Sự khác nhau giữa sudo và su. Làm thế nào để cấu hình sudo trong linux

-
Hẳn là có rất nhiều người vẫn đang sử dụng sudo và su trên terminal hàng ngày để thực thi các task khác nhau. Trong khi sudo chạy câu lệnh với quyền quản trị (root) thì su chạy một cửa sổ shell mới của root. Cả sudo và su đều được sử dụng để chạy bằng quyền root, nhưng theo các cách khác nhau.
Người dùng linux nhìn thấy sudo và su trên terminal khá nhiều mỗi ngày. Nếu bạn là một newbie của giáo phái linux, bạn có thể sẽ bị mê hoặc bởi những gì bạn làm được với sudo và su. Như đã nói ở trên, sudo và su tiếp cận quyền root theo 2 cách khác nhau. Tuy nhiên chúng khác nhau như thế nào? Để hiểu được sự khác nhau này, trước tiên chúng ta cần tìm hiểu về quyền root và người dùng root. Nói ngắn gọn, root là quyền hạn tối đa bạn có thể đạt được, cho phép bạn làm bất cứ điều gì với hệ thống. Bên cạnh việc người dùng root có thể cài đặt/ xóa một số package, quyền root còn hoạt động như một lớp bảo mật bổ sung.
NOTE - Bài viết này phù hợp với các phiên bản của Ubuntu, tuy nhiên nó cũng có thể áp dụng với hầu hết các phiên bản Linux phổ biến khác
Key differences between sudo and su ?
Câu lệnh su đại diện cho quyền hạn cao nhất của người dùng (root user). Nó được thực thi trên hệ thống linuxmà không cần bất cứ option nào. Người dùng chỉ cần đơn giản thêm password của tài khoản root. Trên cửa sổ terminal, su cho phép truy cập vào các tài khoản người dùng khác, sử dụng password được yêu cầu. Đó là lý do tại sao su cũng đại diện cho các người dùng thay thế hay người dùng switch. Chỉ đơn giản gõ su, tiếp đó nhập tên tài khoản và password là bạn đã có toàn quyền.
Ở một cách tiếp cận khác, sudo chạy dòng lệnh sau khi được root cho phép. Khi người dùng chạy dòng lệnh sudo, người dùng phải nhập tài khoản và password hiện tại để chạy câu lệnh như là một người dùng root.
sudo command
Sau khi so sánh, ta thấy sudo để người dùng sử dụng tài khoản của họ để chạy câu lệnh hệ thống. Su thì bắt buộc người dùng chia sẻ root password với các người dùng khác. Đó chính là lý do tại sao sudo không khởi động bất kì một cửa sổ shell mới nào.
What is 'sudo'?
sudo là 1 bộ nhịn phân setuid ở thư mục root, nó thực hiện các lệnh root thay cho người dùng được ủy quyền và người dùng cần phải nhập mật khẩu của họ để thực hiện lệnh hệ thống bằng sudo
Who can execute 'sudo'?
Chúng ta có thể chạy lệnh /usr/sbin/visudo để thêm/xóa danh sách người dùng có thể sử dụng sudo
$ sudo /usr/sbin/visudo
Nội dung của file /usr/sbin/visudo sẽ trông giống như hình ảnh sau: 
Mặc định, danh sách người dùng được sử dụng sudo sẽ như sau:
root ALL=(ALL) ALL
Granting sudo Access
Trong nhiều trường hợp, System Administrator đặc biệt là người chưa có kinh nghiệm sử dụng chuỗi root ALL = (ALL) ALL như một khuôn mẫu và cấp phép truy cập không hạn chế cho user có thể gây hại rất lớn.
Chỉnh sửa file /usr/sbin/visudo giống như hình dưới đây thực sự rất nguy hiểm, trừ khi bạn rất tin tưởng những người dùng được liệt kê.
root ALL=(ALL) ALL
adam ALL=(ALL) ALL
tom ALL=(ALL) ALL
mark ALL=(ALL) ALL
Parameters of sudo
Một sudo được cấu hình đúng cách rất linh hoạt và số lượng các lệnh cần được chạy có thể được cấu hình chính xác.
Cú pháp của dòng sudo được cấu hình là:
User_name Machine_name=(Effective_user) command
Cú pháp trên bao gồm:
  • User_name: Tên người dùng
  • Machine_name: Tên máy chủ, trong đó lệnh sudo là hợp lệ. Nó rất hữu ích khi bạn có nhiều máy chủ.
  • (Effective_user): Là người được phép thực thi các lệnh. Cột này cho phép bạn cho phép người dùng thực thi các lệnh hệ thống
  • Command: Lệnh hoặc tập lệnh mà người dùng có thể chạy

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sử dụng server để định tuyến mạng - Routing server

-
Hình ảnh
Thì như các bạn đã biết, các máy tính chỉ thấy nhau khi chung 1 mạng (NetID). Vì vậy hệ thống cần có 1 hay nhiều router làm chức năng định tuyến để giúp các máy tính có thể liên lạc với nhau. Router gồm 2 loại :  router cứng  (cisco, juniper, hp .v.v.) và  router mềm  (các máy tính cài phần mềm để làm chức năng định tuyến) Các thành phần cơ bản của 1 router: +  Routing interface  (có thể hiểu đơn giản là card mạng):Là nơi giao tiếp giữa router với các phân đoạn mạng. +  Routing table : bảng định tuyến, là nơi lưu trữ các đường đi đến các lớp mạng mà router dùng để định tuyến các gói tin. +  Routing protocol : Các giao thức để định tuyến, gồm 2 loại 1/ static route : cấu hình bảng định tuyến bằng tay cho router 2/ dynamic route : router tự động tìm đường rồi bổ sung vào bảng định tuyến. Các giao thức thường dùng: EIGRP (cisco), OSPF,  RIP Windows Server hỗ trợ 2 giao thức: OSPF và Ripv2. Lưu ý: Không phải router mới có routing table mà máy PC cũng có routing table.
Đọc thêm

Virtual Networking - Ảo hóa mạng

-
Hình ảnh
1. Overview - Qua các chapter và bài lab trước chúng ta đã biết cấu hình vCenter và ESXi nhưng chúng ta vẫn chưa biết tại sao vCenter và ESXi lại có thể kết nối được với nhau.  - vSphere không chỉ nổi bật nhờ công nghệ ảo hóa máy chủ, mà nó còn được đánh giá cao nhờ công nghệ ảo hóa hạ tâng Virtual Networking trong vSphere. Virtual Networking sẽ cung cấp các tính năng quan trọng như Load-balanced, HA traffic giữa các VM - vSphere cung cấp 2 loại kiến trúc Virtual Networking chính. Tùy theo mô hình triển khai mà lựa chọn loại vSwitch nào. Thường thì kết hợp cả 2 để tận dụng các tính năng của chúng Standard virtual switches : quản lý network các VM ở mức độ host. Nó được cài đặt sẵn trên vSphere Distributed virtual switch : quản lý network các VM ở mức độ Datacenter, sử dụng để quản lý tập trung hệ thống network. Nó không có sẵn trong các version của vSphere. 2. Standard virtual switches 2.1. vNIC - Virtual Ethernet adapter - Kiến trúc Virtual network của vSphere cũng giống nh
Đọc thêm

Cách bật card mạng eth0 khi cài đặt Centos 7 Minimal trên VMWARE WORKSTATION

-
Hình ảnh
Khi cài đặt Centos 7 trên VMWARE thì đôi khi máy ảo nó k nhận ra được card mạng, tìm hoài cũng éo thấy file cấu hình nào, khá ngu Muốn có lại nó ta tắt cmn máy ảo đi, vào thư mục chứa cái máy ảo vmware đó, tìm file VMX của nó Mở file VMX đó bằng notepad, hay notepad++ thêm vào cuối file dòng: ethernet0.virtualDev = "e1000" Sau đó lưu lại, bật máy ảo lại và hưởng thụ :D
Đọc thêm

Cài đặt, cấu hình cơ bản CentOS 7 Minimal

-
Hình ảnh
I. Mục đích: +Cài CentOS 7 (quá dể...),  Cài Minimal chạy cho nó khẻo, sau này cần gì thì cài thêm... +Giải quyết các sự cố sau khi cài khi cài xong:  ko xem được thông tin card mạng, ko ra được internet, ko thể cài được các gói cần thiết ko thể ssh vào để cấu hình .... II. Chuẩn bị: - Máy ảo VMware có 2 card mạng: - Card 1: sử dụng để ra internet, bạn có thể dùng Bridged/NAT - Card 2: sử dụng để kết nối local Thông tin cấu hình + File iso CentOS7 (có thể down bản minimal hoặc bản full DVD) III. Cài đặt: Thiết lập các cấu hình cơ bản: +Date & Time +Chọn ổ đĩa/phân vùng để cài +Chọn gói cần cài +Các cấu hình Network & Hostname Lưu ý : +Trong bài này mình sẽ cài minimal, +và cũng sẽ không chọn up card mạng ngay...sau khi cài xong mình sẽ up nó lên Trong quá trình cài mình sẽ để mặc định, sẽ ko ON các card mạng lên... Xong các cấu hình cơ bản và bắt đầu quá trình cài Quá trình cài đặt đang diễn ra... Trong quá trình cài bạn có thể setup pas
Đọc thêm

Trình quản lý user và Group trên máy cục bộ (Local user and group)

-
Hình ảnh
  Trình quản lý user và Group trên máy cục bộ (Local user and group) User và Group là những thành phần cơ bản để quản lý máy tính và tài nguyên trên máy tính. Tùy vào mức độ được cấp quyền mà người dùng có quyền truy xuất vào những tài nguyên nào trên máy tính, hoặc trong hệ thống mang. Ở bài này chúng ta tìm hiểu vế cách tạo và quản lý user trên máy cục bộ (local host). Đây là hệ thống quản lý người dùng (User) và nhóm người dùng (Group) của Windows. Bạn có thể tìm thấy trình quản lý này trên các phiên bản Workstation:  Windows XP pro, Windows Vista & Windows 7 professional , Ultimate,  Windows server (chưa dựng Domain). Trong trường hợp Windows server chưa lên Domain thì chúng hoạt quản lý user và Group như Windows workstation. Khi  đã nâng cấp lên Domain thì Local user and group không hoat động nữa, thay vào đó lá Active Directory User and Computer . Khởi động trình quản lý Local user and Group, có 2 cách: Cách 1:  Bạn click chuột phải lên Computer (trên Windows 7,W
Đọc thêm

[vmware workstation] Ngăn máy ảo tự động pause

-
Sau một khoảng thời gian hoạt động, máy ảo thường tự động pause, ảnh hưởng khá nhiều khi làm các công việc cần đợi loading trong thời gian dài trên máy ảo. Cách xử lý: - Trên máy ảo: Control Panel\Hardware and Sound\Power Options --> chuyển sang High perfomanent - Trên máy vật lý: truy cập setting trên màn hình vmware của máy ảo, chọn Options --> power --> Bỏ chọn Report battery infomation to guest (nếu nó đang mờ sẵn rồi thì thôi) Enjoy!
Đọc thêm

Căn bản về Storage

-
Hình ảnh
1. Overview - Datastore :  là một khái niệm trừu tượng. Nó gộp tất cả các thiết bị lưu trữ bên dưới hạ tầng của bạn thành một datastore đại diện duy nhất. Đối với máy ảo, chúng không cần biết hệ thống lưu trữ của bạn là loại gì mà chỉ cần kết nối tới datastore. Datastore giống như một lớp trung gian giữa máy ảo và các thiết bị lưu trữ, giúp làm giảm độ phức tạp về vấn đề giao tiếp. - Cluster  Là một nhóm các máy chủ riêng biệt được kết nối với nhau nhằm cung cấp khả năng quản lý và chia sẻ các tài nguyên như một hệ thống duy nhất nhằm mục đích tăng khả năng hoạt động của toàn hệ thống. Các máy chủ trong cluster được gọi là các node. ​-  Datastore cluster: Nhiều datastore gộp lại thành một datastore cluster. Ưu điểm của datastore cluster là giúp cân bằng tải (load-balance) giữa các datastore thông qua các tính năng như Storage I/O, Storage vMotion…. Điểm quan trọng là các client không cần phải quan tâm tới các hệ thống phần cứng vật lý của cluster. Điều này có nghĩa
Đọc thêm

Xây dựng hệ thống monitoring tập trung với PRTG (Phần 1 - Cài đặt)

-
Hình ảnh
Với một ông systemadmin, việc kiểm tra tình trạng máy chủ, service trên máy chủ đó là công việc thường ngày. Khi phát sinh sự cố, người quản trị phải phát hiện kịp thời. Mỗi đơn vị, mỗi người quản trị giải quyết việc này bằng cách này hay cách khác: thủ công hoặc tự động. Dưới đây chúng ta sẽ xem hướng dẫn xây dựng hệ thống monitor bằng công cụ PRTG, theo dõi một số thông tin thông thường. PRTG là công cụ do Paessler phát triển, được triển khai trên nền windows, có giao diện quản trị web và console (console ít khi cần dùng đến). Công cụ này là công cụ thương mại nên được xây dựng với giao diện đồ họa, dễ sử dụng, triển khai nhanh, nhược điểm là rất đắt, và khá nặng. Có thể download trên trang chủ của hãng: https://www.paessler.com/download/prtg-download Khi download nhớ ghi lại licsense lúc đó. Phiên bản free được sử dụng 100 sensor, đủ dùng để monitor cho khoảng 30 máy chủ, nếu cần nhiều hơn thì phải bỏ tiền ra mua licsense, giá rổ em nó đây: https://www.paessler.com/prtg/pr
Đọc thêm

Các cấu hình trong khi cấu hình Elastix SIP Trunk (Elastix SIP Trunk Configuration Guide)

-
Hình ảnh
Elastix là ứng dụng truyền thông hợp nhất, được tạo ra trên nền ứng dụng tổng đài voiceIP  Asterisk, với giao diện dễ dàng sử dụng và cấu hình. Giao diện cấu hình đường trunk của Elastix: Trunk name: đặt tên cho cái cấu hình trunks này, cứ tên nào dễ nhớ, dễ hiểu mà phang vào thôi Outbound CallerID: CID Options: Maximum Channels Asterisk Trunk Dial Options Continue if Busy Disable Trunk Dialed Number Manipulation Rules Dial Rules Wizards Outbound Dial Prefix Phần quan trọng nhất  Outgoing Settings Trunk Name (tên dễ nhớ là ok) PEER Details cấu hình như ví dụ: Type=peer Qualify=yes Insecure=very Host=192.168.1.105 Disallow=all Canreinvite=no Allow=ulaw&alaw context=from-pstn Ý nghĩa các cấu hình của nó như sau: username=5551231234 (account SIP được nhà mạng cấp cho, thực ra đây chính là extension name được tạo ra trên tổng đài của nhà cung cấp dịch vụ, tổng đài của mình sẽ kết nối với nhà cung cấp như một softphone) type=peer (kiểu kết nối:
Đọc thêm

Mô hình OSI 7 lớp

-
Hình ảnh
Mô hình căn bản của căn bản đối với bất cứ ai muốn theo ngành networking. Tuy kiến thức cực kỳ tổng quát, mang đậm tính lý thuyết suông nhưng lại đi theo suốt sự nghiệp :3 Mô hình OSI (Open system interconnection – Mô hình kết nối các hệ thống mở) là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch OSI (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI. I. overview 1. Có 2 loại mô hình  Older model : ​ độc quyền Các ứng dụng, các phần chỉ được cung cấp bởi 1 nhà cung cấp Standards-base model ​ multivendor software layer approach( mô hình phân lớp) 2. Tại sao phải sử dụng mô hình phân lớp Giảm phức tạp -> cty nào mạnh ở lớp nào thì làm ở lớp đó Mỗi lớp có mỗi tính năng, chuẩn mà các cty sản xuất phải tuân theo -> chuẩn hóa giao diện của các dòn
Đọc thêm