Thay đổi mật khẩu của một số người dùng cũng sẽ thay đổi mật khẩu sudo?

20

Tôi là người dùng duy nhất của hệ thống Linux Mint của tôi và tôi nhận thấy rằng mật khẩu tôi chọn để đăng nhập giống với mật khẩu đã được gán sudo.

Vì vậy, câu hỏi của tôi là: Thay đổi mật khẩu đăng nhập của tôi cũng thay đổi sudomật khẩu?

Nếu không, làm thế nào tôi có thể thay đổi sudomật khẩu?

sudo  password 
Carl Rojas
nguồn
5
Đó không phải là mật khẩu sudo, đó là mật khẩu của bạn.
dùng253751

Câu trả lời:

44

Theo mặc định, sudoyêu cầu mật khẩu người dùng . Do đó, việc thay đổi mật khẩu người dùng (cũng được sử dụng để đăng nhập), cũng sẽ ảnh hưởng đến các yêu cầu sudo.

Tuy nhiên, bạn có thể đặt cờ /etc/sudoerscho người dùng của mình rootpw, trong trường hợp đó, nó sẽ yêu cầu mật khẩu gốc thay thế.

Đoạn trích liên quan từ trang man sudoers (5) là:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Tương tự, từ khóa không yêu cầu mật khẩu cho sudo là NOPASSWD .

Nếu bạn muốn đặt mật khẩu gốc, bạn có thể sử dụng sudo passwd

Lưu ý rằng khi thay đổi quyền sudo, bạn nên mở bảng điều khiển gốc (ví dụ sudo -s) cho đến khi được xác minh trong một thiết bị đầu cuối khác mà nó thực sự hoạt động và bạn đã tự khóa.

Thiên thần
nguồn
1
Và bạn có thể chỉ định rằng người dùng (hoặc nhóm người dùng) có thể sử dụng sudo mà không cần được nhắc nhập mật khẩu của họ.
Baard Kopperud
9
Bạn cũng nên đề cập đến cách đặt rootmật khẩu. Cấu hình sudođể yêu cầu rootmật khẩu mà không đặt rootmật khẩu trước có thể có vấn đề.
kasperd
4
Mặc dù điều này là đúng, nhưng nó thường được coi là một ý tưởng tồi để có một "mật khẩu gốc" được các quản trị viên biết đến. Xem xét mức độ thiệt hại có thể được thực hiện bởi một quản trị viên đã thay đổi nó và sau đó rời đi. Thực tiễn tốt nhất thường kêu gọi quản trị viên là thành viên của một nhóm (chẳng hạn như "bánh xe") trong /etc/sudoersđó có thể nâng lên root bằng cách sử dụng mật khẩu của riêng họ, thay vì mật khẩu dùng chung.
Monty Harder
1
@MontyHarder đó là tác hại tương tự mà quản trị viên lừa đảo có thể loại bỏ tất cả mọi người khỏi nhóm bánh xe hoặc thay đổi nội dung của / etc / sudoers Lợi ích chính là không tránh các quản trị viên xấu (bạn đang cho họ root!) Nhưng tránh đăng nhập trực tiếp làm root (do đó giữ một bản ghi hành động).
Ángel
@kasperd, BaardKopperud: đã thêm
Ángel
22

Không có sudomật khẩu riêng. Một người dùng có thể thuộc sudonhóm và chạy sudolệnh, nhưng mỗi người dùng chỉ có một mật khẩu. Khi nó thay đổi, nó sẽ thay đổi cho người dùng chứ không phải bất kỳ ứng dụng nào.

Một quan niệm sai lầm tương tự khác là mật khẩu gốc giống như mật khẩu được sử dụng cho sudoing. Không, root là một người dùng duy nhất và có mật khẩu riêng, không liên quan gì đến bất kỳ mật khẩu nào khác.

Tomasz
nguồn
8
Đó là cách sudothường được cấu hình theo mặc định. Nhưng cấu hình đó có thể được thay đổi.
kasperd
1
Hoặc wheelnhóm ...
l0b0
3

Có, sudosử dụng cùng một "cơ sở dữ liệu mật khẩu" (thường là/etc/shadow dành cho một hệ thống nhỏ) làm thông tin đăng nhập.

icarus
nguồn
1
Trên các hệ thống lành mạnh, chắc chắn. Nhưng vì sudo có thể có một pam.d/cấu hình riêng biệt , nên các hệ thống không lành mạnh có thể tồn tại làm những việc như "đăng nhập bằng kerberos / ldap auth, nhưng sudo với cơ sở dữ liệu mật khẩu cục bộ". (Có, điều này sẽ không áp dụng cho Mint người dùng một lần của OP.)
Ulrich Schwarz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.