Lệnh Sudo trong Linux là gì?

Lệnh sudo trong Linux (viết tắt của “superuser do”) là một công cụ cho phép người dùng thực hiện các lệnh với quyền quản trị viên (root) mà không cần trực tiếp đăng nhập vào tài khoản root.

• sudo: Gọi lệnh sudo.
• [tùy chọn]: Các tùy chọn bổ sung để điều chỉnh hành vi của sudo (không bắt buộc).
• [lệnh]: Lệnh cần thực thi với quyền quản trị.

* Ví dụ:

Cài đặt phần mềm:

sudo apt install [tên_phần_mềm] # Dành cho hệ thống sử dụng APT (Debian/Ubuntu).

– Cấp quyền truy cập tạm thời: Sudo cho phép người dùng thực thi các lệnh cần quyền quản trị (root) mà không cần trực tiếp đăng nhập vào tài khoản root. Điều này giúp hạn chế rủi ro khi sử dụng quyền cao nhất trong hệ thống.

– Tăng cường bảo mật hệ thống:

• Hạn chế quyền sử dụng root: Thay vì chia sẻ mật khẩu root cho nhiều người, quản trị viên có thể cấu hình sudo để chỉ cấp quyền cho những lệnh cụ thể.
• Theo dõi và kiểm soát truy cập: Sudo ghi lại lịch sử các lệnh được thực thi trong tệp nhật ký, giúp dễ dàng kiểm tra ai đã thực hiện lệnh nào trên hệ thống.

– Tính linh hoạt trong quản lý người dùng: Tệp cấu hình /etc/sudoers cho phép quản trị viên:

• Cấp quyền sudo cho từng người dùng hoặc nhóm cụ thể.
• Quy định quyền hạn cho từng lệnh hoặc loại tác vụ.
  Ví dụ, bạn có thể cho phép một người dùng chỉ được chạy các lệnh liên quan đến việc khởi động lại dịch vụ, mà không cấp quyền thay đổi file hệ thống.

– Hạn chế lỗi do thao tác sai: Người dùng chỉ được cấp quyền chạy các lệnh cần thiết với sudo, thay vì sử dụng toàn bộ quyền root. Điều này giúp giảm thiểu các lỗi nghiêm trọng do thao tác sai, như xóa nhầm file hệ thống hoặc thay đổi cấu hình quan trọng.