Мне интересно, почему sudo
действительно НУЖЕН пароль, когда пользователь уже вошел в систему?
Тот факт, что пользователю удалось запустить sudo
, означает что пользователь прошел аутентификацию и авторизован для этого.
Так почему же sudo нужно снова запросить аутентификацию?
ПРИМЕЧАНИЕ. На самом деле я не пытаюсь отключить пароль; просто спрашиваю из любопытства.
sudo
просит Ваш пароль по умолчанию. Это не рекомендуется, но можно обойти пароли для пользователей/групп для всех или ограниченные команды, если Вы приняли решение сделать так.
Вот то, почему sudo
просит пароль по умолчанию:
Linux является многопользовательской системой и самым легким способом видеть, что это должно посмотреть корень пользователь, по сравнению с Вашим собственным пользователем. Главные критические по отношению к системе компоненты защищены, будучи доступными только корнем. Поэтому люди предлагают, чтобы Вы создали альтернативного пользователя, чем корень при выполнении ежедневных задач. Вообразите следующую команду выполненной как оба пользователя (корень и Вы):
apt-get purge ubuntu-desktop #DO NOT RUN THIS
, Если Вы путешествуете вокруг как корень, Вы только что удалили ubuntu-desktop
; Если Вы будете зарегистрированы как обычный пользователь, Вы получите ошибку.
Теперь, вообразите, сколько различных программ Вы запускаете, и насколько связанный к Интернету они все. Каждая из этих clients/internet-connectable программ, которые Вы запускаете, является векторами атаки или способами для людей получить запись в Вашу машину.
Скажем, что существует новое использование для Вашего любимого браузера firefox
, который позволяет взломщику получать оболочку. Скорее у пользователя есть ВАША оболочка или Ваша КОРНЕВАЯ оболочка?
Поэтому sudo
просит у Вас Ваш пароль.
Пользователь Вы зарегистрированы, как не имеет всех способностей необходимыми для выполнения всех команд, это должно защитить систему от случайного или намеренного повреждения. Обычно root
и Ваше имя пользователя будет иметь различные пароли, и только системный администратор будет знать пароль root. Это немного отличается в 1 пользовательской системе, где Ваше имя пользователя и пароль корня имеют тенденцию быть тем же. Таким образом, в то время как это может бывший похожий, Вы уже были авторизованы, это не полное изображение...
Ваша учетная запись является членом wheel/sudo группы, которая позволяет Вам выполнять команды суперпользователя, но это не "административная" учетная запись как корень.
возможно использовать Вашу корневую учетную запись для вхождения в систему, устраняя необходимость к sudo. Однако той практике препятствуют, так как она подвергла бы систему серьезным угрозам.