Sudo là gì? Các lệnh Sudo trong Linux cơ bản

Những câu hỏi thường gặp của người mới dùng Ubuntu là Sudo là gì? Những lệnh Sudo trong Linux? Cấp quyền Sudo cho User ra sao? Tham khảo bài viết sau đây để rõ hơn về Sudo nhé!

Sudo là gì?

• 1. Sudo là gì?
• 2. Ưu điểm của Sudo
• 3. Điểm khác biệt giữa Su và Sudo là gì?
• 4. Các lệnh Sudo trong Linux
• 5. Cấp quyền Sudo cho User như thế nào?
  • 5.1 Cấu hình Sudo cho User 
  • 5.2 Cấp quyền Sudo cho User

Sudo (/ˈsuːduː/ or /ˈsuːdoʊ/) là một chương trình cho các hệ điều hành tương tự Unix. Sudo cho phép User chạy chương trình với những đặc quyền bảo mật của User khác trong hệ điều hành Linux. Tức là, Sudo cho phép thành viên nào đó có thể thực hiện lệnh trong hệ thống dưới quyền của thành viên khác và không cần cấp quyền đặc biệt. Đối với các bản phân phối của Linux thì những hoạt động của Sudo cực kỳ quan trọng. Do đó, bạn nên tận dụng Sudo dù bạn đang sử dụng bất cứ bản phân phối nào của Linux.

Sudo ban đầu được gọi là “superuser do” vì các phiên bản cũ hơn của sudo được thiết kế để chỉ chạy các lệnh như superuser. Tuy nhiên, các phiên bản sau này các phiên bản sau này đã thêm hỗ trợ cho các lệnh chạy không chỉ là superuser mà còn là những người dùng khác (bị hạn chế), và do đó nó cũng thường được mở rộng thành “substitute user do“

Robert Coggeshall và Cliff Spencer đã viết hệ thống con ban đầu vào khoảng năm 1980 tại Department of Computer Science ở SUNY/Buffalo. Tính đến năm 2018 phiên bản hiện tại đang được phát triển tích cực, được duy trì bởi nhà phát triển OpenBSD Todd C. Miller và được phân phối theo giấy phép ISC-style.

Không giống lệnh Su, người dùng cung cấp mật khẩu cá nhân của họ cho sudo nếu cần. Sau khi xác thực và nếu tệp cấu hình cho phép người dùng truy cập, hệ thống sẽ gọi ra lệnh được yêu cầu dưới tư cách là superuser hoặc tài khoản được chỉ định.Theo mặc định, mật khẩu của người dùng có thể được giữ lại thông qua thời gian gia hạn 15 phút cho mỗi pseudo terminal, cho phép người dùng thực hiện một số lệnh liên tiếp như người dùng được yêu cầu mà không phải cung cấp lại mật khẩu.

2. Ưu điểm của Sudo

Ưu điểm của Sudo là gì?

• Sudo cho phép nhà quản trị kiểm soát các thao tác của người dùng can thiệp đến hệ thống
• Sudo giao quyền thực thi với tiêu chí “đúng người đúng việc”
• Sudo thể hiện ưu thế khi thực thi lệnh từ xa thông qua Telnet/SSH

3. Điểm khác biệt giữa Su và Sudo là gì?

Điểm khác biệt giữa Su và Sudo là gì?

Su mang đến tính năng khởi động một cửa sổ mới của quyền Root. Với các bảng phân phối Linux, người dùng có thể đăng nhập với tư cách người sử dụng Root bằng cách gõ lệnh Su. Sau đó, người dùng nhập tài khoản , mật khẩu của tài khoản Root và truy cập bằng tài khoản của người dùng khác trên cửa sổ Terminal.

Sudo chỉ chạy dòng lệnh khi được Root cho phép. Tức là, khi chạy Sudo, bạn cần nhập thông tin về tài khoản, mật khẩu mới có thể chạy câu lệnh như người dùng Root. Bên cạnh đó, để xác nhận quyền của các User, Sudo còn dùng file config (/ etc / sudoers).  

Từ đó có thể thấy, điểm khác biệt lớn nhất giữa Su và Sudo trong Linux đó là:

• Su: Người dùng bắt buộc phải chia sẻ Root Password với User khác. Su khởi động cửa sổ Shell mới.
• Sudo: Để chạy câu lệnh của hệ thống, người dùng sẽ sử dụng tài khoản của mình. Ngược lại với Su, Sudo không khởi động bất cứ Sheet mới nào.

4. Các lệnh Sudo trong Linux

Các lệnh Sudo trong Linux như sau:

(1) Thêm quyền Poweroff

## Allow root to run any commands anywhere

root All=(All) All

user localhost= NOPASSWD: /sbin/poweroff

(2) Cho phép User tắt máy không cầu xác nhận mật khẩu

user localhost= NOPASSWD: /sbin/shutdown

 (3) Cho phép thực hiện lệnh nào đó trong/usr/bin

user linux01 = /usr/bin/*

(4) Cho phép thực hiện nhiều lệnh với quyền Root

user ALL=(root) /sbin/shutdown, /bin/kill, /etc/init.d/httpd

5. Cấp quyền Sudo cho User như thế nào?

5.1 Cấu hình Sudo cho User 

Để cấu hình Sudo cho User bạn thực hiện lần lượt theo các bước sau đây:

Bước 1: Tạo User bằng lệnh: “adduser<new_user>”

Bước 2: Cập nhật Password cho User mới được tạo bằng lệnh: “passwd <new_user>”

(Lưu ý khi cập nhật Password đó là phải đủ mạnh)

Bước 3: Thêm User mới tạo vào nhóm Wheel bằng lệnh: “usermod -aG wheel username”

Bước 4: Nhập lệnh bên dưới để kiểm tra xem User đã dùng lệnh Sudo được chưa:

su - <new_user>

sudo ls –la

5.2 Cấp quyền Sudo cho User

Để cấp quyền Sudo cho User bạn thực hiện lần lượt theo các bước sau đây:

Bước 1: Tạo User bằng lệnh:

“adduser <new_user>”

Bước 2: Thêm tài khoản mới vào nhóm Sudo bằng lệnh:

“adduser <new_user> sudo”

Bước 3: Kiểm tra xe, User có thể dùng lệnh Sudo hay chưa bằng lệnh:

su - <new_user>

sudo ls –la

Bài viết giúp bạn hiểu được Sudo là gì? Các lệnh Sudo trong Linux? Ưu điểm của Sudo là gì? Đồng thời, bài viết cũng hướng dẫn cấp quyền Sudo cho User. Để lại comment bên dưới bài viết nếu bạn muốn thảo luận với BKNS hoặc còn thắc mắc bất cứ vấn đề gì. Để cập nhật thêm nhiều bài viết hữu ích khác, đừng quên truy cập https://www.bkns.vn/ thường xuyên bạn nhé!

=============================
Website không bao giờ chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn muốn tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ kinh nghiệm, thủ tục, quy trình, bí kíp thực chiến mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin1_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================

Sudo là gì? Các lệnh Sudo trong Linux cơ bản, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty