Raspberry Pi OS yêu cầu mật khẩu cho lệnh sudo theo mặc định

Raspberry Pi OS, hệ điều hành phổ biến cho máy tính đơn bảng Raspberry Pi, hiện đã yêu cầu người dùng nhập mật khẩu khi sử dụng lệnh sudo để thực thi các lệnh với quyền quản trị.

Đây là một thay đổi quan trọng đối với các bản cài đặt mới, nhằm nâng cao tiêu chuẩn bảo mật mặc định cho nền tảng này.

Tăng cường bảo mật mặc định

Trước đây, Raspberry Pi OS được cấu hình để cho phép bất kỳ người dùng nào trong nhóm sudo đều có thể chạy các lệnh quản trị mà không cần xác thực mật khẩu. Điều này rất thuận tiện cho những người đam mê (hobbyists) và các nhà phát triển, đặc biệt là khi làm việc với các thiết bị headless (không màn hình/khóa phím), nhưng nó lại tạo ra một lỗ hổng bảo mật lớn.

Bất kỳ ai có quyền truy cập vật lý vào máy hoặc truy cập qua mạng đều có thể thực hiện các hành động gây hại nghiêm trọng nếu có quyền sudo mà không cần rào cản nào.

Với bản cập nhật mới nhất, việc chạy lệnh có tiền tố sudo sẽ nhắc người dùng nhập mật khẩu. Sau khi nhập đúng mật khẩu lần đầu, hệ thống sẽ không yêu cầu lại trong vòng 5 phút tiếp theo, giúp việc thực hiện chuỗi lệnh liên tiếp vẫn diễn ra mượt mà.

Ảnh hưởng đến người dùng

Quan trọng cần lưu ý, thay đổi này chỉ ảnh hưởng đến các bản cài đặt mới của Raspberry Pi OS. Những hệ thống đang chạy hiện tại sẽ không bị thay đổi hành vi này trừ khi người dùng chủ động cập nhật cấu hình.

Tuy nhiên, thay đổi này có thể gây ra sự cố cho các tập lệnh (scripts) cũ được viết giả định rằng sudo hoạt động mà không cần mật khẩu.

Đối với những người dùng muốn giữ lại hành vi cũ (không cần mật khẩu), Raspberry Pi cung cấp hai cách đơn giản để hoàn tác:

• Sử dụng Control Centre trong giao diện đồ họa.
• Sử dụng công cụ dòng lệnh raspi-config.

"Bất cứ điều gì làm cho hệ điều hành an toàn hơn chắc chắn sẽ gây phiền toái cho người dùng hợp pháp ở một mức độ nào đó."

Một bước tiến về mặt chuyên nghiệp

Việc chuyển sang yêu cầu mật khẩu mặc định có thể xem là một bước nhỏ nhưng có ý nghĩa, đánh dấu sự trưởng thành của Raspberry Pi từ một công cụ đồ chơi sang một thiết bị tính toán được sử dụng rộng rãi hơn trong môi trường sản xuất.

Mặc dù phản ứng từ cộng đồng người dùng khá trái chiều, với một số người phàn nàn về sự bất tiện, nhưng nhiều người khác đã công nhận sự cần thiết của việc cải thiện tư thế bảo vệ mặc định. Việc Raspberry Pi thừa nhận rằng việc tăng cường bảo mật là "một sự cân bằng khó khăn" cho thấy họ đang lắng nghe cộng đồng nhưng vẫn ưu tiên an toàn hệ thống.