Người dùng root hay siêu root là gì

Root là tên người dùng hoặc tài khoản, theo mặc định có quyền truy cập vào tất cả các lệnh và tệp trên Linux hoặc các hệ điều hành giống như Unix khác. Còn được gọi là tài khoản root, người dùng root và superuser.

Root hoặc siêu người dùng trong các hệ thống giống như Unix là gì

Quyền root là quyền hạn mà tài khoản root có trên hệ thống. Tài khoản root là đặc quyền nhất của hệ thống và có quyền lực tuyệt đối đối với nó, nghĩa là, toàn quyền truy cập vào tất cả các tệp và lệnh. Quyền hạn gốc bao gồm khả năng sửa đổi hệ thống theo bất kỳ cách nào bạn muốn, đồng thời cấp và thu hồi quyền truy cập, nghĩa là khả năng đọc, sửa đổi và thực thi các tệp và thư mục cụ thể, cho những người dùng khác, kể cả những người đang dành riêng theo mặc định.

Hệ thống cấp phép trong các hệ điều hành giống Unix được cấu hình theo mặc định để ngăn người dùng bình thường truy cập vào các phần quan trọng của hệ thống và các tệp và thư mục thuộc về người dùng khác. Điều này là do rất dễ làm hỏng hệ thống giống Unix với quyền truy cập của quản trị viên. Tuy nhiên, một nguyên tắc quan trọng của các hệ điều hành giống Unix là cung cấp sự linh hoạt tối đa để cấu hình hệ thống, và do đó người dùng root được trao quyền hoàn toàn.

Chúng tôi khuyên bạn nên đọc bài viết của mình về Cách thay đổi mật khẩu người dùng trong Linux

Các hệ thống kiểu Unix cho rằng người quản trị hệ thống biết chính xác những gì anh ta đang làm và chỉ có cá nhân đó sẽ sử dụng tài khoản root. Do đó, hầu như không có mạng lưới an toàn cho người dùng root trong trường hợp xảy ra lỗi bất cẩn, chẳng hạn như làm hỏng hoặc xóa tệp hệ thống quan trọng, có thể khiến toàn bộ hệ thống gặp trục trặc.

Thực tế là tất cả các quy trình được bắt đầu bởi người dùng root đều có các đặc quyền gốc làm tăng thêm nguy cơ thường xuyên sử dụng hệ thống như root, bởi vì ngay cả các chương trình ứng dụng được thử nghiệm và sử dụng rộng rãi nhất cũng có vô số lỗi lập trình, một kẻ tấn công chuyên gia Bạn thường có thể tìm và khai thác lỗi đó để giành quyền kiểm soát hệ thống khi chương trình được chạy với quyền quản trị viên thay vì sử dụng tài khoản người dùng thông thường với các đặc quyền rất hạn chế.

Một biện pháp cơ bản để ngăn người dùng làm hỏng trực tiếp các hệ thống giống Unix hoặc làm tăng tính dễ bị tổn thương của các hệ thống đó gây thiệt hại cho người khác là tránh sử dụng tài khoản root, trừ khi thực sự cần thiết, kể cả bởi các quản trị viên hệ thống chuyên gia và với kinh nghiệm Đó là, thay vì thường xuyên đăng nhập vào hệ thống dưới dạng root, quản trị viên nên đăng nhập bằng tài khoản quản trị viên và sau đó sử dụng lệnh su. Điều này sẽ chỉ cung cấp đặc quyền của quản trị viên khi cần và không yêu cầu đăng nhập mới.

Khi nào sử dụng root

Các tác vụ yêu cầu quyền root bao gồm di chuyển tệp hoặc thư mục vào hoặc ra khỏi thư mục hệ thống, sao chép tệp vào thư mục hệ thống, cấp hoặc thu hồi đặc quyền người dùng, sửa chữa một số hệ thống và cài đặt một số chương trình ứng dụng. Theo mặc định, bạn không cần phải root để có thể đọc hầu hết các tệp tài liệu và cấu hình trong các thư mục hệ thống, mặc dù bạn cần phải root để sửa đổi chúng.

Nói chung, các đặc quyền gốc được yêu cầu để cài đặt phần mềm ở định dạng gói RPM, do phải ghi vào thư mục hệ thống. Tuy nhiên, nếu một chương trình ứng dụng đang được biên dịch từ mã nguồn, nó thường có thể được cấu hình để chạy từ thư mục chính của người dùng. Quyền root không cần thiết cho người dùng thông thường để biên dịch và cài đặt phần mềm trong thư mục chính của họ. Vì lý do bảo mật, bạn nên tránh biên dịch phần mềm dưới dạng root.

Để sử dụng tài khoản superuser, bước đầu tiên là kích hoạt nó và gán mật khẩu. Để thực hiện việc này, hãy mở một thiết bị đầu cuối và gõ lệnh sau:

sudo passwd root

Với điều này, bạn đã có thể sử dụng các đặc quyền người dùng root, cả bằng cách sử dụng lệnh su và bằng cách đăng nhập trực tiếp với tư cách là người dùng root. Để đăng nhập với tư cách người dùng này, bạn chỉ cần đóng phiên hiện tại của mình và nhập tên người dùng và mật khẩu gốc được đặt khi hệ thống yêu cầu bạn nhập thông tin đăng nhập.

Điều này kết thúc bài viết đặc biệt của chúng tôi về người dùng root là gì, hãy nhớ rằng bạn có thể để lại nhận xét nếu bạn có điều gì đó để thêm. Bạn cũng có thể chia sẻ bài đăng trên các mạng xã hội để nó có thể giúp nhiều người dùng hơn cần nó.