Hướng dẫn vô hiệu hóa tài khoản Root trên Linux

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Nếu là người dùng Linux chắc hẳn bạn đã từng nghe đến cụm từ “root”. Về cơ bản root là tài khoản nắm hoàn toàn quyền kiểm soát toàn bộ hệ thống Linux, điều này có nghĩa là khi sử dụng tài khoản root bạn có thể thay đổi bất cứ thiết lập trên hệ thống. Điều này có thể gây ra các vấn đề cực kỳ nguy hiểm cho bảo mật hệ thống, và lời khuyên  nếu là người dùng “cao cấp” thì bạn mới nên sử dụng root.

Hướng dẫn vô hiệu hóa tài khoản Root trên Linux

Với hầu hết các phần thiết lập trên Linux, người dùng không có quyền truy cập tài khoản root. Trên một số bản phân phối Linux chính (chủ yếu là Ubuntu), thậm chí người dùng còn không có quyền thiết lập mật khẩu root. Trong thực tế, nhà sản xuất sẽ không cho bạn biết mật khẩu. Người dùng Linux có thể bypass mật khẩu bằng cách sử dụng lệnh sudo. Lệnh tạm thời này cho phép người dùng quyền để chạy các nhiệm vụ quản lý hệ thống mà không cần tài khoản root.

1. Tại sao phải xóa mật khẩu tài khoản Root?

Việc xóa tài khoản Root là một giải pháp bảo mật hệ thống an toàn. Giả sử một máy tính Linux thiết lập mật khẩu người dùng phức tạp nhưng mật khẩu root yếu thì sẽ dễ dàng bị người lạ truy cập trái phép và dễ bị tấn công.

Tại sao phải xóa mật khẩu tài khoản Root

Tuy nhiên nếu tài khoản người dùng Root không có mật khẩu lại là một lợi thế. Không có mật khẩu root đồng nghĩa với việc không một ai có thể đăng nhập được và các hacker sẽ không còn cơ hội truy cập trái phép máy tính của bạn.

Thêm nữa, người dùng vẫn có thể làm bất kì thứ gì trên tài khoản root với lệnh sudo bằng cách nhập sudo -s hoặc sudo su.

2. Xóa mật khẩu Root

Quá trình xóa mật khẩu Root khá là đơn giản. Đầu tiên mở cửa sổ Terminal và gán quyền truy cập Root. Để làm được điều này bạn sử dụng sudo -s. Lệnh sẽ cho phép người dùng quyền truy cập Root mà không cần phải đăng nhập tài khoản Root.

Để xóa mật khẩu root bạn sử dụng câu lệnh dưới đây:

passwd --lock root

Xóa mật khẩu Root

Lệnh sẽ vô hiệu hóa hoàn toàn đăng nhập root. Từ giờ sẽ không có bất kỳ một tài khoản người dùng nào có thể truy cập được.

Cách khác là bạn có thể xóa mật khẩu hiện tại và sẽ không một ai biết được mật khẩu của bạn là gì:

passwd -d root

Kích hoạt lại tài khoản root

Để kích hoạt lại tài khoản root, bạn sử dụng lệnh:

sudo passwd root

Nhập mật khẩu mới vào tài khoản root

Hệ thống sẽ yêu cầu bạn nhập mật khẩu mới vào tài khoản root của bạn sẽ được kích hoạt lại trên hệ thống bằng mật khẩu mới.

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!

Nguồn: Quan Tri Mang