.
1. Giới thiệu
Trong Ubuntu, một số tác vụ quản trị hệ thống yêu cầu quyền root, mà người dùng thường không có. Tài khoản root hoạt động như “tài khoản quản trị viên” của hệ thống và cho phép thực hiện các công việc quan trọng như thao tác trên hệ thống tập tin, cài đặt gói phần mềm và thay đổi cấu hình. Bài viết này giải thích cách chuyển sang người dùng root trong Ubuntu và những lưu ý quan trọng cần thực hiện trong quá trình này.
2. Đặc điểm của Quyền Root trên Ubuntu
Do chính sách bảo mật của Ubuntu, tài khoản root bị vô hiệu hoá theo mặc định. Thiết kế này giảm thiểu rủi ro cho hệ thống khi quyền root bị lạm dụng. Thay vào đó, Ubuntu cung cấp quyền quản trị tạm thời thông qua lệnh sudo, cho phép người dùng thường thực hiện các thao tác ở mức root khi cần thiết.
2.1 Sự khác biệt giữa Người dùng thường và Người dùng Root
Người dùng thường chỉ có quyền truy cập vào các thư mục cá nhân và một số cài đặt hệ thống hạn chế, trong khi người dùng root có thể thực hiện bất kỳ thao tác nào mà không có bất kỳ ràng buộc nào. Sự khác biệt này khiến quyền root trở nên thiết yếu cho các công việc liên quan đến tập tin hệ thống hoặc quyền truy cập. Tuy nhiên, việc sử dụng quyền root không đúng cách có thể làm hệ thống mất ổn định, vì vậy cần hiểu rõ trước khi sử dụng.
2.2 Quyền Root tạm thời bằng sudo
Trong Ubuntu, không khuyến khích đăng nhập trực tiếp bằng tài khoản root. Thay vào đó, lệnh sudo được dùng để cấp quyền quản trị tạm thời. Các phần sau sẽ giải thích cách sử dụng sudo một cách an toàn và hiệu quả.
3. Cách tạm thời chuyển sang Quyền Root
Khi cần quyền root trên Ubuntu, nên cấp quyền root chỉ cho các lệnh cụ thể thay vì chuyển hoàn toàn sang người dùng root. Khi công việc hoàn tất, quyền sẽ tự động được thu hồi, giảm nguy cơ thay đổi hệ thống không mong muốn. Các bước dưới đây mô tả cách sử dụng lệnh sudo.
3.1 Cách dùng cơ bản của lệnh sudo
sudo là viết tắt của “substitute user do”, và nó tạm thời thay đổi ngữ cảnh người dùng để thực thi một lệnh với quyền cao hơn. Ngay cả người dùng thường cũng có thể thực hiện các thao tác quản trị bằng sudo như sau:
$ sudo [command]
Ví dụ, để cập nhật các gói phần mềm, nhập:
$ sudo apt update
Chỉ những người dùng có quyền root mới có thể thực thi lệnh này, nhưng sudo cho phép truy cập tạm thời để thực hiện một cách an toàn.
3.2 Nhập mật khẩu khi sử dụng sudo
Lần đầu tiên thực thi sudo, hệ thống sẽ yêu cầu nhập mật khẩu của người dùng hiện tại. Điều này đảm bảo sudo không thể được sử dụng một cách tùy tiện và duy trì tính bảo mật. Sau khi xác thực, sudo sẽ vẫn hợp lệ trong một khoảng thời gian giới hạn, vì vậy không cần nhập lại mật khẩu cho các thao tác thường xuyên.
3.3 Thời gian quyền sudo tạm thời
Thời gian chờ mặc định cho quyền sudo trên Ubuntu là khoảng 15 phút. Nếu không còn cần quyền mở rộng, bạn có thể hủy chúng thủ công bằng lệnh sau:
$ sudo -k
Lệnh này buộc phải xác thực lại bằng mật khẩu lần sau khi sử dụng sudo.
4. Chuyển sang Shell Root
Chuyển sang shell root cho phép người dùng thực hiện nhiều tác vụ quản trị liên tiếp. Trên Ubuntu, việc này có thể thực hiện bằng sudo -i hoặc sudo su. Mỗi lệnh có cách hoạt động khác nhau, như giải thích dưới đây.
4.1 Chuyển sang Shell Root bằng sudo -i
Lệnh sudo -i mở một shell root với môi trường người dùng root được tải đầy đủ. Điều này bao gồm tất cả các biến môi trường được cấu hình cho root. Sử dụng lệnh như sau:
$ sudo -i
Khi đã hoàn tất, nhập exit để quay lại người dùng ban đầu.
4.2 Chuyển sang Shell Root bằng sudo su
Lệnh sudo su tương tự như sudo -i, nhưng không luôn kế thừa các biến môi trường đăng nhập đặc thù của root. Điều này cho phép thực hiện các thao tác root trong khi vẫn giữ môi trường của người dùng hiện tại.
$ sudo su
.Phương pháp này hữu ích khi các biến môi trường tùy chỉnh không cần thiết hoặc khi làm việc trong ngữ cảnh shell hiện có.
4.3 Chuyển Đổi Không Kế Thừa Các Biến Môi Trường (su -)
Nếu bạn cần đặt lại hoàn toàn môi trường về mặc định của người dùng root, hãy sử dụng lệnh su -:
$ su -
5. Chuyển Đổi Sang Người Dùng Root Bằng Lệnh su
Lệnh su thay đổi người dùng hiện tại sang một tài khoản khác. Trong các bản phân phối Linux khác, nó thường được dùng để chuyển trực tiếp sang người dùng root. Tuy nhiên, trên Ubuntu, tài khoản root bị vô hiệu hoá theo mặc định và phải được cấu hình trước khi sử dụng.
5.1 Cách Sử Dụng Cơ Bản của su
Để chuyển sang người dùng root, nhập:
$ su
Bạn sẽ được yêu cầu nhập mật khẩu root. Sau khi hoàn thành các thao tác root, sử dụng exit để quay lại phiên người dùng trước đó.
5.2 Sự Khác Biệt Giữa su và su –
Sử dụng su - khởi tạo shell đăng nhập của người dùng root với một môi trường sạch sẽ:
$ su -
Sự khác biệt chính là su giữ lại các biến môi trường hiện tại, trong khi su - đặt lại chúng hoàn toàn. Hãy dùng su - khi bạn cần một môi trường root sạch sẽ.
6. Các Xem Xét Bảo Mật Khi Sử Dụng Quyền Root
Quyền root cung cấp quyền truy cập đầy đủ vào hệ thống và có thể gây ra rủi ro nghiêm trọng nếu bị lạm dụng. Do đó, việc quản lý các thao tác root một cách cẩn thận là rất cần thiết. Các điểm sau tóm tắt các thực hành bảo mật quan trọng.
6.1 Tránh Lạm Dụng Quyền Root
Thực hiện các thao tác không cần thiết dưới quyền root làm tăng khả năng gây hư hỏng ngẫu nhiên. Thực hành tốt nhất là chỉ thực thi các lệnh cần thiết bằng sudo thay vì ở trong phiên root liên tục.
6.2 Luôn Thoát Khỏi Shell Root
Sau khi hoàn thành các nhiệm vụ quản trị, sử dụng exit để rời khỏi môi trường root. Việc ở trong phiên root làm tăng nguy cơ các lệnh không mong muốn được thực thi với đầy đủ quyền.
6.3 Cấu Hình Đúng File sudoers
File sudoers xác định những người dùng nào có thể thực thi các lệnh sudo. Sử dụng visudo để chỉnh sửa sudoers một cách an toàn và hạn chế quyền sudo cho những người dùng đáng tin cậy.
6.4 Sử Dụng Nhật Ký Kiểm Toán
Ubuntu lưu trữ nhật ký các thao tác root. Kiểm tra nhật ký kiểm toán định kỳ có thể nâng cao bảo mật, đặc biệt trong môi trường có nhiều người dùng có quyền sudo.
7. Các Lỗi Thường Gặp và Khắc Phục
Có một số lỗi có thể xảy ra khi làm việc với quyền root trên Ubuntu. Hiểu rõ các vấn đề này giúp việc khắc phục trở nên suôn sẻ.
7.1 Lỗi “Permission denied”
Lỗi này xảy ra khi thực thi lệnh mà không có đủ quyền. Khắc phục bằng cách sử dụng sudo:
$ sudo [command]
7.2 Lỗi “user is not in the sudoers file”
Lỗi này cho biết người dùng không có quyền sudo. Thêm người dùng vào file sudoers bằng visudo:
username ALL=(ALL) NOPASSWD: ALL
7.3 Vấn Đề Thời Gian Hết Hạn sudo
Nếu sudo không còn yêu cầu mật khẩu, thời gian xác thực có thể đã hết. Nhập lại sudo để làm mới phiên.
7.4 Mật Khẩu Root Bị Vô Hiệu Hóa
Ubuntu vô hiệu hoá tài khoản root theo mặc định. Để đặt mật khẩu root, chạy:
$ sudo passwd root
8. Kết Luận
Bài viết này giải thích nhiều phương pháp để chuyển sang quyền root trên Ubuntu. Quyền truy cập root rất mạnh, và việc sử dụng đúng cách đảm bảo tính ổn định và bảo mật của hệ thống.
8.1 Những Điểm Chính
- Tầm quan trọng của Quyền Root : Cần thiết để thực hiện các thao tác sâu hơn và ở mức hệ thống.
- Quyền Tạm Thời qua sudo : Cung cấp quyền root hạn chế một cách an toàn khi cần.
- Các Phương Pháp Truy Cập Shell Root : Sử dụng
sudo -ihoặcsudo suđể thực thi nhiều lệnh một cách hiệu quả. - Sử Dụng đúng su : Hiểu sự khác biệt giữa
suvàsu -để sử dụng chính xác. - Biện pháp Bảo mật : Giảm thiểu việc sử dụng root và đăng xuất ngay sau khi hoàn thành nhiệm vụ.
- Xử lý lỗi : Khắc phục các vấn đề liên quan đến quyền bằng cách xem lại cài đặt sudoers hoặc kích hoạt tài khoản root.
8.2 Sử Dụng Root An Toàn và Hiệu Quả
Việc sử dụng quyền root một cách có trách nhiệm nâng cao hiệu quả quản trị hệ thống trong khi giảm thiểu rủi ro. Chỉ thực hiện các hoạt động root khi cần thiết và duy trì nhận thức về an ninh mọi lúc.
