Sudo vs. su: Bạn nên sử dụng lệnh nào?

Vì vậy, bạn nên sử dụng lệnh nào? Hãy cùng tìm hiểu.

Su cung cấp cho bạn quyền truy cập root đầy đủ

Cách truyền thống để truy cập tài khoản gốc (root account) để cấu hình hệ thống Linux là sử dụng lệnh su:

su –

Dấu ” – ” có nghĩa là bạn sẽ có cùng một môi trường như khi đăng nhập trực tiếp với quyền root. Hệ thống sẽ nhắc bạn nhập mật khẩu. Nếu bạn thành công, lời nhắc sẽ thay đổi thành ký tự “#“. Sau đó, bạn có thể chạy bất kỳ lệnh nào bạn cần với quyền root.

Nhập logout (đăng xuất) hoặc nhấn Ctrl + D để quay lại đặc quyền người dùng tiêu chuẩn khi bạn hoàn tất.

Mặc dù su rất hữu ích, nhưng vấn đề chính là nó là một tùy chọn “tất cả hoặc không có gì”. Bạn có toàn quyền truy cập root hoặc các đặc quyền thông thường. Nếu bạn có nhiều quản trị viên trên một máy chủ, bạn sẽ phải chia sẻ cùng một mật khẩu gốc (root password).

Sudo cung cấp cho bạn nhiều quyền kiểm soát hơn

Nhiều bản phân phối Linux như Debian và Ubuntu đang cài đặt sudo theo mặc định vì nó an toàn hơn so với sử dụng su. Đó là một công cụ đã ra đời từ năm 1980.

Sức mạnh của sudo nằm trong việc quản lý nhiều quản trị viên trên nhiều máy. Bạn thậm chí có thể định cấu hình sudo để chạy mà không cần mật khẩu, nhưng điều này rõ ràng không được khuyến nghị cho các máy chủ nơi bảo mật là tối quan trọng.

Ngoài quyền truy cập root đầy đủ như với su, bạn có thể chỉ định người dùng nào có thể chạy lệnh nào trên hệ thống nào trong tệp /etc/sudoers. Do tính linh hoạt của sudo, nên cú pháp /etc/sudoers rất phức tạp.

Sử dụng sudo khi bạn có thể

Bởi vì sudo chi tiết và an toàn hơn su, nhiều bản phân phối Linux đặt nó làm lệnh superuser mặc định. Thông thường, người dùng đầu tiên được chỉ định là người dùng “quản trị” và do đó được thiết lập để sử dụng sudo.

Nếu một hệ thống chưa được cài đặt sudo, bạn có thể dễ dàng tải xuống từ trình quản lý gói. Sau khi cài đặt, đối với bất kỳ người dùng quản trị nào khác, chỉ cần thêm người dùng vào đúng nhóm, thường là “admin”, “sudo” hoặc “wheel”. Các nhóm người dùng này khác nhau ở từng bản phân phối.

Bây giờ bạn có thể quản trị an toàn hệ thống Linux của mình

Với sudo, rất dễ để quản trị hệ thống Linux của bạn chỉ với mật khẩu người dùng của bạn. Người dùng thường bỏ qua tính linh hoạt của công cụ này. Mặc dù Linux là một hệ điều hành an toàn, nhưng không có hệ điều hành nào là hoàn hảo. Vẫn còn một số lo ngại về bảo mật trong Linux mà bạn cần lưu ý.

Dịch từ: https://www.makeuseof.com/sudo-vs-su/

Nguyễn Nam