การเปลี่ยนรหัสผ่านของผู้ใช้บางคนจะเปลี่ยนรหัสผ่าน sudo ด้วยหรือไม่

sudoฉันเป็นผู้ใช้เท่านั้นระบบลินุกซ์มิ้นท์ของฉันและฉันสังเกตเห็นว่ารหัสผ่านที่ฉันเลือกที่จะเข้าสู่ระบบก็เช่นเดียวกันที่ได้รับมอบหมายให้

ดังนั้นคำถามของฉันคือ: การเปลี่ยนรหัสผ่านการเข้าสู่ระบบของฉันจะเปลี่ยนรหัสผ่านด้วยsudoหรือไม่

ถ้าไม่ฉันจะเปลี่ยนsudoรหัสผ่านได้อย่างไร

sudo password

— Carl Rojas
แหล่งที่มา

ไม่ใช่รหัสผ่าน sudo เป็นรหัสผ่านของคุณ

— user253751

คำตอบ:

โดยค่าเริ่มต้นsudoขอรหัสผ่านผู้ใช้ ดังนั้นการเปลี่ยนรหัสผ่านผู้ใช้ (ซึ่งใช้ในการเข้าสู่ระบบด้วย) ก็จะส่งผลต่อการร้องขอ sudo

อย่างไรก็ตามคุณสามารถตั้งค่าสถานะ/etc/sudoersสำหรับผู้ใช้ของคุณrootpwในกรณีนี้มันจะขอรหัสผ่านรูทแทน

ส่วนที่ตัดตอนมาจากsudoers (5) man page ที่เกี่ยวข้องคือ:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

ในทำนองเดียวกันคำหลักสำหรับไม่ขอรหัสผ่านสำหรับ sudo เป็นNOPASSWD

หากคุณต้องการตั้งรหัสผ่านรูทคุณสามารถใช้ sudo passwd

โปรดทราบว่าเมื่อเปลี่ยนสิทธิ์ sudo ขอแนะนำให้เปิดรูทคอนโซล (เช่นsudo -s) จนกว่าจะได้รับการยืนยันในเทอร์มินัลเครื่องอื่นว่าใช้งานได้จริงและคุณยังไม่ได้ล็อคตัวเอง

— นางฟ้า
แหล่งที่มา

และคุณสามารถระบุได้ว่าผู้ใช้ (หรือกลุ่มผู้ใช้) อาจใช้งานsudo โดยไม่ได้รับแจ้งให้ใส่รหัสผ่านเลย

— Baard Kopperud

คุณควรพูดถึงวิธีการตั้งrootรหัสผ่านด้วย การกำหนดค่าsudoให้ต้องใช้rootรหัสผ่านโดยไม่ตั้งค่าrootรหัสผ่านครั้งแรกอาจเป็นปัญหาได้

— kasperd

แม้ว่าจะเป็นเรื่องจริง แต่โดยทั่วไปแล้วถือว่าเป็นความคิดที่ไม่ดีที่จะรู้รหัสผ่านของผู้ดูแลระบบ พิจารณาความเสียหายที่ทำได้โดยผู้ดูแลระบบที่เปลี่ยนไปแล้วจากไป วิธีปฏิบัติที่ดีที่สุดโดยทั่วไปเรียกร้องให้ผู้ดูแลระบบเป็นสมาชิกของกลุ่ม (เช่น "วงล้อ") /etc/sudoersซึ่งสามารถยกระดับเป็นรูทโดยใช้รหัสผ่านของตนเองแทนที่จะใช้รหัสผ่านที่ใช้ร่วมกัน

— Monty Harder

@MontyHarder ซึ่งเป็นอันตรายเดียวกันกับผู้ดูแลระบบโกงคนเดียวกันสามารถลบทุกคนออกจากกลุ่มล้อหรือเปลี่ยนเนื้อหาของ / etc / sudoers ประโยชน์หลักคือการหลีกเลี่ยงผู้ดูแลระบบที่ชั่วร้าย (คุณให้รากแก่พวกเขา!) แต่หลีกเลี่ยงการเข้าสู่ระบบโดยตรง (ดังนั้นการเก็บบันทึกการกระทำ)

— Ángel

@kasperd, BaardKopperud: เพิ่มแล้ว

— Ángel

ไม่มีsudoรหัสผ่านด้วยตัวเอง ผู้ใช้สามารถเป็นสมาชิกของsudoกลุ่มและเรียกใช้sudoคำสั่ง แต่ผู้ใช้แต่ละคนมีรหัสผ่านเดียวเท่านั้น เมื่อมีการเปลี่ยนแปลงผู้ใช้จะไม่เปลี่ยนแปลงแอปพลิเคชันใด ๆ โดยเฉพาะ

อีกประการหนึ่งที่คล้ายกันคือความเข้าใจผิดว่ารหัสผ่านรากเป็นเช่นเดียวกับหนึ่งที่ใช้สำหรับsudoไอเอ็นจี ไม่rootเป็นผู้ใช้คนเดียวและมีรหัสผ่านส่วนตัวซึ่งไม่มีส่วนเกี่ยวข้องกับรหัสผ่านอื่น ๆ

— Tomasz
แหล่งที่มา

นั่นเป็นวิธีที่sudoมักจะกำหนดค่าโดยค่าเริ่มต้น แต่การกำหนดค่านั้นสามารถเปลี่ยนแปลงได้

— kasperd

หรือwheelกลุ่ม …

— l0b0

ใช่sudoใช้ "ฐานข้อมูลรหัสผ่าน" เดียวกัน (โดยปกติจะ/etc/shadowเป็นระบบขนาดเล็ก) เช่นเดียวกับการเข้าสู่ระบบ

— icarus
แหล่งที่มา

เกี่ยวกับระบบสติอย่างแน่นอน แต่เนื่องจาก sudo สามารถมีการกำหนดค่าแยกต่างหากระบบที่pam.d/ไม่ดัง - อาจมีอยู่ที่ทำสิ่งต่าง ๆ เช่น "เข้าสู่ระบบด้วย kerberos / ldap รับรองความถูกต้อง แต่ sudo ด้วยฐานข้อมูลรหัสผ่านท้องถิ่น" (ใช่สิ่งนี้จะไม่ใช้กับ Mint ผู้ใช้รายเดียวของ OP)

— Ulrich Schwarz