Trang chủ   Kiến thức lập trình   Tin tức công nghệ   Hướng dẫn cấp quyền root cho User trên Linux

Hướng dẫn cấp quyền root cho User trên Linux

  Tin tức công nghệ  03-7-2025

Nội dung chính

 

  • Thêm user vào nhóm root bằng lệnh usermod: Hướng dẫn cách sử dụng lệnh usermod để gán một user hiện có vào nhóm root, giúp họ có toàn quyền trên hệ thống.

 

  • Tạo user mới và thêm vào nhóm root với lệnh useradd: Cách khởi tạo user mới kèm quyền root từ đầu bằng lệnh useradd.

 

  • Chỉnh sửa file /etc/passwd để thay đổi quyền: Thao tác chỉnh sửa trực tiếp UID và GID của user, kèm lưu ý về rủi ro tiềm ẩn.

 

  • Cấp quyền sudo: Hướng dẫn cấu hình file /etc/sudoers để user có quyền sudo, cho phép chạy lệnh với quyền root một cách linh hoạt và dễ kiểm soát.

 

Cách 1 – Thêm user vào nhóm root bằng lệnh usermod

 

Để thêm user hiện có vào nhóm root, bạn dùng lệnh usermod như sau:

 

usermod -G root user1
 

Lệnh trên sẽ đưa user1 vào nhóm root, cho phép họ kế thừa quyền quản trị tối đa.

 

Ngoài ra, để cấp quyền root trực tiếp thông qua UID và GID, bạn có thể chạy:




	

		 

	

		usermod -g 0 -o root_user

	

		 





	(Lưu ý: Thao tác này nên được cân nhắc kỹ trước khi thực hiện.)



	 



	Cách 2 – Tạo user mới và thêm vào nhóm root với lệnh useradd



	 



	Nếu cần tạo một tài khoản mới và tự động cấp quyền root, bạn có thể dùng:





	

		 

	

		useradd -m -G root user3

	

		 





	Để kiểm tra quyền nhóm của user vừa tạo:





	

		 

	

		groups user3

	

		 





	Kết quả sẽ cho thấy user3 thuộc nhóm root.



	 



	Cách 3 – Chỉnh sửa trực tiếp file /etc/passwd



	 



	Đây là phương pháp thủ công nhưng rất rủi ro và chỉ nên dùng khi không còn giải pháp khác.

	Bạn mở file /etc/passwd và chỉnh sửa UID và GID của user về 0, tương tự tài khoản root:



	 



	Trước khi chỉnh sửa:



	 



	

		root:x:0:0:root:/root:/bin/bash temproot:x:128:128:temproot 

	

		 





	Sau chỉnh sửa:





	

		 

	

		root:x:0:0:root:/root:/bin/bash temproot:x:0:0:temproot 

	

		 





	Lưu ý:



	 


    
	
  • 
		
    
			User temproot giờ đây có toàn quyền root.
    
	
    • 




	 


    
	
  • 
		
    
			Nếu chỉnh sai, bạn có thể làm hỏng hệ thống đăng nhập.
    
	
    • 




	 


    
	
  • 
		
    
			Hãy luôn sao lưu /etc/passwd trước khi thực hiện.
    
	
    • 




	 



	Cách 4 – Cấp quyền sudo cho user



	 



	Cách này linh hoạt và an toàn hơn so với chỉnh UID/GID trực tiếp.

	Đầu tiên, mở file cấu hình sudo bằng lệnh:



	 



	

		visudo 

	

		 





	Sau đó thêm dòng:



	 



	

		user1, user2 ALL=(ALL) ALL 

	

		 





	Dòng trên cho phép user1user2 sử dụng lệnh sudo để thực thi bất kỳ lệnh nào với quyền root.



	 



	Cấp quyền sudo cho file hoặc thư mục cụ thể



	 



	Bạn có thể chỉ định quyền hạn chế hơn. Ví dụ, cho user1 và thành viên nhóm group1 quyền thao tác các lệnh hệ thống hoặc chạy script sao lưu:



	 



	

		user1, %group1 ALL= /sbin/, /usr/sbin, /usr/oracle/backup.pl

	

		 





	Ý nghĩa:



	 


    
	
  • 
		
    
			Họ chỉ được chạy lệnh trong thư mục /sbin/, /usr/sbin và script /usr/oracle/backup.pl.
    
	
    • 




	 


    
	
  • 
		
    
			Các lệnh khác sẽ bị từ chối nếu không được liệt kê rõ.
    
	
    • 



                

                
                

                    
                    
                        
                        
                        
                    
                

                
                
            

            
            
            

            
            

        

        
    


        

    

     

        




    

        
            

    





    




  

        

	
                
                
            


    


    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
     
    
    
    

        

            
 HỖ TRỢ TRỰC TUYẾN