Skip to content Skip to main navigation Skip to footer

Hướng dẫn tạo user sudo và tắt quyền truy cập SSH với user root

Hướng dẫn tạo user sudo và tắt quyền truy cập SSH với user root với 5 bước vô cùng đơn giản..

Giới thiệu

Trên Linux, lệnh sudo được sử dụng để cho phép người dùng chạy chương trình có quyền hạn cao nhất, có thể thực thi mọi quyền của người dùng khác, và với đặc quyền này chúng ta sẽ thường thấy ở user root.

Và ở bài viết này, mình sẽ hướng dẫn các bạn cách tạo user mới và cấp quyền sudo cho user đó trên máy chủ Linux (cụ thể là Cent0S 7) vô cùng đơn giản. Và sau khi tạo xong user mới này, các bạn có thể sử dụng trực tiếp nó và thực hiện quản trị các dòng lệnh mà không cần phải đăng nhập vào user root như thông thường.

Hướng dẫn thực hiện

Bước 1: SSH vào máy chủ Linux của bạn

Để tạo user mới và cấp quyền sudo trên Linux việc đầu tiên chúng ta cần làm là SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

Sau khi đã SSH thành công chúng ta tiếp tục với bước 2 để tiếp tục cấu hình.

Bước 2: Tạo user và password mới

  • Để tạo User mới, các bạn sẽ sử dụng lệnh bên dưới để thêm User mới vào hệ thống.

Ví dụ ở đây mình sẽ thêm user mới có tên: new_user , thì cấu trúc lệnh như sau: (Bạn nhớ thay new_user bằng user mới mà bạn cần tạo).

AZDIGI Tutorial
adduser new_user
    
  • Sau khi đã thêm User xong, bạn sử dụng lệnh bên dưới để thiết lập passwd cho User đó với cấu trúc lệnh như sau:
AZDIGI Tutorial
passwd new_user
    

Tiếp đó bạn đặt passwd mới, nhận được thông báo all authentication tokens updated successfully là thành công.

Bước 3: Cấp quyền cho User

  • Để cấp quyền cho User mới, các bạn sử dụng usermod để thêm User vào nhóm wheel với câu lệnh
AZDIGI Tutorial
usermod -aG wheel new_user
    

Theo mặc định, server sẽ có 1 group có tên là wheel, các thành viên được thêm vào nhóm wheel này mặc định sẽ có đặc quyền sudo.

  • Kiểm tra xem user đã sử dụng được lệnh sudo chưa

Để kiểm tra các bạn có thể gõ lệnh sudo t

AZDIGI Tutorial
su - new_user
sudo df -h
    

Nếu kết quả hiển thị như hình dưới là thành công.

Bước 4: Tắt quyền truy cập SSH với user root

Thì sau khi đã tạo User mới và cấp quyền sudo theo các bước ở trên, nếu các bạn chỉ muốn SSH thông qua User mới vừa tạo, và muốn tắt truy cập SSH với user root, thì các bạn có thể thực hiện như sau:

Bạn mở và chỉnh sửa file cấu hình SSH theo đường dẫn:

AZDIGI Tutorial
vi /etc/ssh/sshd_config
    

Tại đây bạn tìm dòng PermitRootLogin thành no như hình

Hướng dẫn tạo user sudo và tắt quyền truy cập SSH với user root

Bây giờ bạn tiến hành lưu file lại và khởi động lại dịch vụ sshd với lệnh bên dưới

AZDIGI Tutorial
systemctl restart ssh
    

Bước 5: Kiểm tra thành quả

Bây giờ chúng ta sẽ đi kiểm tra thành quả sau khi thực hiện cấu hình. Và dưới đây là kết quả khi mình ssh vào lại máy chủ bằng cả 2 user mới và user root.

Như vậy ở bài viết này, mình đã hướng dẫn các bạn cách tạo và thêm quyền sudo cho một user mới để thay thế cho user root, việc này giúp bạn có thể quản trị đa dạng user cũng như bảo mật hơn cho máy chủ Linux của bạn. Hy vọng bài viết này hữu ích với các bạn, chúc các bạn thực hiện thành công.

Các bạn có thể tham khảo thêm các hướng dẫn sử dụng khác tại link bên dưới:

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới: