Saya ingin menggunakan kata sandi yang berbeda untuk meningkatkan status sudo pengguna saya daripada kata sandi yang saya gunakan untuk masuk (baik melalui GUI, shell, atau SSH) ke akun saya. Apakah ini mungkin?
EDIT: Karena mengatur kata sandi root akan memungkinkan masuk sebagai root, ini bukan cara yang baik untuk melanjutkan. Saya lebih suka kata sandi sudo khusus pengguna, daripada kata sandi root seluruh sistem.
Jawaban:
dari man sudoers:
Atau Anda bisa saja melarang login berbasis kata sandi melalui ssh sepenuhnya. Membutuhkan kunci terenkripsi frasa sandi untuk login jarak jauh. Maka Anda bebas menggunakan kata sandi untuk sudo. Opsi yang relevan adalah
dari man sshd_config
sumber
Apakah Anda mencari ini sebagai gantinya pria sudoers?
sumber
Bagaimana menonaktifkan logon kata sandi melalui SSH dan mengizinkan masuk kunci publik tempat Anda dapat mengatur kata sandi yang sulit ditebak. Kemudian kata sandi lokal bisa lebih pendek dan digunakan oleh sudo.
Selain itu Anda harus mengkonfigurasi
/etc/pam.d/sudo
untuk menggunakan modul yang berbeda (atau tambahan), sekilaspam_dialpass
mungkin memungkinkan apa yang Anda butuhkan.Anda juga dapat mengonfigurasi konfigurasi LDAP untuk satu dan kata sandi lokal untuk yang lain. Itu semua akan tergantung pada seberapa banyak perubahan yang Anda bisa dan mau lakukan, modul apa yang tersedia dll.
sumber
SOLUSI 1: newgrp
Cara sederhana untuk mengatasi kasus penggunaan Anda adalah menggunakan
:NOPASSWD
dalam kombinasi dengan grup dan sandi grup:Tambahkan baris ke sudoers:
Buat grup yang dilindungi sandi:
Sekarang ketika Anda login sebagai pengguna yang tidak berhak (dengan asumsi Anda belum masuk dalam
rudo
grup), login kerudo
grup, di mana Anda akan diminta kata sandi.Sekarang Anda dapat menjalankan tanpa
sudo
kata sandi, selama Anda tetap masuk ke grup.SOLUSI 2: runaspw
Cara yang lebih baik, mungkin lebih aman untuk melakukan ini menggunakan
runaspw
.runaspw
dikaitkan denganrunas_default
opsi sehingga Anda harus menambahkan opsi itu juga.Dengan asumsi Anda sudah memiliki
%sudo
entri grup default :tambahkan baris ini ke file sudoers:
Sekarang tambahkan
sudo
pengguna baru dengan kata sandi:Sekarang pengguna grup sudo akan diminta untuk passwd pengguna sudo tetapi hanya pengguna dalam grup sudo yang dapat sudo (tidak seperti dengan solusi grup di atas, di mana siapa pun dalam grup atau dengan passwd grup dapat sudo).
Masalah kecil adalah runas default pengguna sekarang
sudo
jadi untuk sudo sebagai root Anda harus secara eksplisit menentukan root:Tapi cukup mudah untuk mendefinisikan alias (
alias sudo='sudo -u root'
) atau perintah sudo tidak langsung.sumber