Mudar a senha de algum usuário também mudará a senha do sudo?

20

Eu sou o único usuário do meu sistema Linux Mint e notei que a senha que escolhi para fazer o login é a mesma que foi atribuída sudo.

Então, minha pergunta é: Alterar minha senha de login também mudará a sudosenha?

Caso contrário, como posso alterar a sudosenha?

sudo  password 
Carl Rojas
fonte
5
Não é a senha do sudo, é sua senha.
user253751

Respostas:

44

Por padrão, sudosolicita a senha do usuário . Assim, alterar a senha do usuário (que também é usada para login) também afetará as chamadas do sudo.

No entanto, você pode definir /etc/sudoerso rootpwsinalizador para o usuário e , nesse caso, solicitaria a senha root.

O trecho relevante da página do manual sudoers (5) é:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Da mesma forma, a palavra-chave para não solicitar uma senha para sudo é NOPASSWD .

Se você deseja definir a senha root, pode usar sudo passwd

Observe que, ao alterar as permissões do sudo, é recomendável manter um console raiz aberto (por exemplo sudo -s) até que seja verificado em um terminal diferente que ele realmente funciona e você não tenha se trancado.

Anjo
fonte
11
E você pode especificar que um usuário (ou grupo de usuários) pode usar sudo sem ser solicitada sua senha.
Baard Kopperud
9
Você também deve mencionar como definir a rootsenha. Configurar sudopara exigir a rootsenha sem primeiro definir a rootsenha pode ser problemático.
kasperd
4
Embora isso seja verdade, geralmente é uma má idéia ter uma "senha root" conhecida pelos administradores. Considere quanto dano poderia ser causado por um administrador que o alterou e depois foi embora. As práticas recomendadas geralmente exigem que os administradores sejam membros de um grupo (como "roda"), /etc/sudoersque podem elevar-se para o root usando sua própria senha, em vez de uma senha compartilhada.
Monty mais duro
11
@MontyHarder é o mesmo dano que o mesmo administrador desonesto poderia remover qualquer pessoa do grupo wheel ou alterar o conteúdo de / etc / sudoers O principal benefício não é evitar administradores malvados (você está dando a eles a raiz!), Mas evitar logins diretos como raiz (mantendo assim um log de ações).
Ángel
@kasperd, BaardKopperud: adicionado
Ángel
22

Não há sudosenha por si só. Um usuário pode pertencer ao sudogrupo e executar o sudocomando, mas cada usuário possui apenas uma senha. Quando muda, muda para o usuário e não para nenhum aplicativo em particular.

Outro equívoco semelhante é que a senha root é igual à usada para o sudoing. Não, o root é um usuário único e possui uma senha privada, que não tem nada a ver com outra senha.

Tomasz
fonte
8
É assim que sudogeralmente é configurado por padrão. Mas essa configuração pode ser alterada.
kasperd
11
Ou wheelgrupo ...
l0b0
3

Sim, sudousa o mesmo "banco de dados de senhas" (geralmente /etc/shadowpara um sistema pequeno) que o login.

Icaro
fonte
11
Em sistemas sãos, certamente. Mas como o sudo pode ter uma pam.d/configuração separada , podem existir sistemas não tão sãos que fazem coisas como "login com kerberos / ldap auth, mas sudo com banco de dados de senhas local". (Sim, isso não se aplica a um único usuário do OP Mint.)
Ulrich Schwarz
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.