Sudo - это еще и пароль для входа в систему. Почему? как изменить?

Question 1

При установке Ubuntu я могу создать пользователя с зашифрованной папкой, что я всегда и делаю. Теперь после установки пароль для входа этого пользователя также является паролем sudo. Это так и должно быть? Я на самом деле хотел бы иметь другой логин и пароль sudo, имеет ли смысл? Должен ли я сделать это, как?

Question 2

Да, именно так это должно быть. Ubuntu разработан этот путь.

Преимущества использования sudo (от Wiki Справки Сообщества):

установщик Ubuntu имеет меньше вопросов спросить.
Пользователи не должны помнить дополнительный пароль (т.е. пароль root), который они, вероятно, забудут (или запишут так, любой может расколоться в их учетную запись легко).
Это избегает, "Я могу сделать что-либо" интерактивный вход в систему по умолчанию (например, тенденция пользователями войти в систему как пользователь "Администратора" в системах Microsoft Windows), Вам предложат пароль, прежде чем существенные изменения смогут произойти, который должен заставить Вас думать о последствиях того, что Вы делаете.
sudo добавляет запись в журнале выполненной команды (команд) (в /var/log/auth.log). Если Вы портите, можно всегда возвращаться и видеть, какие команды были выполнены. Это также хорошо для аудита.
Каждый взломщик, пробующий к "в лоб", их путь в Ваше поле будет знать, что это имеет учетную запись под названием Корень и попробует это сначала. То, что они не знают, - каковы имена пользователей Ваших других пользователей. Так как Корневой пароль учетной записи заблокирован, это нападение становится чрезвычайно бессмысленным, так как нет никакого пароля, чтобы взломать или предположить во-первых.
Позволяет легкую передачу для прав администратора, в краткосрочный или долгосрочный период, путем добавления и удаления пользователей из групп, не ставя под угрозу Корневую учетную запись.
sudo может быть установкой с намного более мелкомодульной политикой безопасности.
Корневой пароль учетной записи не должен быть совместно использован со всеми, кто должен выполнить некоторый тип задачи (задач) администрирования в системе (см. предыдущий маркер).
аутентификация автоматически истекает после короткого времени (который может быть установлен на так мало как желаемый или 0); таким образом, если Вы убежите от терминала после выполнения команд как Корень с помощью sudo, Вы не будете оставлять Корневой терминал открытым неограниченно долго.

Другие дистрибутивы Linux используют отдельного пользователя root с различным паролем. Если Вы хотите использовать Ubuntu как этот, можно установить пароль для корня:

sudo passwd

Тогда можно войти в систему как корень от TTY или выполнить su - от терминала и ввести пароль root.

, Как только можно войти в систему как корень, можно удалить себя из sudo группа:

gpasswd -d <user> sudo

kraxor · Accepted Answer · 2 July 2014 в 14:36

Да, именно так это должно быть. Ubuntu разработан этот путь.

Преимущества использования sudo (от Wiki Справки Сообщества):

установщик Ubuntu имеет меньше вопросов спросить.
Пользователи не должны помнить дополнительный пароль (т.е. пароль root), который они, вероятно, забудут (или запишут так, любой может расколоться в их учетную запись легко).
Это избегает, "Я могу сделать что-либо" интерактивный вход в систему по умолчанию (например, тенденция пользователями войти в систему как пользователь "Администратора" в системах Microsoft Windows), Вам предложат пароль, прежде чем существенные изменения смогут произойти, который должен заставить Вас думать о последствиях того, что Вы делаете.
sudo добавляет запись в журнале выполненной команды (команд) (в /var/log/auth.log). Если Вы портите, можно всегда возвращаться и видеть, какие команды были выполнены. Это также хорошо для аудита.
Каждый взломщик, пробующий к "в лоб", их путь в Ваше поле будет знать, что это имеет учетную запись под названием Корень и попробует это сначала. То, что они не знают, - каковы имена пользователей Ваших других пользователей. Так как Корневой пароль учетной записи заблокирован, это нападение становится чрезвычайно бессмысленным, так как нет никакого пароля, чтобы взломать или предположить во-первых.
Позволяет легкую передачу для прав администратора, в краткосрочный или долгосрочный период, путем добавления и удаления пользователей из групп, не ставя под угрозу Корневую учетную запись.
sudo может быть установкой с намного более мелкомодульной политикой безопасности.
Корневой пароль учетной записи не должен быть совместно использован со всеми, кто должен выполнить некоторый тип задачи (задач) администрирования в системе (см. предыдущий маркер).
аутентификация автоматически истекает после короткого времени (который может быть установлен на так мало как желаемый или 0); таким образом, если Вы убежите от терминала после выполнения команд как Корень с помощью sudo, Вы не будете оставлять Корневой терминал открытым неограниченно долго.

Другие дистрибутивы Linux используют отдельного пользователя root с различным паролем. Если Вы хотите использовать Ubuntu как этот, можно установить пароль для корня:

sudo passwd

Тогда можно войти в систему как корень от TTY или выполнить su - от терминала и ввести пароль root.

, Как только можно войти в систему как корень, можно удалить себя из sudo группа:

gpasswd -d <user> sudo

Sudo - это еще и пароль для входа в систему. Почему? как изменить?

1 ответ

Преимущества использования sudo (от Wiki Справки Сообщества):

Другие вопросы по тегам:

Похожие вопросы: