Tùy thuộc vào cách bạn cài đặt, hệ thống Linux của bạn có thể được thiết lập để đăng nhập vào tài khoản gốc (root account) thông qua su thay vì sudo. Tuy nhiên, bạn có thể vô hiệu hóa tài khoản gốc và sử dụng sudo để thay thế. Đây là cách thực hiện.
Tại sao bạn nên vô hiệu hóa tài khoản root
Bạn nên vô hiệu hóa tài khoản root và sử dụng sudo cho các tác vụ quản trị vì nó an toàn hơn sử dụng su. Bằng cách này, bạn chỉ phải nhớ một mật khẩu trên hệ thống Linux của mình.
Sudo cho phép mọi người sử dụng mật khẩu của riêng họ. Nếu đăng nhập root (root login) bị vô hiệu hóa, không ai có thể làm rò rỉ mật khẩu. Nếu một quản trị viên gây rối, bạn có thể vô hiệu hóa tài khoản của họ.
Hãy chắc chắn rằng bạn có thể “sudo” trước
Trước khi vô hiệu hóa tài khoản gốc, bạn nên đảm bảo rằng mình có thể “sudo” trước. Nhiều bản phân phối thiết lập người dùng đầu tiên làm quản trị viên khi cài đặt. Vì vậy, nếu đó là bạn, có khả năng bạn đã có thể thành công. Tài khoản root đã bị khóa nếu hệ thống của bạn được thiết lập với sudo theo mặc định.
Nếu sudo chưa được cài đặt trên hệ thống của bạn, bạn có thể sử dụng trình quản lý gói của mình để tải nó. Hãy thử tìm kiếm một gói có tên “sudo” và cài đặt nó. Sau khi cài đặt, bạn có thể cần thêm tài khoản người dùng của mình vào “wheel”, “admin” hoặc nhóm người dùng có tên tương tự để có thể sử dụng sudo.
Để cấu hình sudo, hãy sử dụng lệnh visudo. Thao tác này sẽ mở một bản sao của tệp /etc/sudoers và sẽ chỉ lưu một cấu hình hợp lệ, do đó, giúp bạn tránh khỏi bất kỳ thiệt hại không mong muốn nào đối với hệ thống.
Khóa tài khoản root
Bây giờ sudo đã được thiết lập thành công, bạn sẽ muốn khóa tài khoản root. Điều này sẽ ngăn không cho bất kỳ ai sử dụng su hoặc đăng nhập trực tiếp vào root. Để thực hiện việc này, hãy sử dụng lệnh passwd:
sudo passwd -l root
Hệ thống của bạn đã trở nên an toàn hơn
Với sudo được cài đặt và tài khoản root bị khóa, bạn có thể yên tâm rằng hệ thống của bạn được bảo mật. Hơn thế nữa bạn sẽ không cần nhớ cả mật khẩu tài khoản thông thường và mật khẩu gốc.
Mặc dù các lệnh su và sudo có thể cung cấp quyền truy cập root, nhưng lệnh sau linh hoạt và an toàn hơn vì bạn có thể chỉ định ai được phép làm những gì trên hệ thống Linux.
Dịch từ: https://www.makeuseof.com/how-to-disable-the-root-account-in-linux/
Nguyễn Nam
Bình luận (0
)