Come faccio a chiedere a sudo la password di root?

Quando corro sudocome un normale utente non privilegiato, mi chiede la mia password, non la password di root. Questo è spesso conveniente, ma riduce la quantità di informazioni che qualcuno dovrebbe avere per eseguire i comandi come root. Quindi, come posso sudochiedere la password di root invece della password dell'utente che ha invocato?

So che sarebbe stato fatto con una riga in /etc/sudoers, ma non riesco mai ad analizzare correttamente la grammatica BNF nella pagina man per capire esattamente cosa scrivere.

Ok, eccolo di nuovo in modo da poter impostare il segno di spunta.

In /etc/sudoers, aggiungi questa riga:

Defaults rootpw

per attivare il flag rootpw, facendo sudo chiedere la password di root.

Devi attivare la rootpwbandiera.

So che questa domanda è vecchia, ma è la domanda più concisa che ho trovato per questo caso d'uso (che è una percentuale minore, vera, ma comunque legittima e utile nel giusto scenario).

Dopo aver messo insieme tutti i passaggi da varie fonti, comprese le risposte multiple a questa domanda, questi passaggi funzionano su Ubuntu-Gnome 16.04 LTS:

1. Imposta una password per root
   • Questo è CRITICO da PRIMA ! (Ubuntu non ha automaticamente password per l'utente ROOT a causa della configurazione di sicurezza standard.
   • Se non lo fai prima, ti impedirai di accedere ai privilegi di root. Questo può essere superato avviando con un Live Disk, montando il disco rigido e modificando il file sudoers, ma è meglio evitarlo.
   • Apri un terminale e inserisci: sudo passwd
   • Imposta la tua nuova password per l'utente ROOT.
2. Modificare la configurazione SUDO per richiedere la password di root
   • SUDO richiede che l'utente richieda i privilegi di root
   • L'impostazione del flag "rootpw" indica invece a SUDO di richiedere la password per l'utente root.
   • Apri un terminale e inserisci: sudo visudo
   • Questo aprirà il file "/ etc / sudoers"
   • Dopo l'altra riga "Predefiniti", aggiungi: Defaults rootpw
   • Salvalo (supponendo che tu sia in nano, che è l'impostazione predefinita, questo è CTRL + O)
   • Chiudi il file (CTRL + X) ed esci dal terminale
3. Hai finito!

Solo una breve nota: volevo anche assicurarmi che l'utente root non potesse essere usato per accedere dall'accesso grafico e quindi cercavo i modi per escluderlo. Apparentemente, l'utente root è escluso per impostazione predefinita e non può essere utilizzato per accedere tramite l'accesso grafico di Gnome, il che è un'ottima cosa!

Una configurazione comune che richiede la password del target (non quello che vogliamo):

Defaults targetpw
ALL ALL=(ALL) ALL

La seconda riga verrebbe letta ad alta voce come: "TUTTI gli utenti su TUTTI gli host possono impersonare (TUTTI) gli utenti quando eseguono TUTTI i comandi". e i Defaults targetpwmezzi che devono conoscere la password dell'utente che stanno impersonando per farlo.

Cambiando ingenuamente questa semplice configurazione in:

Defaults rootpw

non lascerebbe alcun utente o gruppo con il privilegio di eseguire comandi come un altro utente.

Una possibilità di lavoro sarebbe:

Defaults rootpw
myuser ALL=(ALL) ALL

In parole povere, myuserora ha la possibilità di eseguire TUTTI i comandi come qualsiasi utente su TUTTI gli host, purché sia ​​nota la password di root.

Un'altra possibilità di lavoro sarebbe:

Defaults rootpw
%sudousers ALL=(ALL) ALL

Qualsiasi membro del sudousersgruppo avrà la possibilità di eseguire TUTTI i comandi come qualsiasi utente su TUTTI gli host, purché sia ​​nota la password di root. Per consentire myuserl'esecuzione dei comandi sudo, sudousersdovrebbe essere aggiunto ai suoi gruppi secondari.

su
usermod -a -G sudousers myuser
exit

Potresti semplicemente disattivare sudo e utilizzare su -c.

utilizzando

sudo su

ti consentirà di eseguire tutti i comandi che desideri in successione.