मैं रूट पासवर्ड के लिए sudo कैसे पूछूं?

जब मैं sudoएक सामान्य अनपेक्षित उपयोगकर्ता के रूप में चलता हूं , तो यह मेरा पासवर्ड पूछता है, रूट पासवर्ड नहीं। यह अक्सर सुविधाजनक होता है, लेकिन यह कमांड को रूट के रूप में चलाने के लिए किसी के पास जानकारी की मात्रा को कम कर देता है। तो मैं sudoउपयोगकर्ता के पासवर्ड के बजाय रूट पासवर्ड कैसे पूछ सकता हूं ?

मुझे पता है कि यह एक पंक्ति के साथ किया जाएगा /etc/sudoers, लेकिन मैं ठीक से लिखने के लिए यह पता लगाने के लिए मैन पेज में बीएनएफ व्याकरण को ठीक से पार्स नहीं कर सकता।

ठीक है, यहाँ यह फिर से है इसलिए आप चेकमार्क सेट कर सकते हैं।

/etc/sudoersइस पंक्ति में , जोड़ें:

Defaults rootpw

rootpw ध्वज को चालू करने के लिए, sudo को रूट पासवर्ड के लिए कहें।

आपको rootpwध्वज को चालू करने की आवश्यकता है ।

मुझे पता है कि यह सवाल पुराना है, लेकिन यह सबसे संक्षिप्त प्रश्न है जो मैंने इस उपयोग के मामले के लिए पाया है (जो कि मामूली प्रतिशत है, सही है, लेकिन फिर भी सही परिदृश्य में वैध और सहायक है)।

सभी चरणों को विभिन्न स्रोतों से एक साथ रखने के बाद - इस प्रश्न के कई उत्तरों सहित, ये चरण Ubuntu-Gnome 16.04 LTS पर काम करते हैं:

1. रूट के लिए एक पासवर्ड सेट करें
   • यह वह जगह है गंभीर करने के लिए सबसे पहले ! (मानक सुरक्षा कॉन्फ़िगरेशन के कारण उबंटू के पास स्वचालित रूप से ROOT उपयोगकर्ता के लिए कोई पासवर्ड नहीं है।
   • यदि आप पहले ऐसा नहीं करते हैं, तो आप अपने आप को रूट विशेषाधिकारों तक पहुँचने से रोक देंगे। यह एक लाइव डिस्क के साथ बूट करके, हार्ड ड्राइव को माउंट करने और sudoers फ़ाइल को संपादित करके दूर किया जा सकता है, लेकिन इससे बचने के लिए सबसे अच्छा है।
   • एक टर्मिनल खोलें और दर्ज करें: sudo passwd
   • ROOT उपयोगकर्ता के लिए अपना नया पासवर्ड सेट करें।
2. रूट पासवर्ड की आवश्यकता के लिए SUDO कॉन्फ़िगरेशन बदलें
   • SUDO को रूट विशेषाधिकारों का अनुरोध करने वाले उपयोगकर्ता की आवश्यकता होती है
   • "Rootpw" ध्वज सेट करने के बजाय SUDO बताता है कि रूट उपयोगकर्ता के लिए पासवर्ड की आवश्यकता है।
   • एक टर्मिनल खोलें और दर्ज करें: sudo visudo
   • यह "/ etc / sudoers" फ़ाइल खोलेगा
   • अन्य "चूक" लाइन के बाद, जोड़ें: Defaults rootpw
   • इसे सहेजें (मान लें कि आप नैनो में हैं, जो डिफ़ॉल्ट है, यह CTRL + O है)
   • फ़ाइल बंद करें (CTRL + X) और टर्मिनल से बाहर निकलें
3. हो गया!

बस एक त्वरित टिप्पणी - मैं यह भी सुनिश्चित करना चाहता था कि रूट उपयोगकर्ता को ग्राफिकल लॉगिन से लॉगिन करने के लिए उपयोग नहीं किया जा सकता है, और इसलिए बाहर किए जाने के तरीकों की तलाश थी। जाहिर है, रूट उपयोगकर्ता डिफ़ॉल्ट रूप से बाहर रखा गया है, और ग्नोम ग्राफिकल लॉगिन के माध्यम से लॉगिन करने के लिए उपयोग नहीं किया जा सकता है - जो कि बहुत अच्छी बात है!

एक सामान्य कॉन्फ़िगरेशन जिसे लक्ष्य के पासवर्ड की आवश्यकता होती है (जो हम चाहते हैं):

Defaults targetpw
ALL ALL=(ALL) ALL

दूसरी पंक्ति ज़ोर से पढ़ी जाएगी जैसे: "सभी कमांड पर सभी उपयोगकर्ता सभी कमांड निष्पादित करते समय उपयोगकर्ताओं (सभी) का उपयोग कर सकते हैं।" और Defaults targetpwइसका मतलब है कि उन्हें उस उपयोगकर्ता के पासवर्ड को जानना होगा जो वे ऐसा करने के लिए प्रतिरूपण कर रहे हैं।

इसे सरल रूप से इस में बदल रहा है:

Defaults rootpw

किसी भी उपयोगकर्ता या समूह को किसी अन्य उपयोगकर्ता के रूप में कमांड चलाने के विशेषाधिकार के साथ नहीं छोड़ेंगे।

एक काम की संभावना होगी:

Defaults rootpw
myuser ALL=(ALL) ALL

सादे अंग्रेजी में, myuserअब सभी कमांड को सभी होस्ट पर किसी भी उपयोगकर्ता के रूप में चलाने की क्षमता है, इसलिए जब तक रूट पासवर्ड ज्ञात हो।

एक और काम करने की संभावना होगी:

Defaults rootpw
%sudousers ALL=(ALL) ALL

sudousersसमूह के किसी भी सदस्य के पास सभी कमांड को सभी होस्ट पर किसी भी उपयोगकर्ता के रूप में चलाने की क्षमता होगी, इसलिए जब तक रूट पासवर्ड ज्ञात हो। myuserसूडो कमांड चलाने की अनुमति देने के लिए, sudousersइसे अपने द्वितीयक समूहों में जोड़ना होगा।

su
usermod -a -G sudousers myuser
exit

आप बस sudo को बंद कर सकते हैं और उपयोग कर सकते हैं su -c।

का उपयोग करते हुए

सूदो सु

आपको उत्तराधिकार में जितनी चाहें उतनी कमांड चलाने देंगे।