Nếu  muốn  loại  một  người  nào  ra  khỏi  nhóm  admin,
     đơn giản bạn chỉ cần đặt lệnh deluser thay thê adduser.
         Một  điều  bạn  nên  chú ý  là  sudo  không  chỉ  cung  cấp
     quyền truy cập thư mục gốc.  Nó còn có thể điều khiển các
     quyền nhỏ bên trong, chẳng hạn như việc ra lệnh: “chỉ cho
     phép người dùng này thực thi 3 câu lệnh với các đặc quyền
     của superuser”.
         Tài liệu mô tả các quyền này nằm trong trang “sudoers”
     nhưng nó khá  khó hiểu.  Bạn  chỉ  cảm thấy rõ ràng hơn đôi
     chút khi đọc đến phần ví dụ của nó, tài liệu này cung cấp hầu
     hết các  tình huống bạn cần  dùng  đến  sudo.  Khi  đã thực  sự
     hiểu, đơn giản bạn chỉ cần chạy câu lệnh:
         $ visudo
         ở đây bạn phải cẩn thận.  Cơ sở dữ liệu  sudoers,  nằm
     trong  “/etc/sudoers”  không  mở  được  bằng  một  trình  soạn
     thảo.  Bởi vì một trình  soạn thảo không thể kiểm tra  được
     cú pháp.
         Nếu  bạn  làm  rối  cơ  sở  dữ  liệu  sudoers,  có  thể  bạn  sẽ
     phải  tự  mình  tra  tìm  dữ  liệu  mà  không  thể  trở  thành
     người quản trị được.



     18.  BẢO MẬT HỆ THỐNG FILE

         Mô  hình  bảo  mật  file  được  chuẩn  hoá  trong  hầu  hết
     các hệ thống tựa Unix và  được gọi là  mô hình POSIX.  Mô
     hình này có 3 quyền truy cập ílle và thư mục mở rộng cho:
     người sở hữu, nhóm và các đốĩ tượng khác. Tất cả đều được
     thực hiện giống nhau  tại bất kỳ phân phối Linux nào.  Đó
     là lý do vì sao chúng ta không tập trung phân tích kỹ vấn
     đề  này.  Các  bạn  có  thể  tham  khảo  thêm  tại  các  trang
     “chmod”  và  “chown”  trong  phần  trỢ  giúp  cửa  Linux  hoặc
     trên Internet.