Cách tận dụng sức mạnh của mã nguồn mở ~ Chào mừng đến với thế giới Ubuntu ~

Tài khoản Root Ubuntu: Tổng quan, Kích hoạt, Vô hiệu hóa và Bảo mật

Bảo mật và quản lý người dùng
目次

1. Tổng quan và vai trò của tài khoản root trong Ubuntu

Tài khoản “root” trong Ubuntu là một tài khoản đặc biệt có quyền cao nhất trên toàn hệ thống, cho phép thực hiện các tác vụ quản trị như quản lý hệ thống, thay đổi cài đặt và thao tác với hệ thống tệp. Tuy nhiên, trong cài đặt mặc định của Ubuntu, đăng nhập trực tiếp vào tài khoản root bị vô hiệu hóa và thay thế bằng việc sử dụng lệnh sudo để tạm thời cấp quyền quản trị.

Lý do tài khoản root bị vô hiệu hóa mặc định

Lý do Ubuntu vô hiệu hóa tài khoản root theo mặc định là để giảm thiểu rủi ro thao tác sai và các nguy cơ bảo mật. Bằng cách sử dụng lệnh sudo, người dùng có thể tạm thời có được quyền quản trị để thực hiện các tác vụ cần thiết. Điều này giúp giảm nguy cơ thao tác sai ảnh hưởng đến toàn bộ hệ thống và tăng cường bảo mật.

侍エンジニア塾

2. Cách kích hoạt tài khoản root

Nếu cần truy cập trực tiếp vào tài khoản root cho các tác vụ quản trị hệ thống cụ thể, bạn có thể kích hoạt theo các bước sau, nhưng cần thực hiện thận trọng vì điều này tiềm ẩn rủi ro bảo mật.

Các bước kích hoạt tài khoản root

     

  1. Đặt mật khẩu
    Mở Terminal và đặt mật khẩu cho tài khoản root bằng lệnh sau:
   sudo passwd root
     

  • Khi được nhắc, hãy đặt mật khẩu cho tài khoản root. Sau khi đặt mật khẩu, bạn có thể đăng nhập bằng tài khoản root.
     

  1. Cho phép đăng nhập GUI (nếu cần)
    Để đăng nhập với tư cách người dùng root trong môi trường GUI, hãy cấu hình tệp /etc/gdm3/custom.conf như sau:
   [security]
   AllowRoot=true
     

  • Thay đổi cài đặt này chỉ được khuyến nghị nếu bạn cần làm việc trong môi trường máy tính để bàn. Nói chung, chúng tôi khuyên bạn nên làm việc với CLI (giao diện dòng lệnh).
     

  1. Lưu ý sau khi kích hoạt
    Việc kích hoạt tài khoản root làm tăng nguy cơ thao tác sai ảnh hưởng đến toàn bộ hệ thống và rủi ro truy cập trái phép. Do đó, hãy tiếp tục thực hiện các tác vụ quản lý hàng ngày bằng sudo.

3. Cách vô hiệu hóa đăng nhập root

Vô hiệu hóa tài khoản root giúp giảm rủi ro truy cập trái phép vào hệ thống. Thực hiện theo các bước sau để vô hiệu hóa đăng nhập vào tài khoản root.

Các bước vô hiệu hóa tài khoản root

     

  1. Khóa tài khoản root
    Nhập lệnh sau vào Terminal để vô hiệu hóa tài khoản root:
   sudo passwd -l root
     

  • Lệnh này sẽ khóa tài khoản root, khiến việc đăng nhập với tư cách root trở nên không thể.
     

  1. Lợi ích của việc vô hiệu hóa
     

  • Vô hiệu hóa tài khoản root giúp giảm đáng kể nguy cơ truy cập trái phép hoặc thao tác sai ảnh hưởng đến hệ thống. Các tác vụ quản lý hệ thống thông thường có thể được thực hiện đầy đủ bằng lệnh sudo, do đó, nhu cầu đăng nhập root trong công việc hàng ngày là thấp.

4. Rủi ro bảo mật và biện pháp khắc phục cho tài khoản root

Mặc dù kích hoạt tài khoản root giúp tăng cường tiện lợi, nhưng cũng đi kèm với các rủi ro bảo mật cao hơn. Dưới đây là các rủi ro cụ thể và các biện pháp khắc phục được khuyến nghị.

Các ví dụ cụ thể về rủi ro bảo mật

     

  • Đánh cắp mật khẩu: Nếu không đặt mật khẩu mạnh, tài khoản có nguy cơ bị lợi dụng trái phép.

    •  

  • Tấn công từ xa: Khi tài khoản root được kích hoạt, nó dễ trở thành mục tiêu của các cuộc tấn công từ xa.

Biện pháp bảo mật

     

  1. Đặt mật khẩu mạnh
    Đặt mật khẩu phức tạp kết hợp chữ hoa, chữ thường, số và ký hiệu, và thay đổi định kỳ.

    2.  

  2. Hạn chế truy cập SSH
    Để cấm truy cập root qua SSH, hãy mở tệp /etc/ssh/sshd_config và thêm cài đặt sau:
   PermitRootLogin no
     

  • Khởi động lại dịch vụ SSH sau khi cấu hình. Cài đặt này cấm đăng nhập root từ xa, giảm rủi ro truy cập trái phép.
     

  1. Giám sát nhật ký kỹ lưỡng
    Thường xuyên kiểm tra tệp auth.log (thường là /var/log/auth.log) để giám sát việc sử dụng tài khoản root. Nếu phát hiện truy cập bất thường, hãy thay đổi mật khẩu ngay lập tức để ngăn chặn truy cập trái phép.

5. Sử dụng pkexec trong ứng dụng GUI

Khi các ứng dụng GUI yêu cầu quyền root, sử dụng pkexec thay vì gksudo là một phương pháp an toàn và ổn định để thực thi. pkexec là cách an toàn để khởi chạy ứng dụng với quyền root, giảm thiểu ảnh hưởng của các biến môi trường và quyền sở hữu tệp.

Ví dụ về cách sử dụng pkexec

Mở trình chỉnh sửa văn bản với quyền root bằng lệnh sau:

pkexec gedit /etc/fstab
     

  • Phương pháp này giúp giảm nguy cơ tệp cấu hình ứng dụng vô tình thay đổi thư mục chính của người dùng.

6. Khắc phục sự cố liên quan đến tài khoản root

Nếu gặp sự cố liên quan đến tài khoản root, các bước sau có thể hữu ích.

Cách đặt lại mật khẩu root

     

  • Đặt lại trong chế độ người dùng đơn (single-user mode)

    •  

  • Nếu không biết mật khẩu root, hãy khởi động hệ thống ở chế độ người dùng đơn và đặt lại mật khẩu bằng lệnh passwd.
   passwd root

Cách sửa tệp sudoers

     

  • Sử dụng lệnh visudo
    Nếu có lỗi trong cấu hình sudo, hãy chỉnh sửa tệp /etc/sudoers bằng lệnh visudo. visudo cho phép chỉnh sửa tệp sudoers một cách an toàn để ngăn chặn lỗi cú pháp.
   sudo visudo

7. Câu hỏi thường gặp (FAQ)

     

  • Q1: Nhược điểm của việc kích hoạt tài khoản root là gì?
    A: Tài khoản root có toàn quyền hệ thống, do đó, có nguy cơ cao hơn về thao tác sai ảnh hưởng đến hệ thống và thiệt hại do truy cập trái phép. Các tác vụ quản lý thông thường nên được thực hiện bằng sudo, và chỉ kích hoạt tài khoản root khi thực sự cần thiết.

    •  

  • Q2: Điều gì sẽ thay đổi khi vô hiệu hóa tài khoản root?
    A: Bạn sẽ không thể đăng nhập trực tiếp với tư cách root, nhưng vẫn có thể có quyền quản trị bằng lệnh sudo. Vô hiệu hóa tài khoản root giúp tăng cường bảo mật và giảm rủi ro truy cập trái phép.

    •  

  • Q3: Sự khác biệt giữa pkexec và sudo là gì?
    A: pkexec là lệnh được khuyến nghị khi sử dụng quyền root cho các ứng dụng GUI, hoạt động mà không thay đổi quyền sở hữu tệp. sudo chủ yếu được sử dụng trong CLI, vì vậy pkexec phù hợp hơn cho các ứng dụng GUI.