Почему sudo по умолчанию запрашивает пароль пользователя, который его запускал?

Мне интересно, почему sudo действительно НУЖЕН пароль, когда пользователь уже вошел в систему?

Тот факт, что пользователю удалось запустить sudo, означает что пользователь прошел аутентификацию и авторизован для этого.

Так почему же sudo нужно снова запросить аутентификацию?

ПРИМЕЧАНИЕ. На самом деле я не пытаюсь отключить пароль; просто спрашиваю из любопытства.

1
задан 19 March 2015 в 21:09

3 ответа

sudo просит Ваш пароль по умолчанию. Это не рекомендуется, но можно обойти пароли для пользователей/групп для всех или ограниченные команды, если Вы приняли решение сделать так.

Вот то, почему sudo просит пароль по умолчанию:

Linux является многопользовательской системой и самым легким способом видеть, что это должно посмотреть корень пользователь, по сравнению с Вашим собственным пользователем. Главные критические по отношению к системе компоненты защищены, будучи доступными только корнем. Поэтому люди предлагают, чтобы Вы создали альтернативного пользователя, чем корень при выполнении ежедневных задач. Вообразите следующую команду выполненной как оба пользователя (корень и Вы):

  1. apt-get purge ubuntu-desktop #DO NOT RUN THIS

, Если Вы путешествуете вокруг как корень, Вы только что удалили ubuntu-desktop; Если Вы будете зарегистрированы как обычный пользователь, Вы получите ошибку.

Теперь, вообразите, сколько различных программ Вы запускаете, и насколько связанный к Интернету они все. Каждая из этих clients/internet-connectable программ, которые Вы запускаете, является векторами атаки или способами для людей получить запись в Вашу машину.

Скажем, что существует новое использование для Вашего любимого браузера firefox, который позволяет взломщику получать оболочку. Скорее у пользователя есть ВАША оболочка или Ваша КОРНЕВАЯ оболочка?

Поэтому sudo просит у Вас Ваш пароль.

1
ответ дан 19 March 2015 в 21:09

Пользователь Вы зарегистрированы, как не имеет всех способностей необходимыми для выполнения всех команд, это должно защитить систему от случайного или намеренного повреждения. Обычно root и Ваше имя пользователя будет иметь различные пароли, и только системный администратор будет знать пароль root. Это немного отличается в 1 пользовательской системе, где Ваше имя пользователя и пароль корня имеют тенденцию быть тем же. Таким образом, в то время как это может бывший похожий, Вы уже были авторизованы, это не полное изображение...

0
ответ дан 19 March 2015 в 21:09

Ваша учетная запись является членом wheel/sudo группы, которая позволяет Вам выполнять команды суперпользователя, но это не "административная" учетная запись как корень.

возможно использовать Вашу корневую учетную запись для вхождения в систему, устраняя необходимость к sudo. Однако той практике препятствуют, так как она подвергла бы систему серьезным угрозам.

0
ответ дан 19 March 2015 в 21:09

Другие вопросы по тегам:

Похожие вопросы: