Будет ли изменение пароля некоторого пользователя также изменять пароль sudo?

20

Я единственный пользователь моей системы Linux Mint, и я заметил, что пароль, который я выбрал для входа, тот же, который был назначен sudo.

Поэтому мой вопрос: будет ли смена пароля для входа в систему также менять sudoпароль?

Если нет, как я могу изменить sudoпароль?

sudo password Карл Рохас
источник
5
Это не пароль sudo, это ваш пароль.
user253751

Ответы:

44

По умолчанию sudoзапрашивает пароль пользователя . Таким образом, изменение пароля пользователя (который также используется для входа в систему) также повлияет на вызовы sudo.

Однако вы можете установить /etc/sudoersдля своего пользователя rootpwфлаг, и в этом случае он будет запрашивать пароль root.

Соответствующая выдержка из справочной страницы sudoers (5) :

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Кроме того , ключевое слово не запрашивает пароль для Судо является NOPASSWD .

Если вы хотите установить пароль root, вы можете использовать sudo passwd

Обратите внимание, что при изменении разрешений sudo рекомендуется держать корневую консоль открытой (например, sudo -sдо тех пор, пока в другом терминале не будет подтверждено, что она действительно работает, и вы сами не заблокировали ее).

Анхель
источник
1
И вы можете указать, что пользователь (или группа пользователей) может использовать sudo без запроса их пароль вообще.
Baard Kopperud
9
Вы должны также упомянуть, как установить rootпароль. Настройка sudoтребовать rootпароль без предварительной установки rootпароля может быть проблематичным.
kasperd
4
Хотя это и правда, обычно считается плохой идеей иметь «пароль администратора», известный администраторам. Подумайте, какой ущерб может нанести администратор, который изменил его и затем ушел. Как правило, передовые практики требуют, чтобы администраторы были членами группы (например, «колесо»), в /etc/sudoersкоторой они могут повышаться до уровня root, используя собственный пароль, а не общий пароль.
Монти Хардер
1
@MontyHarder - это тот же вред, который мог нанести тот же самый мошеннический администратор, удалив всех из группы wheel или изменив содержимое / etc / sudoers. Главное преимущество - не избегать злых администраторов (вы предоставляете им root!), А избегать прямого входа в систему как root (Таким образом, ведение журнала действий).
Анхель
@kasperd, BaardKopperud: добавлено
Анхель
22

Там нет sudoпароля самостоятельно. Пользователь может принадлежать к sudoгруппе и запускать sudoкоманду, но у каждого пользователя есть только один пароль. Когда он меняется, он меняется для пользователя, а не для какого-либо конкретного приложения.

Другое подобное заблуждение заключается в том, что пароль root совпадает с паролем, используемым для sudoing. Нет, root является одним пользователем и имеет личный пароль, который не имеет никакого отношения к любому другому паролю.

Tomasz
источник
8
Вот как sudoэто обычно настраивается по умолчанию. Но эта конфигурация может быть изменена.
Касперд
1
Или wheelгруппа ...
10
3

Да, sudoиспользуется та же «база паролей» (обычно /etc/shadowдля небольшой системы), что и для входа в систему.

Икар
источник
1
На вменяемых системах, конечно. Но, поскольку у sudo может быть отдельный pam.d/конфиг, могут существовать не слишком вменяемые системы, которые делают такие вещи, как «вход в систему с помощью kerberos / ldap auth, но sudo с локальной базой паролей». (Да, это не относится к Монетному двору с одним пользователем.)
Ульрих Шварц