Akankah mengubah kata sandi beberapa pengguna juga mengubah kata sandi sudo?

Saya adalah satu-satunya pengguna sistem Linux Mint saya dan saya perhatikan bahwa kata sandi yang saya pilih untuk masuk adalah sama dengan yang ditugaskan sudo.

Jadi pertanyaan saya adalah: Apakah mengubah kata sandi login saya juga akan mengubah sudokata sandi?

Jika tidak, bagaimana saya bisa mengubah sudokata sandi?

sudo password Carl Rojas
sumber

Itu bukan kata sandi sudo, itu kata sandi Anda.

user253751

Jawaban:

Secara default, sudominta kata sandi pengguna . Jadi, mengubah kata sandi pengguna (yang juga digunakan untuk login), juga akan memengaruhi permintaan sudo.

Namun, Anda dapat mengatur flag /etc/sudoersuntuk pengguna Anda rootpw, dalam hal ini ia akan meminta kata sandi root.

Kutipan yang relevan dari halaman manual sudoers (5) adalah:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Demikian pula, kata kunci untuk tidak meminta kata sandi untuk sudo adalah NOPASSWD .

Jika Anda ingin mengatur kata sandi root, Anda dapat menggunakan sudo passwd

Perhatikan bahwa ketika mengubah izin sudo, disarankan untuk tetap membuka konsol root (mis. sudo -s) Hingga diverifikasi di terminal lain yang memang berfungsi, dan Anda belum mengunci sendiri.

Malaikat
sumber

Dan Anda dapat menentukan bahwa pengguna (atau grup pengguna) dapat menggunakan sudo tanpa diminta kata sandi sama sekali.

Baard Kopperud

Anda juga harus menyebutkan cara mengatur rootkata sandi. Mengkonfigurasi sudountuk meminta rootkata sandi tanpa terlebih dahulu mengatur rootkata sandi bisa menjadi masalah.

kasperd

Meskipun ini benar, umumnya dianggap ide buruk untuk memiliki "kata sandi root" yang diketahui oleh administrator. Pertimbangkan seberapa besar kerusakan yang dapat dilakukan oleh administrator yang mengubahnya dan kemudian pergi. Praktik terbaik umumnya meminta administrator untuk menjadi anggota grup (seperti "roda") /etc/sudoersyang dapat meningkatkan untuk melakukan root dengan menggunakan kata sandi mereka sendiri, daripada kata sandi bersama.

Monty Harder

@MontyHarder, itu adalah kerugian yang sama dengan yang dilakukan administrator nakal yang sama dengan menghapus semua orang dari grup wheel atau mengubah isi / etc / sudoers. Manfaat utama bukan untuk menghindari administrator jahat (Anda memberi mereka root!) Tetapi menghindari login langsung sebagai root (dengan demikian menyimpan log tindakan).

Ángel

@kasperd, BaardKopperud: ditambahkan

Ángel

Tidak ada sudokata sandi sendiri. Seorang pengguna dapat menjadi anggota sudogrup dan menjalankan sudoperintah, tetapi setiap pengguna hanya memiliki satu kata sandi. Ketika itu berubah, itu berubah untuk pengguna bukan aplikasi apa pun pada khususnya.

Kesalahpahaman lain yang serupa adalah bahwa kata sandi root sama dengan yang digunakan untuk sudoing. Tidak, root adalah satu pengguna dan memiliki kata sandi pribadi, yang tidak ada hubungannya dengan kata sandi lainnya.

Tomasz
sumber

Begitulah cara sudobiasanya dikonfigurasi secara default. Tetapi konfigurasi itu dapat diubah.

kasperd

Atau wheelgrup ...

Ya, sudogunakan "basis data kata sandi" yang sama (biasanya /etc/shadowuntuk sistem kecil) sebagai login.

icarus
sumber

Pada sistem waras, tentu saja. Tetapi karena sudo dapat memiliki pam.d/konfigurasi terpisah , sistem yang tidak terlalu waras mungkin ada yang melakukan hal-hal seperti "login dengan kerberos / ldap auth, namun sudo dengan basis data kata sandi lokal". (Ya, ini tidak akan berlaku untuk pengguna tunggal Mint OP.)

Ulrich Schwarz