Tùy thuộc vào cách bạn cài đặt, hệ thống Linux của bạn có thể được thiết lập để đăng nhập vào tài khoản root (hay còn gọi là tài khoản gốc) thông qua su thay vì sudo. Tuy nhiên, bạn có thể vô hiệu hóa tài khoản gốc và sử dụng sudo để thay thế. Dưới đây FUNiX sẽ hướng dẫn bạn cách thực hiện.
Tại sao nên vô hiệu hóa tài khoản gốc?
Bạn nên vô hiệu hóa tài khoản root và sử dụng sudo cho các tác vụ quản trị vì nó an toàn hơn sử dụng su. Bằng cách này, bạn chỉ phải nhớ một mật khẩu trên hệ thống Linux của mình.
Nếu bạn có nhiều người dùng quản trị, chẳng hạn như trên một máy chủ, một trong số họ có thể tiết lộ mật khẩu gốc (root password). Sudo cho phép mọi người dùng sử dụng mật khẩu của riêng họ. Nếu đăng nhập root bị vô hiệu hóa, không ai có thể làm rò rỉ mật khẩu. Nếu quản trị viên có các hành vi phá hoại, bạn có thể vô hiệu hóa tài khoản của họ.
Hãy chắc chắn rằng bạn có thể “sudo” trước
Trước khi vô hiệu hóa tài khoản gốc, bạn nên đảm bảo rằng mình có thể “sudo” trước. Nhiều bản phân phối thiết lập người dùng đầu tiên làm quản trị viên khi cài đặt. Nếu đó là bạn, bạn đã có thể “sudo”. Tài khoản gốc đã bị khóa nếu hệ thống của bạn được thiết lập với sudo theo mặc định.
Nếu sudo chưa được cài đặt trên hệ thống của bạn, bạn có thể sử dụng trình quản lý gói để tải nó. Hãy thử tìm kiếm một gói có tên “sudo” và cài đặt nó. Sau khi cài đặt, bạn có thể cần thêm tài khoản người dùng của mình vào “wheel”, “admin” hoặc nhóm người dùng có tên tương tự để có thể sử dụng sudo.
Để cấu hình sudo, hãy sử dụng lệnh visudo. Thao tác này sẽ mở một bản sao của tệp /etc/sudoers và sẽ chỉ lưu một cấu hình hợp lệ, do đó giúp bạn tránh khỏi bất kỳ thiệt hại không mong muốn nào đối với hệ thống.
Khóa tài khoản gốc
Bây giờ sudo đã được thiết lập thành công, bạn sẽ muốn khóa tài khoản root. Điều này sẽ ngăn không cho bất kỳ ai sử dụng su hoặc đăng nhập trực tiếp vào root. Để thực hiện việc này, hãy sử dụng lệnh passwd:
sudo passwd -l root
Bây giờ hệ thống của bạn đã được an toàn hơn
Với sudo được cài đặt và tài khoản gốc bị khóa, bạn có thể yên tâm rằng hệ thống của bạn được bảo mật. Tốt hơn nữa là bạn sẽ không cần nhớ mật khẩu tài khoản thông thường và mật khẩu gốc.
Mặc dù các lệnh su và sudo có thể cung cấp quyền truy cập root, nhưng lệnh sudo linh hoạt và an toàn hơn su vì bạn có thể chỉ định ai được phép làm những gì trên hệ thống Linux.
Bình luận (0
)