Trên Linux, người dùng Root tương đương với người dùng Administrator trên Windows. Tuy nhiên, mặc dù Windows từ lâu đã có văn hóa người dùng bình thường đăng nhập với tư cách là Quản trị viên, bạn không nên đăng nhập với tư cách là người chủ trên Linux.

Microsoft đã cố gắng cải thiện các phương pháp bảo mật của Windows với UAC – bạn không nên đăng nhập bằng quyền root trên Linux vì lý do tương tự như bạn không nên tắt UAC trên Windows.

Tại sao Ubuntu sử dụng Sudo

Không khuyến khích người dùng chạy dưới quyền root là một trong những lý do tại sao Ubuntu sử dụng sudo thay vì su. Theo mặc định, mật khẩu root bị khóa trên Ubuntu, vì vậy người dùng bình thường không thể đăng nhập với quyền root mà không cần phải kích hoạt lại tài khoản root.

Trên các bản phân phối Linux khác, trước đây có thể đăng nhập bằng quyền root từ màn hình đăng nhập đồ họa và tải xuống máy tính gốc, mặc dù nhiều ứng dụng có thể phàn nàn (và thậm chí từ chối chạy dưới quyền root, như VLC). Người dùng đến từ Windows đôi khi quyết định đăng nhập bằng quyền root, giống như họ đã sử dụng tài khoản Quản trị viên trên Windows XP.

Với sudo, bạn chạy một lệnh cụ thể (có tiền tố là sudo) để có được đặc quyền root. Với su, bạn sẽ sử dụng lệnh su để lấy root shell, nơi bạn sẽ chạy lệnh mà bạn muốn sử dụng trước khi (hy vọng) thoát khỏi root shell. Sudo giúp thực thi các phương pháp hay nhất, chỉ chạy các lệnh cần chạy dưới quyền root (chẳng hạn như lệnh cài đặt phần mềm) mà không để bạn ở root shell, nơi bạn có thể đăng nhập hoặc chạy các ứng dụng khác với quyền root.

Hạn chế thiệt hại

Khi bạn đăng nhập bằng tài khoản người dùng của chính mình, các chương trình bạn chạy sẽ bị hạn chế ghi vào phần còn lại của hệ thống – chúng chỉ có thể ghi vào thư mục chính của bạn. Bạn không thể sửa đổi các tệp hệ thống mà không có quyền root. Điều này giúp giữ an toàn cho máy tính của bạn. Ví dụ: nếu trình duyệt Firefox có lỗ hổng bảo mật và bạn đang chạy nó dưới quyền root, một trang web độc hại sẽ có thể ghi vào tất cả các tệp trên hệ thống của bạn, đọc các tệp trong thư mục chính của tài khoản người dùng khác và thay thế các lệnh hệ thống bằng những cái. Ngược lại, nếu bạn đăng nhập bằng tài khoản người dùng hạn chế, trang web độc hại sẽ không thể thực hiện bất kỳ điều gì trong số đó – nó chỉ có thể gây thiệt hại trong thư mục chính của bạn. Mặc dù điều này vẫn có thể gây ra sự cố, nhưng nó tốt hơn nhiều so với việc toàn bộ hệ thống của bạn bị xâm phạm.

Điều này cũng giúp bảo vệ bạn khỏi các ứng dụng độc hại hoặc chỉ có lỗi đơn giản. Ví dụ: nếu bạn chạy một ứng dụng quyết định xóa tất cả các tệp mà nó có quyền truy cập (có lẽ nó chứa một lỗi khó chịu), ứng dụng đó sẽ xóa sạch thư mục chính của chúng tôi. Điều này thật tệ, nhưng nếu bạn có bản sao lưu (mà bạn nên làm!), Thì việc khôi phục các tệp trong thư mục chính của bạn khá dễ dàng. Tuy nhiên, nếu ứng dụng có quyền truy cập root, nó có thể xóa mọi tệp duy nhất trên ổ cứng của bạn, yêu cầu cài đặt lại toàn bộ.

Quyền hạt mịn

Trong khi các bản phân phối Linux cũ hơn chạy toàn bộ chương trình quản trị hệ thống dưới dạng root, các máy tính để bàn Linux hiện đại sử dụng PolicyKit để kiểm soát chi tiết hơn các quyền mà ứng dụng nhận được.

Ví dụ: một ứng dụng quản lý phần mềm chỉ có thể được cấp quyền để cài đặt phần mềm trên hệ thống của bạn thông qua PolicyKit. Giao diện của chương trình sẽ chạy với quyền hạn của tài khoản người dùng, chỉ một phần của chương trình được cài đặt phần mềm mới nhận được quyền cao hơn – và phần đó của chương trình sẽ chỉ có thể cài đặt phần mềm.

Chương trình sẽ không có quyền truy cập root đầy đủ vào toàn bộ hệ thống của bạn, điều này có thể bảo vệ bạn nếu tìm thấy lỗ hổng bảo mật trong ứng dụng. PolicyKit cũng cho phép các tài khoản người dùng hạn chế thực hiện một số thay đổi về quản trị hệ thống mà không cần có quyền truy cập root đầy đủ, giúp dễ dàng chạy dưới dạng tài khoản người dùng hạn chế với ít rắc rối hơn.


Linux sẽ cho phép bạn đăng nhập vào máy tính để bàn đồ họa dưới dạng root – cũng như nó sẽ cho phép bạn xóa mọi tệp đơn lẻ trên ổ cứng khi hệ thống của bạn đang chạy hoặc ghi nhiễu ngẫu nhiên trực tiếp vào ổ cứng, xóa sạch hệ thống tệp của bạn – nhưng không không phải là một ý kiến ​​hay. Ngay cả khi bạn biết mình đang làm gì, hệ thống không được thiết kế để chạy dưới dạng root – bạn đang bỏ qua phần lớn kiến ​​trúc bảo mật khiến Linux trở nên an toàn.

Tham khảo (HowToGeek)