Я хотел бы использовать другой пароль для повышения статуса пользователя до статуса sudo, чем пароль, который я использую для входа (через GUI, оболочку или SSH) в свою учетную запись. Это возможно?
РЕДАКТИРОВАТЬ: Поскольку установка пароля root позволит войти в систему как root, это не очень хороший способ. Я бы предпочел пользовательский пароль sudo, а не системный пароль root.
Ответы:
от человека sudoers:
Или вы можете просто полностью запретить логин на основе пароля через ssh. Требуется ключ шифрования пароля для удаленного входа в систему. Тогда вы можете использовать пароль для sudo. Соответствующая опция
от человека sshd_config
источник
вы ищете это вместо этого в sudoers человек?
источник
Как насчет отключения входа по паролю через SSH и разрешения входа с открытым ключом, где вы можете установить свой трудно угадываемый пароль. Тогда локальный пароль может быть короче и использоваться sudo.
Помимо этого вам придется настроить
/etc/pam.d/sudo
использование другого (или дополнительного) модуля, на первый взглядpam_dialpass
может быть то, что вам нужно.Вы также можете настроить конфигурацию LDAP для одного и локальные пароли для другого. Все будет зависеть от того, сколько изменений вы сможете и готовы сделать, какие модули доступны и т. Д.
источник
РЕШЕНИЕ 1: newgrp
Простым способом решения вашего варианта использования будет использование
:NOPASSWD
в сочетании с группой и паролем passwd:Добавьте строку в sudoers:
Создайте защищенную группу passwd:
Теперь, когда вы входите в систему как непривилегированный пользователь (при условии, что вы еще не в
rudo
группе), войдите вrudo
группу, после чего вам будет предложено ввести пароль.Теперь вы можете запускать без
sudo
пароля, если вы остаетесь в группе.РЕШЕНИЕ 2: runaspw
Лучший, возможно, более безопасный способ сделать это использует
runaspw
.runaspw
связан сrunas_default
опцией, поэтому вы должны добавить эту опцию тоже.Предполагая, что у вас уже есть
%sudo
запись группы по умолчанию :добавьте эти строки в файл sudoers:
Теперь добавьте нового
sudo
пользователя с паролем:Теперь пользователям группы sudo будет предложено ввести пароль пользователя sudo, но sudo смогут использовать только пользователи из группы sudo (в отличие от вышеуказанного решения для группы, где любой пользователь в группе или группе passwd может использовать sudo).
Небольшая проблема в том, что пользователь runas по умолчанию теперь является пользователем
sudo
sudo, и вам нужно явно указать root:Но достаточно просто определить псевдоним (
alias sudo='sudo -u root'
) или косвенную команду sudo.источник