[2025] Cách cấp quyền root cho user trong Linux/Ubuntu/Centos

Trong hệ điều hành Linux, quyền root đóng vai trò quan trọng trong việc quản trị và kiểm soát hệ thống. Mặc định, chỉ người dùng root mới có thể thực hiện các thao tác quan trọng như cài đặt phần mềm, chỉnh sửa tập tin hệ thống và quản lý tài khoản. Tuy nhiên, trong nhiều trường hợp, bạn cần cấp quyền root cho một user cụ thể để hỗ trợ quản trị hoặc thực hiện các tác vụ quan trọng. Trong bài viết sau, VinaHost sẽ hướng dẫn chi tiết cách cấp quyền root cho user trong Linux/Ubuntu/CentOS.

1. Quyền truy cập root trong VPS là gì? 

Quyền truy cập root trong VPS (Virtual Private Server) là quyền quản trị cao nhất trên hệ thống, cho phép người dùng thực hiện bất kỳ thao tác nào mà không bị hạn chế. Khi sở hữu quyền root, bạn có toàn quyền kiểm soát máy chủ ảo như một máy chủ vật lý riêng biệt, có thể cài đặt phần mềm, quản lý dữ liệu, và tinh chỉnh hệ thống theo ý muốn.

Trên hệ điều hành Linux, “root” là tên của tài khoản quản trị viên tối cao. Trong khi đó, trên hệ điều hành Windows, quyền tương đương với root là tài khoản Administrator.

Khi có quyền truy cập root trong VPS, bạn có thể thực hiện nhiều tác vụ quan trọng, bao gồm:

Cài đặt và quản lý phần mềm

• Cài đặt, cập nhật hoặc gỡ bỏ bất kỳ phần mềm hoặc dịch vụ nào trên VPS.
• Thiết lập và chạy các ứng dụng máy chủ như Apache, Nginx, MySQL, PostgreSQL…
• Quản lý các gói phần mềm bằng apt (Debian/Ubuntu), yum/dnf (CentOS/RHEL), hoặc pacman (Arch Linux).

Quản lý tệp và thư mục

• Truy cập và chỉnh sửa tất cả các tệp trên hệ thống, bao gồm cả các tệp cấu hình quan trọng.
• Tạo, di chuyển, sao chép hoặc xóa các thư mục và tệp mà người dùng thường không có quyền thao tác.
• Gán quyền sở hữu và quyền truy cập tệp/thư mục bằng lệnh chmod, chown.

Cấu hình hệ thống và bảo mật

• Thiết lập và điều chỉnh các dịch vụ mạng, tường lửa (firewall), VPN, SSH…
• Tùy chỉnh cấu hình hệ thống để tối ưu hiệu suất.
• Kiểm tra và khắc phục sự cố hệ thống thông qua log file.

Quản lý người dùng và phân quyền

• Tạo, chỉnh sửa và xóa tài khoản người dùng trên hệ thống.
• Gán quyền hạn cho từng tài khoản để hạn chế hoặc mở rộng quyền truy cập.
• Sử dụng lệnh sudo để cấp quyền root tạm thời cho một số người dùng mà không cần cung cấp mật khẩu root.

Kiểm soát tài nguyên hệ thống

• Kiểm tra mức sử dụng CPU, RAM, dung lượng lưu trữ, băng thông…
• Giám sát các tiến trình đang chạy và tối ưu hóa hiệu suất máy chủ.
• Tùy chỉnh kernel hoặc tinh chỉnh thông số hệ thống để cải thiện hiệu năng.

2. Lợi ích của quyền truy cập root trong VPS 

Khi sử dụng quyền truy cập root trong VPS, bạn có toàn quyền kiểm soát hệ thống, giúp quản trị viên dễ dàng quản lý, bảo mật và tối ưu hóa máy chủ. Dưới đây là những lợi ích chính của quyền root, bao gồm độ bảo mật, tiết kiệm thời gian, và chỉ cho phép quản trị viên sửa đổi hệ thống.

2.1. Độ bảo mật 

Một trong những lợi ích quan trọng nhất của quyền truy cập root trong VPS là khả năng kiểm soát và tăng cường bảo mật cho VPS.

2.1.1. Kiểm soát truy cập hệ thống

• Chỉ quản trị viên có quyền root mới có thể thực hiện các thao tác quan trọng như cài đặt phần mềm, thay đổi cài đặt bảo mật, hoặc chỉnh sửa tệp cấu hình.
• Giúp bảo vệ máy chủ khỏi các truy cập trái phép từ người dùng không có thẩm quyền.

2.1.2. Cấu hình tường lửa và bảo mật mạng

• Quản trị viên có thể cài đặt và tùy chỉnh tường lửa (Firewall) để bảo vệ VPS khỏi các cuộc tấn công từ bên ngoài.
• Có thể sử dụng iptables, firewalld (Linux) hoặc Windows Firewall để thiết lập quy tắc bảo mật, chặn IP đáng ngờ và ngăn chặn truy cập trái phép. Ví dụ, lệnh dưới đây sẽ chặn tất cả kết nối từ địa chỉ IP 192.168.1.100.

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

2.1.3. Kiểm soát cài đặt bảo mật hệ thống

Vô hiệu hóa truy cập root trực tiếp qua SSH để tránh bị tấn công brute-force.

sudo nano /etc/ssh/sshd_config

• Sau đó, tìm dòng PermitRootLogin yes và sửa thành PermitRootLogin no.
• Cấu hình xác thực bằng khóa SSH thay vì sử dụng mật khẩu, giúp bảo mật hơn.

2.1.4. Cập nhật và vá lỗi bảo mật

Quản trị viên có quyền cập nhật hệ điều hành, vá lỗi bảo mật, và nâng cấp phần mềm để bảo vệ VPS khỏi các lỗ hổng bảo mật.

sudo apt update && sudo apt upgrade -y  # Ubuntu/Debian

sudo yum update -y                      # CentOS/RHEL

2.2. Tiết kiệm thời gian 

Quyền truy cập root trong VPS cho phép quản trị viên thực hiện các thao tác nhanh chóng và hiệu quả, giúp tiết kiệm thời gian trong quản lý VPS.

2.2.1. Quản lý hệ thống từ xa qua SSH

Không cần truy cập trực tiếp vào máy chủ, bạn có thể kết nối từ xa và thực hiện các lệnh quản trị nhanh chóng. Ví dụ: Khởi động lại dịch vụ web trên VPS mà không cần truy cập giao diện đồ họa.

sudo systemctl restart nginx

2.2.2. Tự động hóa quản trị hệ thống

Quản trị viên có thể viết script tự động hóa để thực hiện các tác vụ lặp lại, giúp tiết kiệm thời gian. Ví dụ, tự động sao lưu dữ liệu hàng ngày:

#!/bin/bash

tar -czvf /backup/website.tar.gz /var/www/html

Script này sẽ nén thư mục website /var/www/html thành tệp backup hàng ngày.

Hoặc bạn cũng có thể sử dụng công cụ như cron jobs để tự động thực hiện các tác vụ theo lịch trình.

2.2.3. Giám sát và tối ưu hiệu suất hệ thống

Dễ dàng kiểm tra CPU, RAM, dung lượng ổ cứng để xử lý sự cố nhanh chóng.

• htop : Giám sát hệ thống trong Linux
• df -h : Kiểm tra dung lượng ổ cứng

2.3. Kiểm soát máy chủ hoàn toàn 

Quyền truy cập root trong VPS cho phép quản trị viên kiểm soát hoàn toàn máy chủ, giúp tùy chỉnh hệ thống, tối ưu hiệu suất, bảo mật dữ liệu, và quản lý tài nguyên theo nhu cầu. Bạn có thể tham khảo dịch vụ VPS của nhà cung cấp VPS VinaHost như: VPS giá rẻ, VPS cao cấp, VPS Windows, VPS NVMe, VPS Forex, VPS GPU, VPS n8n, VPS Server Minecraft, VPS Server Palworld, VPS Server Ark.

2.3.1. Cấu hình và quản lý hệ điều hành

Quyền root cho phép bạn cài đặt, chỉnh sửa và quản lý hệ điều hành theo ý muốn.

Cập nhật hệ thống để cải thiện hiệu suất và bảo mật.

sudo apt update && sudo apt upgrade -y : Trên Ubuntu/Debian

sudo yum update -y : Trên CentOS/RHEL

Sửa đổi tập tin hệ thống để tinh chỉnh cài đặt theo nhu cầu.

sudo nano /etc/sysctl.conf

Toàn quyền cài đặt và quản lý phần mềm

Không bị giới hạn bởi hệ thống, quyền truy cập root trong VPS giúp bạn cài đặt bất kỳ phần mềm nào mà không cần sự cho phép của nhà cung cấp VPS.

Cài đặt máy chủ web như Apache, Nginx để chạy website:

sudo apt install nginx -y

• Cấu hình PHP, MySQL/MariaDB, Redis… để tối ưu hiệu suất web.
• Chạy ứng dụng tùy chỉnh, chẳng hạn như ứng dụng AI, bot giao dịch Forex, hoặc phần mềm VPN riêng.

Gỡ bỏ phần mềm không cần thiết để giảm tải tài nguyên:

sudo apt remove apache2 -y

2.3.2. Quản lý người dùng và phân quyền

Với quyền truy cập root trong VPS, bạn có thể toàn quyền kiểm soát tài khoản người dùng trên VPS, đảm bảo chỉ những ai được phép mới có thể truy cập và thao tác trên máy chủ.

Tạo tài khoản mới để chia quyền sử dụng:

sudo useradd user1

sudo passwd user1

Cấp quyền sudo để người dùng có thể chạy lệnh quản trị:

sudo usermod -aG sudo user1

Xóa tài khoản khi không cần thiết để đảm bảo bảo mật:

sudo userdel user1

2.3.3.Quản lý tài nguyên hệ thống

Là quản trị viên root, bạn có thể giám sát và tối ưu tài nguyên CPU, RAM, ổ cứng để đảm bảo VPS hoạt động mượt mà.

Kiểm tra mức sử dụng CPU, RAM:

htop

free -m

Kiểm tra dung lượng ổ cứng còn trống:

df -h

Tắt bớt các tiến trình ngốn nhiều tài nguyên để tránh quá tải VPS:

sudo kill -9 <PID>

2.3.4. Quản lý bảo mật vps

Quyền root giúp bạn bảo vệ VPS khỏi các cuộc tấn công, đảm bảo an toàn dữ liệu.

Thiết lập tường lửa (Firewall) để ngăn chặn truy cập trái phép:

sudo ufw enable

sudo ufw allow 22/tcp : Mở cổng SSH

sudo ufw allow 80/tcp : Mở cổng HTTP

Giới hạn quyền truy cập root trong VPS, vô hiệu hóa đăng nhập SSH bằng root

sudo nano /etc/ssh/sshd_config

Đổi PermitRootLogin yes thành PermitRootLogin no, sau đó lưu và khởi động lại dịch vụ SSH:

sudo systemctl restart sshd

Theo dõi nhật ký truy cập VPS để phát hiện truy cập bất thường:

sudo cat /var/log/auth.log

2.4. Chỉ cho phép quản trị viên sửa đổi và thay đổi 

Việc giới hạn quyền truy cập root trong VPS chỉ cho quản trị viên giúp bảo vệ hệ thống khỏi lỗi do người dùng không có kinh nghiệm gây ra.

2.4.1. Ngăn chặn thao tác sai từ người dùng khác

Nếu mọi người dùng đều có quyền root, bất kỳ ai cũng có thể vô tình xóa tệp quan trọng hoặc thay đổi cấu hình sai. Ví dụ, nếu người dùng chạy lệnh sau mà không hiểu rõ, VPS có thể bị xóa toàn bộ dữ liệu:

rm -rf /

2.4.2. Phân quyền chặt chẽ trong hệ thống

Chỉ tài khoản root hoặc sudoers mới có thể thực hiện các thao tác quan trọng. Tạo tài khoản người dùng hạn chế quyền và chỉ cấp quyền root khi cần:

sudo useradd user1

sudo passwd user1

sudo usermod -aG sudo user1

2.4.3. Ghi lại hoạt động của quản trị viên

Quản trị viên có thể giám sát các lệnh đã thực thi để phát hiện hoạt động đáng ngờ.

Xem lịch sử lệnh đã chạy bằng cách nhập lệnh sau:

cat /var/log/auth.log  # Ubuntu/Debian

cat /var/log/secure    # CentOS/RHEL

2.4.4. Ngăn chặn truy cập trái phép

• Có thể thiết lập cơ chế xác thực hai lớp (2FA) để tăng cường bảo mật.
• Hạn chế quyền truy cập root trong VPS chỉ cho IP tin cậy bằng cách chỉnh sửa tệp /etc/hosts.allow và /etc/hosts.deny.

3. Hướng dẫn cấp quyền root cho User trong Linux 

3.1. Thêm User vào root bằng câu lệnh usermod 

Kiểm tra group hiện tại của user:

groupstên_user

Sử dụng lệnh sau tại terminal:

usermod -aG root tên_user

Lưu ý:

-aG: thêm vào nhóm mà không xóa nhóm hiện tại.

Kiểm tra:

3.2. Thêm User vào root bằng câu lệnh useradd

Câu lệnh useradd chỉ dùng khi chưa tạo user chỉ định trước đó

useradd -m -G root tên_user

Lưu ý:

-m: tạo home directory cho user.

-G root: thêm vào group root.

Kiểm tra bằng lệnh

id tên_user

3.3. Chỉnh sửa file /etc/passwd

Lưu ý: Cách này không khuyến nghị vì dễ gây lỗi hệ thống.

Bước 1: Mở file /etc/passwd :

nano /etc/passwd

Hoặc

vi /etc/passwd

Tìm đến dòng muốn chỉnh sửa có dạng

tên_user:x:100x:100x::/home/tên_user:/bin/bash

Sửa GID (group ID) từ 100x thành 0 (group root):

Save lại và kiểm tra

So sánh với lệnh useradd/usermod

3.4. Cấp quyền root cho user thành sudo user 

Áp dụng cho các distro có nhóm sudo (như Ubuntu/Debian)

usermod -aG sudo tên_user

Kiểm tra bằng cách đăng nhập bằng

su - tên_user

và sau đó

sudo whoami

4. Hướng dẫn cấp quyền root cho user trong Ubuntu

Thêm user vào nhóm sudo

usermod -aG sudo tên_user

Hoặc tạo user mới với quyền sudo:

adduser tên_user

usermod -aG sudo tên_user

Nhập password cho user khi được yêu cầu, các thông tin còn cại có thể để trống bằng cách Enter

5. Hướng dẫn cấp quyền root cho user trong Centos

Đối với CentOS, ta sẽ dùng nhóm wheel thay vì sudo:

usermod -aG wheel tên_user

Lưu ý: Trên CentOS, nhóm wheel là nhóm đặc biệt có quyền sudo

Kiểm tra bằng id:

Hoặc:

6. Tổng kết

Việc cấp quyền root cho user trong Linux /Ubuntu/CentOS giúp quản trị viên linh hoạt hơn trong quản lý hệ thống, hỗ trợ người dùng thực hiện các tác vụ quan trọng mà không cần đăng nhập trực tiếp vào tài khoản root. Tuy nhiên, vì quyền root có thể ảnh hưởng đến bảo mật và sự ổn định của hệ thống, bạn cần cấp quyền một cách cẩn thận, chỉ cho những người thực sự cần thiết. Hy vọng bài viết này giúp bạn thực hiện việc phân quyền root hiệu quả và an toàn.

Mời bạn truy cập vào blog của VinaHost TẠI ĐÂY để theo dõi thêm nhiều bài viết mới. Hoặc nếu bạn muốn được tư vấn thêm về dịch vụ thì có thể liên hệ với chúng tôi qua:

• Email: support@vinahost.vn
• Hotline: 1900 6046
• Livechat: https://livechat.vinahost.vn/chat.php