Как заставить sudo использовать отдельный пароль? [duplicate]

Question 1

На этот вопрос уже есть ответ здесь:

Используйте один пароль для администрирования и другой для входа в систему 2 ответа

Используя Ubuntu 14.04, у меня 2 учетные записи:

Учетная запись A (первая настроена) с паролем 1
Учетная запись B (вторая настроена) с паролем 2, при обновлении программного обеспечения в учетной записи B, я использую пароль 1 для аутентификации. До сих пор все было успешно.

Как мне настроить sudo с собственным паролем, а затем запустить sudo apt-get clean?

Question 2

Если бы я понимаю Вас правильно, требуется настроить универсальный пароль, который все пользователи должны были бы ввести для выполнения команды как корня с a sudo команда.

Пример:

Учетная-запись-A = пароль 1
Учетная-запись-B = пароль 2
базируйтесь = пароль root

Если Учетная-запись-A или Учетная-запись-B вводят команду:

sudo apt-get autoclean

Затем последующий вывод:

[sudo] password for root:

было бы то же для обоих пользователей.

Это обычно - НЕ предпочтительный метод безопасности с помощью sudo, как реализовано Ubuntu.

Это не рекомендуемый метод реализации пароля

Из соображений безопасности Ubuntu не включает учетную запись пользователя root. В отличие от Debian, Ubuntu отключает корневую учетную запись.

Вас Предупредили, что это не рекомендуется!

Вот то, как это сделано:

Во-первых, откройте терминал и введите следующую команду для установки пароля root:

sudo passwd root

Вам предложат Ваш пароль пользователя выполнить sudo. Вам затем предложат выбрать пароль для корня. Вам затем предложат повторно ввести недавно выбранный пароль для корня.

Затем, измените редактора по умолчанию на нано вместо vi с этой командой:

sudo select-editor

Вас попросят выбрать редактора. Введите число, которое соответствует "/bin/nano", и нажмите Enter.

Затем выполните следующую команду для редактирования sudoers файла. Необходимо использовать visudo управляйте для редактирования/etc/sudoers файла. Не редактируйте этот файл с помощью gedit, НЕ используйте vi, не используйте нано или leafpad или любой другой текстовый редактор, потому что Вы рискуете блокировать себя из команды sudo полностью для всех пользователей, если существует synatax ошибка. Используя visudo зафиксирует синтаксические ошибки или предупредит Вас, не сохраняя изменения.

sudo visudo

Прокрутите вниз к первой строке, которая начинается со слова "Defaults", и нажмите Enter. Переместитесь до недавно созданной пустой строки и вставьте следующую строку:

Defaults        rootpw

Используйте клавишу Tab между этими двумя словами и не используйте пробелы!!

Нажмите ctrl + o для выписывания изменений в файле. При выяснении сохранить файл как "/etc/sudoers.tmp", удалить ".tmp" и нажать Enter, чтобы сохранить файл как "/etc/sudoers" вместо этого.

Вам теперь предложат пароль root каждый раз, когда любой пользователь выполняет команду с sudo.

Refrences:

wiki.archlinux.org/index.php/sudo

how-do-i-make-sudo-ask-for-the-root-password

set-sudo-password-differently-from-login-one

Документы Debian "sudo_configuration"

help.ubuntu.com/community/Sudoers

wiki.debian.org/sudo

Community · Answer 1 · 5 August 2019 в 18:07

Если бы я понимаю Вас правильно, требуется настроить универсальный пароль, который все пользователи должны были бы ввести для выполнения команды как корня с a sudo команда.

Пример:

Учетная-запись-A = пароль 1
Учетная-запись-B = пароль 2
базируйтесь = пароль root

Если Учетная-запись-A или Учетная-запись-B вводят команду:

sudo apt-get autoclean

Затем последующий вывод:

[sudo] password for root:

было бы то же для обоих пользователей.

Это обычно - НЕ предпочтительный метод безопасности с помощью sudo, как реализовано Ubuntu.

Это не рекомендуемый метод реализации пароля

Из соображений безопасности Ubuntu не включает учетную запись пользователя root. В отличие от Debian, Ubuntu отключает корневую учетную запись.

Вас Предупредили, что это не рекомендуется!

Вот то, как это сделано:

Во-первых, откройте терминал и введите следующую команду для установки пароля root:

sudo passwd root

Вам предложат Ваш пароль пользователя выполнить sudo. Вам затем предложат выбрать пароль для корня. Вам затем предложат повторно ввести недавно выбранный пароль для корня.

Затем, измените редактора по умолчанию на нано вместо vi с этой командой:

sudo select-editor

Вас попросят выбрать редактора. Введите число, которое соответствует "/bin/nano", и нажмите Enter.

Затем выполните следующую команду для редактирования sudoers файла. Необходимо использовать visudo управляйте для редактирования/etc/sudoers файла. Не редактируйте этот файл с помощью gedit, НЕ используйте vi, не используйте нано или leafpad или любой другой текстовый редактор, потому что Вы рискуете блокировать себя из команды sudo полностью для всех пользователей, если существует synatax ошибка. Используя visudo зафиксирует синтаксические ошибки или предупредит Вас, не сохраняя изменения.

sudo visudo

Прокрутите вниз к первой строке, которая начинается со слова "Defaults", и нажмите Enter. Переместитесь до недавно созданной пустой строки и вставьте следующую строку:

Defaults        rootpw

Используйте клавишу Tab между этими двумя словами и не используйте пробелы!!

Нажмите ctrl + o для выписывания изменений в файле. При выяснении сохранить файл как "/etc/sudoers.tmp", удалить ".tmp" и нажать Enter, чтобы сохранить файл как "/etc/sudoers" вместо этого.

Вам теперь предложат пароль root каждый раз, когда любой пользователь выполняет команду с sudo.

Refrences:

wiki.archlinux.org/index.php/sudo

how-do-i-make-sudo-ask-for-the-root-password

set-sudo-password-differently-from-login-one

Документы Debian "sudo_configuration"

help.ubuntu.com/community/Sudoers

wiki.debian.org/sudo