Tại sao lệnh sudo không cần mật khẩu root?

Tôi đã sử dụng Linux được một thời gian và bất cứ khi nào tôi gõ, sudotôi nghĩ rằng tôi đang chuyển sang người dùng root để nhận lệnh.

Rõ ràng điều này không đúng vì tất cả những gì tôi cần là mật khẩu tài khoản người dùng của tôi. Tôi đoán vì tôi đã không làm việc với nhiều người dùng nên tôi thực sự không nhận thấy điều này trong thế giới thực.

Tôi không chắc chắn cách Ubuntu thiết lập tài khoản đầu tiên của tôi. Có một người dùng root? Tôi có gốc không? Tôi đoán tôi vừa tạo một người dùng mới khi cài đặt nhưng nó cho tôi quyền root? Chỉ có một chút bối rối ở đây ...

Vậy tại sao tôi được phép chạy các lệnh root bằng mật khẩu của người dùng?

Trong chi tiết, nó hoạt động theo cách sau:

1. /usr/bin/sudotệp thực thi có tập bit setuid , vì vậy ngay cả khi được thực thi bởi người dùng khác, nó vẫn chạy với id người dùng của chủ sở hữu tệp (gốc trong trường hợp đó).

2. sudokiểm tra trong /etc/sudoerstập tin những đặc quyền nào bạn có và liệu bạn có được phép chạy lệnh bạn đang gọi hay không. Nói một cách đơn giản, /etc/sudoerslà một tệp xác định người dùng nào có thể chạy lệnh nào bằng sudocơ chế.

   Đó là cách tập tin đó tìm trên Ubuntu của tôi:

   # User privilege specification
   root    ALL=(ALL:ALL) ALL
   
   # Members of the admin group may gain root privileges
   %admin ALL=(ALL) ALL
   
   # Allow members of group sudo to execute any command
   %sudo   ALL=(ALL:ALL) ALL
   

   Dòng thứ ba là những gì có lẽ bạn quan tâm. Nó cho phép bất cứ ai trong nhóm "sudo" thực hiện bất kỳ lệnh nào như bất kỳ người dùng nào.

   Khi Ubuntu thiết lập tài khoản đầu tiên trong khi cài đặt, nó sẽ thêm tài khoản đó vào nhóm "sudo". Bạn có thể kiểm tra những nhóm người dùng thuộc về grouplệnh nào.

3. sudohỏi bạn mật khẩu Về thực tế là nó cần mật khẩu của người dùng, không phải mật khẩu gốc, đó là một đoạn trích từ hướng dẫn sử dụng sudoers :

   Xác thực và đăng nhập

   Chính sách bảo mật của sudoers yêu cầu hầu hết người dùng tự xác thực trước khi họ có thể sử dụng sudo. Không cần mật khẩu nếu người dùng gọi là root, nếu người dùng đích giống với người dùng gọi hoặc nếu chính sách đã vô hiệu hóa xác thực cho người dùng hoặc lệnh. Không giống như su (1), khi sudoers yêu cầu xác thực, nó xác nhận thông tin đăng nhập của người dùng, chứ không phải thông tin đăng nhập của người dùng đích (hoặc gốc). Điều này có thể được thay đổi thông qua các cờ rootpw, targetpw và runaspw, được mô tả sau.

   Tuy nhiên, trên thực tế, sudokhông cần mật khẩu người dùng của bạn cho bất cứ điều gì. Nó yêu cầu nó chỉ để đảm bảo rằng bạn thực sự là bạn và cung cấp cho bạn một số loại cảnh báo (hoặc cơ hội để dừng lại) trước khi gọi một số lệnh nguy hiểm tiềm tàng. Nếu bạn muốn tắt mật khẩu yêu cầu, hãy thay đổi mục nhập sudoers thành:

   %sudo   ALL=(ALL:ALL) NOPASSWD: ALL
   

4. Sau khi xác thực sudosinh ra tiến trình con chạy lệnh được gọi. Đứa trẻ kế thừa id người dùng gốc từ cha mẹ của nó - sudoquá trình.

Vì vậy, trả lời chính xác câu hỏi của bạn:

Tôi nghĩ rằng tôi đã chuyển sang người dùng root cho một lệnh.

Bạn đa đung. Mỗi lệnh đi trước sudochạy với id người dùng gốc.

Có một người dùng root?

Có, có một tài khoản người dùng root, tách biệt với tài khoản người dùng của bạn được tạo trong quá trình cài đặt hệ thống. Tuy nhiên, theo mặc định trong Ubuntu, bạn không được phép đăng nhập vào thiết bị đầu cuối tương tác với tư cách là người dùng root.

Tôi có gốc không?

Không, bạn không phải là một gốc. Bạn chỉ có đặc quyền để chạy các lệnh riêng lẻ như một root , sử dụng sudocơ chế được mô tả ở trên.

Vậy tại sao tôi được phép chạy các lệnh root bằng mật khẩu của người dùng?

Bạn phải nhập mật khẩu của người dùng chỉ do sudocơ chế bảo mật nội bộ. Nó có thể dễ dàng tắt. Bạn có được quyền hạn gốc của mình vì bit setuid /usr/bin/sudochứ không phải vì bất kỳ mật khẩu nào bạn nhập.

• Toàn bộ vấn đề sudolà cấp cho bạn đặc quyền của người khác (thường là root) mà không yêu cầu mật khẩu của tài khoản khác này (không giống như su).

• sudo đang hỏi mật khẩu của bạn ở đây chỉ để đảm bảo người qua đường sẽ không sử dụng sai thiết bị đầu cuối đã mở khóa của bạn.

• Ubuntu và nhiều hệ điều hành Linux và Unix khác đang cấp một tài khoản ban đầu được tạo khi cài đặt có quyền chạy bất kỳ lệnh nào root.

• Mặc dù rootvẫn là một tài khoản trong Linux, rootđăng nhập trực tiếp bị tắt theo mặc định để bảo mật và truy xuất nguồn gốc tốt hơn.

Piotr đã đưa ra một lời giải thích rất tốt về cách làm sudoviệc. Tuy nhiên, anh ấy không thực sự thúc đẩy lý do tại sao nó hoạt động theo cách này, vì vậy tôi sẽ cố gắng thêm nó ở đây.

Trước khi sudolệnh được tạo, chúng tôi đã có sulệnh. Lệnh này cho phép một người dùng thực thi các lệnh như một người dùng khác, thông thường root(như với sudo, đây là người dùng đích mặc định). Nó hoàn toàn không được phân biệt, bạn có thể thực hiện bất kỳ lệnh nào. Vì nó có thể được sử dụng bởi bất kỳ người dùng nào, tương đương với việc đăng nhập với tư cách người dùng đó, nên nó yêu cầu bạn phải biết mật khẩu của người dùng mục tiêu.

Tại một số điểm, một chút kiểm soát truy cập đã được thêm vào: để sử dụng su, bạn phải là thành viên của wheelnhóm. Nhưng vì bạn vẫn có thể thực thi bất kỳ lệnh nào, nên vẫn yêu cầu bạn biết mật khẩu của họ.

Mặc dù, yêu cầu người dùng phải biết mật khẩu của nhau hoặc mật khẩu không phải là rất an toàn. Thường thì bạn chỉ muốn cung cấp cho người dùng nhất định quyền truy cập hạn chế vào một số tài khoản khác (đây là một phần của khái niệm bảo mật được gọi là nguyên tắc đặc quyền tối thiểu ). Điều này cũng gây khó khăn cho trách nhiệm giải trình: nếu nhiều người biết mật khẩu của tài khoản và tài khoản đó có liên quan đến lỗi hoặc lạm dụng, bạn không thể biết ai trong số họ thực sự đã làm điều đó.

Thế sudolà được tạo ra. Thay vì cho phép người dùng thực thi bất kỳ lệnh nào, nó có tệp cấu hình phức tạp, được chạm nhanh vào câu trả lời của Piotr, chỉ định chính xác ai có thể sử dụng lệnh này, người dùng nào họ có thể chuyển sang và những lệnh nào họ được phép chạy. Với quyền kiểm soát chi tiết này về việc ai có thể làm gì với ai, chúng tôi không còn cần cung cấp cho người dùng mật khẩu của tài khoản đích; nếu chúng ta làm như vậy, họ có thể dễ dàng bỏ qua tất cả các điều khiển trong tệp cấu hình bằng cách đăng nhập với tư cách người dùng đó. Thay vào đó, chúng tôi thường chỉ yêu cầu họ chứng minh rằng họ là người mà họ đã đăng nhập bằng cách nhập mật khẩu của riêng họ - điều này nhằm ngăn chặn ai đó lợi dụng tài khoản nếu thiết bị đầu cuối không được giám sát.

Yêu cầu này được miễn cho siêu người dùng - tài khoản này có thể làm hầu hết mọi thứ cho hệ thống mà không cần sử dụng sudo, vì vậy nó được coi là không cần thiết. Bạn cũng có thể chỉ định trong tệp cấu hình rằng người dùng hoàn toàn không phải nhập mật khẩu - một số tổ chức sử dụng điều này khi họ tin rằng bảo mật vật lý của môi trường máy trạm của họ là đủ để ngăn chặn lạm dụng.

Câu trả lời cho câu hỏi của bạn là:

Khi bạn chạy một lệnh với sudo , bạn chạy lệnh với các đặc quyền nâng cao , đó là các quyền riêng tư gốc . Bạn chỉ phải nhập mật khẩu người dùng thông thường vì bạn (người dùng) đã được thêm vào tệp sudoers, cung cấp cho bạn quyền riêng tư gốc .

Đầu tiên, việc vô hiệu hóa tài khoản thường được thực hiện bằng cách đặt mật khẩu được mã hóa thành *, đây không phải là giá trị được mã hóa của bất kỳ chuỗi nào. Tôi không thể kiểm tra ngay bây giờ, nhưng tôi tin rằng đó cũng là những gì Ubuntu làm cho root. Về mặt kỹ thuật, không có mật khẩu root trên Ubuntu.

Nhưng sudo có trước Ubuntu; nó được thiết kế cho các hệ thống có mật khẩu gốc. Vậy tại sao nó không yêu cầu mật khẩu root? Về cơ bản, sudo được thiết kế để cấp quyền chạy các lệnh cụ thể cho một số người dùng nhất định --- ví dụ: cho phép quyền truy cập gốc của nhà phát triển để khởi động lại ứng dụng web, nhưng không khởi động các máy chủ tùy ý. Biết mật khẩu root, mặt khác, cho phép bạn truy cập không giới hạn; bạn có thể sử dụng đăng nhập hoặc su để mở shell gốc và chạy các lệnh tùy ý. Vì sudo phải làm việc cho những người không có mức truy cập đó, nên nó không thể yêu cầu mật khẩu gốc để chạy.