La modifica della password di alcuni utenti cambierà anche la password sudo?

Sono l'unico utente del mio sistema Linux Mint e ho notato che la password a cui ho scelto di accedere è la stessa a cui sono stato assegnato sudo.

Quindi la mia domanda è: cambiando la mia password di accesso cambierà anche la sudopassword?

In caso contrario, come posso modificare la sudopassword?

sudo password

— Carl Rojas
fonte

Non è la password sudo, è la tua password.

— user253751,

Risposte:

Per impostazione predefinita, sudorichiede la password dell'utente . Pertanto, la modifica della password utente (che viene utilizzata anche per l'accesso) influirà anche sulle chiamate sudo.

Tuttavia, puoi impostare /etc/sudoersil rootpwflag per il tuo utente , nel qual caso chiederà invece la password di root.

L'estratto pertinente della pagina man sudoers (5) è:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Allo stesso modo, la parola chiave per non richiedere una password per sudo è NOPASSWD .

Se si desidera impostare la password di root, è possibile utilizzare sudo passwd

Si noti che quando si modificano le autorizzazioni sudo, si consiglia di mantenere aperta una console di root (ad es. sudo -s) Fino a quando non viene verificata su un terminale diverso che effettivamente funziona e non si è bloccati.

— Angelo
fonte

E puoi specificare che un utente (o un gruppo di utenti) può utilizzare sudo senza che venga richiesta la password.

— Baard Kopperud,

Dovresti anche menzionare come impostare la rootpassword. La configurazione sudoper richiedere la rootpassword senza aver prima impostato la rootpassword potrebbe essere problematica.

— Kasperd,

Sebbene ciò sia vero, è generalmente considerata una cattiva idea avere una "password di root" conosciuta dagli amministratori. Considera quanti danni potrebbe essere stato fatto da un amministratore che lo ha cambiato e poi ha lasciato. Le migliori pratiche generalmente richiedono che gli amministratori siano membri di un gruppo (come "ruota") in /etc/sudoersquanto possono elevarsi alla radice utilizzando la propria password, anziché una password condivisa.

— Monty Harder,

@MontyHarder è lo stesso danno che lo stesso amministratore canaglia potrebbe fare rimuovendo tutti dal gruppo di ruote o modificando il contenuto di / etc / sudoers Il vantaggio principale non è quello di evitare gli amministratori malvagi (stai dando loro il root!) Ma evitando gli accessi diretti come root (mantenendo così un registro delle azioni).

— Ángel,

@kasperd, BaardKopperud: aggiunto

— Ángel il

Non c'è una sudopassword da sola. Un utente può appartenere al sudogruppo ed eseguire il sudocomando, ma ogni utente ha una sola password. Quando cambia, cambia per l'utente non alcuna applicazione in particolare.

Un altro malinteso simile è che la password di root è la stessa usata per sudoing. No, root è un singolo utente e ha una password privata, che non ha nulla a che fare con qualsiasi altra password.

— Tomasz
fonte

Ecco come sudoviene generalmente configurato per impostazione predefinita. Ma quella configurazione può essere cambiata.

— Kasperd,

O wheelgruppo ...

— l0b0

Sì, sudoutilizza lo stesso "database di password" (di solito /etc/shadowper un piccolo sistema) come login.

— Icaro
fonte

Sui sistemi sani di mente, certamente. Ma poiché sudo può avere una pam.d/configurazione separata , potrebbero esistere sistemi non così sani che fanno cose come "accedi con kerberos / ldap auth, ma sudo con un database di password locale". (Sì, questo non si applica alla zecca monoutente del PO.)

— Ulrich Schwarz,