Tài khoản và quyền
5.2.1 Quyền quản trị root
Để thực hiện các thao tác quản trị hệ thống cần có quyền của quản trị hệ thống (root). Để có quyền này, NSD có 2 cách:
• Đăng nhập bằng tài khoản root hoặc sử dụng lệnh su. Cả 2 trường hợp đều cần có mật khẩu của root.
• Đăng nhập bằng tài khoản thông thường và sử dụng lệnh sudo để thực hiện các thao tác cần quyền quản trị root.
Sử dụng tài khoản root có lợi thế là thuận tiện, khi gõ các câu lệnh không cần phải gõ thêm câu lệnh sudo. Tuy nhiên, chính điểm thuận tiện này đôi khi lại tạo điều kiện cho NSD thực hiện các thao tác quản trị một cách không
chủ ý, dẫn đến các sai sót có hậu quả lớn đến hệ thống. Một điểm hạn chế khác của việc dùng tài khoản root là các quản trị viên phải chia sẻ tài khoản root, như vậy rất khó qui trách nhiệm và giám sát hoạt động của các quản trị viên.
Sử dụng lệnh sudo không cần phải sử dụng mật khẩu root mà chỉ cần sử dụng mật khẩu của chính NSD. Như vậy khi thực hiện lệnh sudo, NSD đã chắc chắn muốn thực hiện một thao tác với quyền của quản trị hệ thống. Từng NSD quản trị viên đăng nhập bằng tài khoản và mật khẩu của mình, sử dụng sudo với mật khẩu của mình, do đó có thể dễ dàng giám sát các thao tác của các quản trị viên. Hiển nhiên mọi quản trị viên khi đó đều có thể thay đổi mật khẩu của các thành viên khác hoặc của root, nhưng khi đó các thao tác này sẽ bị ghi lại. Trong các hệ thống sử dụng sudo, thông thường tài khoản root không được kích hoạt (mật khẩu rất khó). NSD quản trị viên có quyền thực hiện lệnh sudo nếu tên đăng nhập hoặc ID của quản trị viên có trong /etc/sudoers.