Home » » Khái niệm cơ bản về quản lý người dùng trên hệ thống CentOS

Khái niệm cơ bản về quản lý người dùng trên hệ thống CentOS

Quản lý người dùng có thể là một nhiệm vụ khó khăn: từ bảo trì hàng ngày, rủi ro bảo mật và thiếu tài liệu trực tuyến kỹ lưỡng. Bài viết này sẽ giúp bạn bắt đầu bằng cách giải thích những điều cơ bản về quản lý người dùng đúng cách trên các hệ thống CentOS.

Lý thuyết: sudo

sudolà một lệnh được sử dụng khi người dùng không đăng nhập với tư cách là người dùng root, nhưng muốn thực thi một lệnh như người dùng root. Ví dụ: giả sử chỉ người dùng root mới có quyền truy cập vào /etc/test.txttệp. Cố gắng mở tệp với vi /etc/test.txttư cách là người dùng "bình thường" sẽ không hoạt động, trong khi đó sudo vi /etc/test.txtsẽ hoạt động, vì lệnh được thực thi với quyền root.

Thêm người dùng

Thêm người dùng trên CentOS được thực hiện bằng adduserlệnh. Đơn giản chỉ cần gõ:

adduser UserName

Cho rằng bạn muốn cung cấp cho người dùng này mật khẩu, gõ:

passwd UserName

Nếu bạn không tự làm điều này, người dùng sẽ không có mật khẩu.

Xóa một người dùng

Nếu người dùng không cần phải có quyền truy cập vào hệ thống của bạn nữa, bạn nên xóa nó. Để xóa người dùng, bạn có thể sử dụng userdel:

userdel UserName

Thêm -rkhóa chuyển vào userdellệnh sẽ khiến thư mục chính của chúng cũng bị xóa ( /home/UserName). Hãy chắc chắn để tạo một bản sao lưu của thư mục này trước, nếu cần.

userdel -r UserName

Cấp đặc quyền Sudo cho người dùng

Trường hợp sử dụng phổ biến cho "sudo" tồn tại khi bạn không muốn chia sẻ mật khẩu của tài khoản người dùng root, nhưng bạn vẫn muốn người dùng trên hệ thống của bạn có thể chạy các lệnh cấp gốc. Chạy sudovới tư cách người dùng root là vô ích, vì tài khoản đã có quyền root.

Bạn có thể cho phép người dùng sử dụng sudovới lệnh sau:

gpasswd -a UserName wheel

Điều này thêm một người dùng vào wheelnhóm, luôn có quyền truy cập vào sudolệnh. Bây giờ người dùng có thể chạy sudo.

Khi chạy sudo, người dùng được nhắc nhập mật khẩu trước khi lệnh sẽ thực thi. Đây là hành vi bình thường và có thể bị vô hiệu hóa bằng cách chỉnh sửa sudocài đặt trong /etc/sudoers.

Giám sát các nỗ lực Sudo

Để bảo mật hệ thống của bạn, Linux ghi lại cả những nỗ lực thành công và không thành công khi sử dụng sudo. Khi người dùng cố gắng sử dụng sudomà không có quyền truy cập vào nó, lỗi sau sẽ được hiển thị:

UserName is not in the sudoers file. This incident will be reported.

Sự cố Sudoers được ghi lại /var/log/secure.


Tags: #CentOS #Linux Guides

Leave a Comment

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.

ReactOS: Đây có phải là tương lai của Windows?

ReactOS: Đây có phải là tương lai của Windows?

ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1