Почему `sudo passwd root` сбрасывает мой пароль root? Это угроза безопасности?
И на моем рабочем столе, и на виртуальной машине с Ubuntu. Я не входил в систему как root в течение месяца, в течение которого я обновил ядро. Я обнаружил, что мой пароль root больше не работает. Однако, используя sudo passwd root, я могу легко сбросить пароль root по паролю текущего пользователя. Как такое могло произойти? У меня больше нет проблем, просто любопытно подчеркнуть причину этого. Спасибо!
4 ответа
Прежде всего, sudo выполняет команды как root, поэтому сброс фактического пароля root при доступе от имени root для начала с обычно не является проблемой. У вас уже есть root-доступ через sudo, поэтому изменений мало. (Предполагается, что у вас нет установки, которая ограничивает пользовательские команды, но позволяет им sudo passwd ... Но это проблема конфигурации.)
Во-вторых, для того, чтобы удаленно проникнуть в ПК с помощью sudo passwd, вы должны были бы а) обманом заставить пользователя дать вам пароль пользователя тем или иным образом (который, опять же, дает доступ sudo также), или б) иметь физический доступ к машине, в которой случай "удаленный", вероятно, уже не так.
Итак, нет, нет прямой угрозы безопасности. Определенные (но необычные и нелогичные) конфигурации могут создать там лазейку, но это все.
Нет, это не проблема безопасности. Если у вас есть возможность запускать команды sudo от имени пользователя root, что обычно делают пользователи в Ubuntu, у вас все в порядке. Идея sudo заключается в том, что вы можете запускать команды как root, не входя в систему как root.
Не проблема безопасности. Не необычно Система работает так, как и должна. Здесь нечего видеть.
Это не большая проблема, Ваш пользователь был предоставлен как root. Вы можете создать пользователя, которому не предоставлен как root.
Посмотрите на тип учетной записи, администратор может использовать sudo, чтобы стать пользователем root.
Администратор:
Стандарт:
Но как это на самом деле работает? Мы можем найти ответ в /etc/sudoers (откройте его как root). Вы увидите
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
. Это означает, что только член sudo и admin могут использовать sudo для получения большего разрешения, чем обычный пользователь.
Вы также можете проверить /etc/group (откройте его как root), чтобы узнать, кто входит в эту группу.
sudo запускает команды как пользователь, отличный от того, который в данный момент вошел в систему. Обычно вы используете это для запуска вещи от имени пользователя root, хотя вы можете запускать вещи и от имени других пользователей.
Таким образом, sudo passwd root говорит системе сменить пароль пользователя root и сделать это так, как если бы вы были пользователем root. Пользователь root может изменять пароль пользователя root, поэтому пароль изменяется . Система работает так, как задумано.
Недостающим элементом этой головоломки является то, что не всем разрешено использовать sudo. Фактически, способ, которым sudo настроен по умолчанию, разрешается делать только одной группе пользователей. Пользователь, которого вы создали при установке системы, автоматически помещается в эту группу, но вы можете создавать пользователей, которые этого не делают. Вы даже можете вывести себя из этой группы, если действительно хотите. Вы даже можете настроить sudo так, чтобы некоторым пользователям (или группам пользователей) разрешалось выполнять только определенные конкретные действия.
Тем не менее, это правда, что ваш первый пользователь имеет право делать что-либо от имени пользователя root. Вот почему sudo спрашивает у вас пароль . Злоумышленнику, который войдет в вашу учетную запись, не понадобится пароль root для выполнения действий root-y, но ему все равно понадобится ваш пароль для их выполнения. Многие атаки фактически не дают злоумышленнику ваш пароль, поэтому sudo все еще ограничивает ущерб, который может быть нанесен этими атаками.