Chia sẻ
Học cách nâng quyền hạn của bạn bằng cách trở thành super user với sudo

Khi tôi bắt đầu học về câu lệnh Linux. Tôi đã ghi nhớ các câu lệnh cho từng kịch bản cụ thể. Kể cả những câu lệnh đó không phải là cách xử lí tốt nhất cho công việc đó thì tôi vẫn cứ làm theo và may thay nó vẫn hoạt động. Khi tôi bước vào một môi trường chuyên nghiệp hơn với nhiều con người dày dặn kinh nghiệm. Tôi hiểu ra rằng việc tôi từng sử dụng một câu lệnh nào đó không có nghĩa rằng tôi đã hiểu câu lệnh này. Đôi khi chỉ biết vãn là chưa đủ, chúng ta cần hiểu điều gì xảy ra đừang sau và tại sao bạn sử dụng từng tham số cho mỗi câu lệnh. Câu lệnh sudo không phải là một câu lệnh tôi hay dùng trước đây, giờ thì khác. Hôm nay tôi sẽ nói về khái niệm, tầm quan trọng của câu lệnh sudo, và làm sao để cấu hình nó.
Sudo là gì?
Bạn có biết những cảnh truyền hình tội phạm trong đó một thám tử mặc thường phục bước lên và cảnh sát mặc sắc phục ngăn họ vào khu vực cho đến khi họ giơ tấm thẻ lên? Tất cả chúng ta đều đã thấy bộ phim này diễn ra trong nhiều năm, từ cuộn băng màu vàng đến cơn mưa tầm tã và những chiếc áo khoác sáo rỗng, nhưng điều gì sẽ xảy ra tiếp theo? Nhân viên mặc đồng phục xem xét, nhận ra rằng người này có quyền hạn với vụ án và cho họ đi qua. Sudo là tấm thẻ của bạn. Đó là “tấm vé vàng” của bạn, giúp bạn thông qua cửa an ninh và bạn được phép làm theo ý mình. Ẩn dụ sang một bên, sudo là đặc quyền cao cấp của bạn.
Sudo viết tắt của từ superuser do là chìa khoá giúp bạn thực hiện những quyền hạn quản trị cấp cao. Đã bao giờ bạn thử sửa một files cấu hình và nhận được thông báo “Permission Denied?” (File /etc/hosts là một ví dụ). Điều này có nghĩa là tài khoản user của bạn không có quyền với files đó, bạn cần quyền root hoặc sudoer. Trước đây tôi thường dùng câu lệnh su hoặc login luôn dưới user root. Đây là một cách nhanh để thực hiện hầu hết tình huống
Nhưng hãy thử nghĩ xem, bạn dùng quyền root để sửa một files, nhưng bạn quên thoát ra để trở về user account cũ. Tại thời điểm này, một dòng lệnh bất cẩn nhỏ nếu xảy ra, như lệnh rm -rf chẳng hạn, dòng lệnh này sẽ được thực hiện dưới quyền quản trị và điều tồi tệ sẽ xảy ra
Nhưng hãy thử nghĩ xem, bạn dùng quyền root để sửa một files, nhưng bạn quên thoát ra để trở về user account cũ. Tại thời điểm này, một dòng lệnh bất cẩn nhỏ nếu xảy ra, như lệnh rm -rf chẳng hạn, dòng lệnh này sẽ được thực hiện dưới quyền quản trị và điều tồi tệ sẽ xảy ra
Làm sao để sử dụng sudo
Rất đơn giản, bạn hãy thêm sudo vào trước các câu lệnh cần thiết. Sau đó nhập mật khẩu user của bạn đang dùng (Không phải user root). Và bạn sẽ có quyền hạn superuser với câu lệnh sau đó.
Ví dụ khi bạn muốn sửa file /etc/sudoers. Nếu không có lệnh sudo, bạn sẽ gặp lỗi Permission Denied
Còn khi thêm sudo, bạn sẽ có quyền chỉnh sửa files này
Cách trở thành superusers
Quyền sudo được cấp cho từng user hoặc từng group. Để đảm bảo rằng tài khoản của bạn có quyền này, bạn phải được thêm vào file sudoers. FIle này được lưu tại /etc/sudoers và cần quyền root. Để cấp quyền superuser cho bạn, thêm dòng sau vào cuối của files. Thay username bằng tên user của bạn
username ALL=(ALL) ALL //gives user "username" sudo access %wheel ALL=(ALL) ALL //Gives all users that belong to the wheel group sudo access
Sau khi thực hiện việc trên, user trên sẽ được cấp toàn bộ quyền root, vì vậy hãy sử dụng chúng một cách khôn ngoan
Tham khảo và dịch từ RedHat
Chia sẻ
Blog Giải pháp
Peering trực tiếp VNPT, FPT, Viettel – Cloudzone tăng tốc độ truy cập vượt bậc
Peering trực tiếp VNPT, FPT, Viettel tại Cloudzone là bước nâng cấp hạ tầng mạng [...]
Blog Giải pháp
Multi-Peering – Giải pháp tối ưu tốc độ & độ ổn định hạ tầng mạng tại Cloudzone.vn
Trong kỷ nguyên số, tốc độ và sự ổn định của mạng Internet là yếu [...]
Blog
[Chính thức] Cloudzone hoàn tất kết nối peering với 3 nhà mạng lớn nhất việt nam FPT, Viettel, VNPT
Tháng 8/2025 đánh dấu một bước tiến quan trọng trong việc nâng cao chất lượng [...]
Blog Giải pháp
Endpoint Security là gì? Vai trò bảo vệ máy chủ của Endpoint Security
Máy chủ (server) là nơi lưu trữ dữ liệu vận hành của mọi doanh nghiệp. [...]
Blog Giải pháp
RTBH: “Tấm Khiên” Chống DDoS Của Cloudzone.vn Hoạt Động Như Thế Nào?
Trong thế giới số, các cuộc tấn công từ chối dịch vụ (DDoS) giống như [...]
Blog Giải pháp
RTBH và các phương pháp Anti DDoS đa lớp – Đâu là lựa chọn tối ưu?
RTBH và các phương pháp chống DDoS đa lớp không chỉ là những thuật ngữ [...]