đăng nhập từ xa, bạn phải đảm bảo có 1 tài khoản khác trên máy chủ được cấp quyền sudo hoặc su trước khi xóa khả năng đăng nhập bằng root. Nếu không bạn sẽ không có cách nào để có quyền root trên máy chủ của mình để quản lý và cấu hình đối với nó.

1. Vô hiệu hóa đăng nhập từ xa đối với user root

Để vô hiệu hóa đăng nhập ssh liên quan đến 1 chỉnh sửa cấu hình đơn giản. Muốn vô hệu hóa user root đăng nhập ssh, ta vào file sshd_config và chỉnh sửa cấu hình.

Chạy lệnh sau với quyền root để mở tệp cấu hình và chỉnh sửa nó : 

vi /etc/ssh/sshd_config

Trong file sshd_config, tìm đến dòng chứa nội dung #PermitRootLogin yes để chỉnh sửa nó.

Bỏ comment và sửa yes thành no sau đó lưu lại và thoát. 

PermitRootLogin no

Khởi động lại sshd để áp dụng cấu hình 

systemctl restart sshd

2. Kiểm tra lại đăng nhập đối với user root

Sau khi nhập user root để đăng nhập thì ta sẽ nhận được thông báo từ chỗi truy cập như sau:

bây giờ thì không còn ai có thể đăng nhập từ xa bằng user root nữa mà chỉ có thể truy cập từ xa bằng các user thông thường hoặc user sudo để thao tác với server.

Chúc các bạn thành công !!