Как установить пароль sudo, отличный от собственного пароля пользователя? [dубликат]
При установке Ubuntu я могу создать пользователя с зашифрованной папкой, что я всегда делаю. Теперь после установки пароль для входа для этого пользователя также является паролем sudo. Так ли это должно быть? Я действительно хотел бы иметь другой логин пользователя и пароль sudo, имеет смысл? Должен ли я это делать, как?
2 ответа
Да, так и должно быть. Ubuntu разработан таким образом.
Преимущества использования sudo (из справочной системы сообщества):
Установщик Ubuntu задает меньше вопросов. Пользователям не нужно запоминать дополнительный пароль (т. Е. Пароль root), который они, вероятно, забудут (или запишите, чтобы любой мог легко взломать их учетную запись). Это позволяет избежать интерактивного входа «Я могу сделать что-нибудь» по умолчанию (например, тенденция пользователей регистрироваться как пользователь «Администратор» в системах Microsoft Windows), вам будет предложено ввести пароль до того, как могут произойти серьезные изменения, что должно сделать вас подумайте о последствиях того, что вы делаете. sudo добавляет запись в журнал команд (-ов) (в /var/log/auth.log). Если вы испортились, вы всегда можете вернуться и посмотреть, какие команды были запущены. Это также хорошо для аудита. Каждый взломщик, пытающийся перебрать свой путь в свою коробку, будет знать, что у него есть учетная запись с именем Root и попробует это в первую очередь. То, что они не знают, это то, что являются именами пользователей ваших других пользователей. Поскольку пароль Корневой учетной записи заблокирован, эта атака становится практически бессмысленной, поскольку вначале нет пароля для взлома или угадывания. Позволяет легко переносить права администратора, в краткосрочной или долгосрочной перспективе, путем добавления и удаления пользователей из групп, не ставя под угрозу учетную запись Root. sudo может быть настроен с гораздо более тонкой политикой безопасности. Пароль корневой учетной записи не обязательно должен использоваться для всех, кто должен выполнять какие-либо административные задачи в системе (см. Предыдущую марку). Аутентификация автоматически истекает через короткое время (которая может быть установлена как можно меньше или 0); поэтому, если вы уходите от терминала после запуска команд как Root, используя sudo, вы не оставите терминал Root открытым неограниченное время.В других дистрибутивах Linux используется отдельный пользователь root с другим паролем. Если вы хотите использовать Ubuntu таким образом, вы можете установить пароль для root:
sudo passwd
Затем вы можете войти в систему с правами администратора из TTY или запустить su - с терминала и ввести пароль root.
Как только вы можете войти в систему с правами root, вы можете удалить себя из группы sudo:
gpasswd -d <user> sudo
Да, так и должно быть. Ubuntu разработан таким образом.
Преимущества использования sudo (из справочной системы сообщества):
Установщик Ubuntu задает меньше вопросов. Пользователям не нужно запоминать дополнительный пароль (т. Е. Пароль root), который они, вероятно, забудут (или запишите, чтобы любой мог легко взломать их учетную запись). Это позволяет избежать интерактивного входа «Я могу сделать что-нибудь» по умолчанию (например, тенденция пользователей регистрироваться как пользователь «Администратор» в системах Microsoft Windows), вам будет предложено ввести пароль до того, как могут произойти серьезные изменения, что должно сделать вас подумайте о последствиях того, что вы делаете. sudo добавляет запись в журнал команд (-ов) (в /var/log/auth.log). Если вы испортились, вы всегда можете вернуться и посмотреть, какие команды были запущены. Это также хорошо для аудита. Каждый взломщик, пытающийся перебрать свой путь в свою коробку, будет знать, что у него есть учетная запись с именем Root и попробует это в первую очередь. То, что они не знают, это то, что являются именами пользователей ваших других пользователей. Поскольку пароль Корневой учетной записи заблокирован, эта атака становится практически бессмысленной, поскольку вначале нет пароля для взлома или угадывания. Позволяет легко переносить права администратора, в краткосрочной или долгосрочной перспективе, путем добавления и удаления пользователей из групп, не ставя под угрозу учетную запись Root. sudo может быть настроен с гораздо более тонкой политикой безопасности. Пароль корневой учетной записи не обязательно должен использоваться для всех, кто должен выполнять какие-либо административные задачи в системе (см. Предыдущую марку). Аутентификация автоматически истекает через короткое время (которая может быть установлена как можно меньше или 0); поэтому, если вы уходите от терминала после запуска команд как Root, используя sudo, вы не оставите терминал Root открытым неограниченное время.В других дистрибутивах Linux используется отдельный пользователь root с другим паролем. Если вы хотите использовать Ubuntu таким образом, вы можете установить пароль для root:
sudo passwd
Затем вы можете войти в систему с правами администратора из TTY или запустить su - с терминала и ввести пароль root.
Как только вы можете войти в систему с правами root, вы можете удалить себя из группы sudo:
gpasswd -d <user> sudo