Wird das Ändern des Passworts einiger Benutzer auch das Sudo-Passwort ändern?

20

Ich bin der einzige Benutzer meines Linux Mint-Systems und habe festgestellt, dass das Passwort, das ich zum Anmelden ausgewählt habe, das gleiche ist, das mir zugewiesen wurde sudo.

Meine Frage lautet also: Ändert die Änderung meines Login-Passworts auch das sudoPasswort?

Wenn nicht, wie kann ich das sudoPasswort ändern ?

sudo password Carl Rojas
quelle
5
Es ist nicht das sudo-Passwort, sondern Ihr Passwort.
user253751

Antworten:

44

Standardmäßig wird sudonach dem Benutzerkennwort gefragt . Das Ändern des Benutzerpassworts (das auch für die Anmeldung verwendet wird) wirkt sich daher auch auf Sudo-Aufrufe aus.

Sie können jedoch /etc/sudoersdas rootpwFlag für Ihren Benutzer festlegen. In diesem Fall wird stattdessen das Root-Passwort abgefragt.

Der relevante Auszug aus der Manpage von sudoers (5) lautet:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

In ähnlicher Weise das Schlüsselwort für nicht ein Passwort für sudo anfordernden ist NOPASSWD .

Wenn Sie das root-Passwort festlegen möchten, können Sie verwenden sudo passwd

Beachten Sie, dass beim Ändern der sudo-Berechtigungen empfohlen wird, eine Root-Konsole geöffnet zu lassen (z. B. sudo -s), bis in einem anderen Terminal überprüft wurde, ob sie tatsächlich funktioniert, und Sie sich nicht ausgesperrt haben.

Engel
quelle
1
Außerdem können Sie festlegen, dass ein Benutzer (oder eine Gruppe von Benutzern) verwendet werden darf, sudo ohne zur Eingabe des Kennworts aufgefordert zu werden.
Baard Kopperud
9
Sie sollten auch erwähnen, wie Sie das rootPasswort festlegen . Die Konfiguration sudozur Anforderung des rootKennworts ohne vorherige Festlegung des rootKennworts kann problematisch sein.
Kasperd
4
Obwohl dies zutrifft, wird es im Allgemeinen als eine schlechte Idee angesehen, ein "Root-Passwort" zu haben, das den Administratoren bekannt ist. Überlegen Sie, wie viel Schaden ein Administrator anrichten könnte, der ihn geändert hat und dann gegangen ist. Bewährte Methoden verlangen im Allgemeinen, dass Administratoren Mitglieder einer Gruppe (z. B. "Rad") /etc/sudoerssind, die sich unter Verwendung ihres eigenen Kennworts und nicht eines gemeinsam genutzten Kennworts zum Root-Benutzer erheben kann.
Monty Harder
1
@MontyHarder Das ist derselbe Schaden, den derselbe Schurkenadministrator anrichten könnte, wenn er jeden aus der Radgruppe entfernt oder den Inhalt von / etc / sudoers ändert (So ​​führen Sie ein Protokoll der Aktionen).
Ángel
@kasperd, BaardKopperud: hinzugefügt
Ángel
22

Es gibt kein sudoeigenes Passwort. Ein Benutzer kann der sudoGruppe angehören und den sudoBefehl ausführen , aber jeder Benutzer hat nur ein Kennwort. Wenn es sich ändert, ändert sich für den Benutzer keine bestimmte Anwendung.

Ein weiteres ähnliches Missverständnis ist, dass das root-Passwort mit dem für sudoing verwendeten identisch ist . Nein, root ist ein einzelner Benutzer und hat ein privates Passwort, das mit keinem anderen Passwort zu tun hat.

Tomasz
quelle
8
So sudowird normalerweise standardmäßig konfiguriert. Diese Konfiguration kann jedoch geändert werden.
Kasperd
1
Oder wheelGruppe ...
l0b0
3

Ja, sudoverwendet dieselbe "Passwortdatenbank" (normalerweise /etc/shadowfür ein kleines System) als Login.

icarus
quelle
1
Sicherlich auf vernünftigen Systemen. Da sudo jedoch eine separate pam.d/Konfiguration haben kann, gibt es möglicherweise nicht so vernünftige Systeme, die Dinge wie "Anmeldung mit Kerberos / LDAP-Authentifizierung, aber sudo mit lokaler Kennwortdatenbank" ausführen. (Ja, dies gilt nicht für die Single-User-Mint des OP.)
Ulrich Schwarz