Người sử dụng root trong các hệ thống Linux là người có quyền tối cao: được phép làm mọi thứ, kể cả phá hủy toàn bộ hệ thống. Vì vậy, ai có quyền của root nghĩa là người đó có quyền kiểm soát hệ thống.
Một hệ thống (dù chỉ cho phép đăng nhập qua giao thức an toàn như SSH) cũng chưa thể xem là an toàn. Một trong những nguyên nhân là khả năng lộ mật khẩu của người dùng root.
Kẻ có ý đồ xấu thường tấn công một hệ thống bằng cách dò tìm mật khẩu của người dùng root. Nếu mật khẩu yếu thì khả năng hệ thống bị qua mặt là rất cao.
Do đó, ngoài mẹo “chỉ cho đăng nhập qua khóa SSH” thì một trong những mẹo hay được dùng là khóa người dùng root lại. Cách làm rất đơn giản: chỉ cần chạy lệnh sau
$sudo passwd -l root
Tham số -l sẽ khóa người dùng root lại bằng cách đổi mật khẩu của root sang một giá trị mà không một giá trị mã hóa nào trùng khớp cả. Tuy nhiên, cũng cần phải lưu ý là lệnh trên không vô hiệu hóa người dùng root, nên ai đó vẫn có thể đăng nhập thông qua cơ chế khác (không phải dùng mật khẩu) như dùng khóa SSH chẳng hạn.
Tự Do Phần Mềm 
Posted on Tháng Bảy 8, 2011
0