Bazı kullanıcıların şifresini değiştirmek de sudo şifresini değiştirir mi?

20

Linux Mint sistemimin tek kullanıcısıyım ve giriş yapmak için seçtiğim şifrenin atanmış olanla aynı olduğunu fark ettim sudo.

Yani sorum şu: Giriş şifremi değiştirmek şifreyi de değiştirecek sudomi?

Değilse, sudoşifreyi nasıl değiştirebilirim ?

sudo  password 
Carl Rojas
kaynak
5
Bu sudo şifresi değil, şifreniz.
user253751

Yanıtlar:

44

Varsayılan olarak, kullanıcı şifresinisudo sorar . Böylece, kullanıcı şifresini değiştirmek (giriş için de kullanılır) sudo çağrılarını da etkiler.

Ancak, /etc/sudoerskullanıcı için rootpwbayrağını ayarlayabilirsiniz , bu durumda bunun yerine kök parolasını soracaktır.

Sudoers (5) kılavuz sayfasından ilgili alıntı :

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Benzer şekilde, anahtar kelime değil sudo için bir şifre talebinde olduğunu NOPASSWD .

Kök parolasını ayarlamak istiyorsanız, sudo passwd

Sudo izinlerini değiştirirken, kök konsolun sudo -sgerçekten çalıştığından farklı bir terminalde doğrulanana ve kendinizi kilitlemediğinize kadar açık tutulması önerilir (örn. ).

Ángel
kaynak
1
Ayrıca, bir kullanıcının (veya kullanıcı grubunun) parola sudo sorulmadan kullanılabileceğini belirtebilirsiniz .
Baard Kopperud
9
rootParolanın nasıl ayarlanacağını da belirtmelisiniz . Parolayı ilk olarak ayarlamadan parola sudogerektirecek şekilde yapılandırmak sorunlu olabilir. rootroot
kasperd
4
Bu doğru olsa da, genellikle yöneticiler tarafından bilinen bir "kök parola" nın olması kötü bir fikir olarak kabul edilir. Değiştiren ve sonra ayrılan bir yönetici tarafından ne kadar hasar verilebileceğini düşünün. En iyi uygulamalar genellikle yöneticileri /etc/sudoers, paylaşılan bir parola yerine kendi parolalarını kullanarak kök dizinine yükselebilecek bir grubun ("tekerlek" gibi) üyesi olmalarını ister.
Monty Harder
1
@MontyHarder aynı haydut yöneticinin herkesi tekerlek grubundan çıkarması veya / etc / sudoers içeriğini değiştirmesi ile aynı zarara neden olur Ana fayda, kötü yöneticilerden (onlara kök veriyorsunuz!) (böylece eylemlerin bir kaydını tutmak).
Ángel
@kasperd, BaardKopperud: eklendi
Ángel
22

Tek sudobaşına şifre yok . Bir kullanıcı sudogruba ait olabilir ve sudokomutu çalıştırabilir , ancak her kullanıcının yalnızca bir parolası vardır. Değiştiğinde, özellikle herhangi bir uygulama için değil, kullanıcı için değişir.

Benzer bir yanlış anlama, kök parolanın sudoing için kullanılanla aynı olmasıdır . Hayır, root tek bir kullanıcıdır ve başka bir şifre ile ilgisi olmayan özel bir şifreye sahiptir.

Tomasz
kaynak
8
Bu nasıl sudovarsayılan olarak genellikle yapılandırılır. Ancak bu yapılandırma değiştirilebilir.
kasperd
1
Veya wheelgrup
l0b0
3

Evet, oturum açma ile sudoaynı "şifre veritabanını" (genellikle /etc/shadowküçük bir sistem için) kullanır.

icarus
kaynak
1
Aklı başında sistemlerde, kesinlikle. Ancak sudo ayrı bir pam.d/yapılandırmaya sahip olabileceğinden, "kerberos / ldap auth ile giriş, ancak yerel parola veritabanı ile sudo" gibi şeyler yapan akıl almaz sistemler olabilir. (Evet, bu OP'nin tek kullanıcılı Darphane için geçerli değildir.)
Ulrich Schwarz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.