Tại sao trong Ubuntu 20.04 LTS tôi đổi mật khẩu User root hoặc sudo thì trên màn Firefox pnetlab lại bị hỏi Authentication required?

[PhDLeToanThang]

Tại sao trong Ubuntu 20.04 LTS tôi đổi mật khẩu User root hoặc sudo thì trên màn Firefox pnetlab lại bị hỏi Authentication required?

• Mỗi lần Tạo VM KVM của một đối tượng dịch vụ như: AD windows 2019, Switch CISCO, NAS4Free , vCenter 8.0u3... thì khi bật chạy power on VM và muốn Console VNC/ HTML5 thì bị hiển thị màn yêu cầu login.

[PhDLeToanThang]

Khi tôi cancel màn bắng đăng nhập Authentication required đó thì lại hiện thị được màn Remmina RDP remote:

thì màn hình Remmina SSH/VNC/RDP tự động hiển thị truy cập

--> Tóm lại vẫn làm được, nhưng bất tiện và chưa thông xuốt "trong suốt - transparent user", cần tìm cách sửa

[PhDLeToanThang]

Tôi gửi câu hỏi sau cho AI: Trong pnetlab của ubuntu 20.04 LTS tôi đã thay mật khẩu của User login ubuntu thì làm sao có thể thay đổi user trong pnetlab để chúng có thể uỷ quyền truy xuất các API như remmina để không bị hỏi Authenticate requirement ?

AI --> : Để thay đổi người dùng trong pnetlab trên Ubuntu 20.04 LTS và cấp quyền truy cập cho họ để tránh yêu cầu xác thực khi sử dụng các ứng dụng như Remmina, bạn có thể thực hiện theo các bước sau:

1. Tạo người dùng mới trên Ubuntu:

   • Mở Terminal trên Ubuntu.
   • Sử dụng lệnh sau để tạo một người dùng mới (thay <username> bằng tên người dùng mới):

     sudo adduser <username>

   • Nhập thông tin cần thiết cho người dùng mới như mật khẩu và thông tin tùy chọn khác.

2. Thêm người dùng vào nhóm sudo (nếu cần):

   • Nếu bạn muốn người dùng mới có quyền sudo (quyền quản trị), hãy thêm họ vào nhóm sudo bằng cách chạy lệnh sau:

     sudo usermod -aG sudo <username>

3. Cấu hình quyền truy cập cho người dùng mới:

   • Để cho phép người dùng mới truy cập các ứng dụng như Remmina mà không cần xác thực, bạn có thể cấu hình sudoers file.
   • Mở sudoers file bằng lệnh:

     sudo visudo

   • Thêm dòng sau vào cuối file (thay <username> bằng tên người dùng mới):

     <username> ALL=(ALL) NOPASSWD: ALL

   • Lưu và đóng file.

4. Đăng xuất và đăng nhập lại:

   • Đăng xuất khỏi tài khoản hiện tại và đăng nhập lại bằng tài khoản người dùng mới đã tạo.

5. Kiểm tra quyền truy cập:

   • Mở Remmina hoặc ứng dụng cần truy cập mà không yêu cầu xác thực để kiểm tra xem người dùng mới có thể truy cập mà không cần xác thực không.

Lưu ý: Việc cấu hình để người dùng có thể truy cập mà không cần xác thực có thể tạo ra lỗ hổng bảo mật. Hãy cân nhắc kỹ trước khi thực hiện việc này và đảm bảo rằng bạn hiểu rõ rủi ro liên quan.

[PhDLeToanThang]

File “/etc/group”

Là tập tin văn bản chứa thông tin về các group trên máy. Mỗi user đều có quyền đọc tập tin này nhưng chỉ có user root mới có quyền thay đổi. Cấu trúc file:

Giải thích:

1 - Tên group 2 - Mật khẩu group đã được mã hóa (vì có file /etc/gshadow) nên mặc định ở đây là x 3 - Mã nhóm (gid) 4 - Danh sách các user nằm trong nhóm

--- Tôi dùng terminal thêm lệnh:

 nano /etc/group    

• Sửa thêm dòng:

  wheel:x:10:username

• Nếu trong file /etc/group đã có nhóm wheel ta có thể dùng lệnh:

  usermod -aG wheel username

Cuối cùng là thêm lệnh phân quyền/uỷ quyền:

sudo visudo

Và thêm đoạn tham số vào cuối của file: /etc/sudoers.tmp

<username> ALL=(ALL) NOPASSWD: ALL

Sau đó lưu lại file sửa và Logout /Logoff hoặc Reboot lại Ubuntu Pnetlab là thành công.

**Lưu ý:

1. khi đăng nhập vào labs là bảng điều khiển chọn HTML**

2. các VMs, thiết bị mạng, Storage có cấu hình kết nối điều khiển: VNC, Telnet, SSH