Sudo là từ viết tắt của “substitute user do“, hay “super user do”. Đây là một chương trình của Linux. Nó cho phép user chạy chương trình với những đặc quyền bảo mật của user khác trong Linux (thường là root user).
Điểm khác biệt giữa Su và Sudo
Su mang đến tính năng khởi động một cửa sổ mới của quyền Root. Với các bảng phân phối Linux, người dùng có thể đăng nhập với tư cách người sử dụng Root bằng cách gõ lệnh Su. Sau đó, người dùng nhập tài khoản , mật khẩu của tài khoản Root và truy cập bằng tài khoản của người dùng khác trên cửa sổ Terminal.
Sudo chỉ chạy dòng lệnh khi được Root cho phép. Tức là, khi chạy Sudo, bạn cần nhập thông tin về tài khoản, mật khẩu mới có thể chạy câu lệnh như người dùng Root. Bên cạnh đó, để xác nhận quyền của các User, Sudo còn dùng file config (/ etc / sudoers).
Từ đó có thể thấy, điểm khác biệt lớn nhất giữa Su và Sudo trong Linux đó là:
- Su: Người dùng bắt buộc phải chia sẻ Root Password với User khác. Su khởi động cửa sổ Shell mới.
- Sudo: Để chạy câu lệnh của hệ thống, người dùng sẽ sử dụng tài khoản của mình. Ngược lại với Su, Sudo không khởi động bất cứ Sheet mới nào.
Cấu hình cho phép user dùng lệnh sudo
Để có thể cấu hình và cấp quyền sudo cho user trong Linux, bạn đăng nhập với tư cách user root.
Bước 1: Tạo user vào hệ thống
adduser <new_user>
Bước 2: Cập nhật password cho user vừa tạo
passwd <new_user>
Bước 3: Thêm user vừa khởi tạo vào nhóm wheel.
usermod -aG wheel username
Bước 4: Kiểm tra user sử dụng lệnh sudo được chưa, bằng cách nhập lệnh sau
su - <new_user>
sudo ls –la
Hiển thị thư mục mục user root bằng sudo
[root@vps ~]# su hostvn
[hostvn@vps root]$ sudo ls -la
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for hostvn:
total 44
dr-xr-x---. 4 root root 221 Dec 20 2017 .
dr-xr-xr-x. 18 root root 4096 Dec 18 2018 ..
-rw------- 1 root root 4061 May 22 17:33 .bash_history
-rw-r--r-- 1 root root 18 Dec 29 2013 .bash_logout
-rw-r--r-- 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r-- 1 root root 176 Dec 29 2013 .bashrc
-rw-r--r-- 1 root root 100 Dec 29 2013 .cshrc
-rw-r--r-- 1 root root 4 Dec 8 2017 .custombuild
-rw-r--r-- 1 root root 45 Dec 8 2017 .my.cnf
-rw------- 1 root root 0 Dec 8 2017 .mysql_history
drwxr-----. 3 root root 19 Dec 8 2017 .pki
-rw------- 1 root root 1024 May 22 15:34 .rnd
drwx------ 2 root root 48 Dec 20 2017 .ssh
-rw-r--r-- 1 root root 129 Dec 29 2013 .tcshrc
-rw------- 1 root root 659 Sep 18 2017 .viminfo
Chúc các bạn thành công.