क्या कुछ यूजर का पासवर्ड बदलने से भी sudo पासवर्ड बदल जाएगा?


20

मैं अपने लिनक्स मिंट सिस्टम का एकमात्र उपयोगकर्ता हूं और मैंने देखा कि मैंने जिस पासवर्ड को लॉगिन करने के लिए चुना था, वही उसे सौंपा गया है sudo

तो मेरा सवाल है: क्या मेरा लॉगिन पासवर्ड बदलने से sudoपासवर्ड भी बदल जाएगा ?

यदि नहीं, तो मैं sudoपासवर्ड कैसे बदल सकता हूं ?


5
यह sudo पासवर्ड नहीं है, यह आपका पासवर्ड है।
user253751

जवाबों:


44

डिफ़ॉल्ट रूप से, उपयोगकर्ता पासवर्डsudo मांगता है । इस प्रकार, उपयोगकर्ता पासवर्ड (जो लॉगिन के लिए भी उपयोग किया जाता है) को बदलना, सूडो चालान को भी प्रभावित करेगा।

हालाँकि, आप /etc/sudoersअपने उपयोगकर्ता के rootpwझंडे के लिए सेट कर सकते हैं , जिस स्थिति में वह इसके बदले रूट पासवर्ड मांगेगा।

सूदर्स (5) मैन पेज का प्रासंगिक अंश है:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

इसी तरह, sudo के लिए पासवर्ड का अनुरोध नहीं करने का कीवर्ड NOPASSWD है

यदि आप रूट पासवर्ड सेट करना चाहते हैं, तो आप उपयोग कर सकते हैं sudo passwd

ध्यान दें कि सूडो अनुमतियों को बदलते समय, रूट कंसोल को खुला रखने की सिफारिश की जाती है (उदाहरण के लिए sudo -s) जब तक यह एक अलग टर्मिनल में सत्यापित नहीं हो जाता है कि यह वास्तव में काम करता है, और आपने खुद को लॉक नहीं किया है।


1
और आप यह निर्दिष्ट कर सकते हैं कि एक उपयोगकर्ता (या उपयोगकर्ताओं का समूह) sudo बिना उनके पासवर्ड के लिए संकेत किए बिना उपयोग कर सकता है ।
बार्ड कोपरपुड

9
आपको यह भी उल्लेख करना चाहिए कि rootपासवर्ड कैसे सेट करें । पासवर्ड सेट करने के बिना पासवर्ड की sudoआवश्यकता को कॉन्फ़िगर करना समस्याग्रस्त हो सकता है। rootroot
कैस्परल्ड

4
हालांकि यह सच है, यह आम तौर पर प्रशासकों को ज्ञात "रूट पासवर्ड" के लिए एक बुरा विचार है। विचार करें कि एक व्यवस्थापक द्वारा कितना नुकसान हो सकता है जिसने इसे बदल दिया और फिर छोड़ दिया। सर्वोत्तम प्रथाएं आम तौर पर प्रशासकों को एक समूह (जैसे "पहिया") का सदस्य होने के लिए बुलाती /etc/sudoersहैं, जिसमें साझा पासवर्ड के बजाय अपने स्वयं के पासवर्ड का उपयोग करके रूट को ऊंचा किया जा सकता है।
मोंटी हार्डर

1
@MontyHarder वही दुष्ट है जो एक ही दुष्ट प्रशासक पहिया समूह से सभी को हटा सकता है या / etc / sudoers की सामग्री को बदल सकता है। मुख्य लाभ दुष्ट प्रशासकों से बचने का नहीं है (आप उन्हें जड़ दे रहे हैं!) लेकिन प्रत्यक्ष अनाज को जड़ के रूप में रखने से बचें। (इस प्रकार क्रियाओं का लॉग रखना)।
49ngel

@kasperd, BaardKopperud: जोड़ा
एंजेल

22

sudoअपने आप कोई पासवर्ड नहीं है । उपयोगकर्ता sudoसमूह से संबंधित हो सकता है और sudoकमांड चला सकता है , लेकिन प्रत्येक उपयोगकर्ता के पास केवल एक पासवर्ड होता है। जब यह बदलता है, तो यह उपयोगकर्ता के लिए विशेष रूप से कोई भी एप्लिकेशन नहीं बदलता है।

एक और समान गलत धारणा यह है कि रूट पासवर्ड उसी के समान है जिसका उपयोग sudoआईएनजी के लिए किया जाता है । नहीं, रूट एक एकल उपयोगकर्ता है और इसका एक निजी पासवर्ड है, जिसका किसी अन्य पासवर्ड से कोई लेना-देना नहीं है।


8
यह sudoआमतौर पर डिफ़ॉल्ट रूप से कैसे कॉन्फ़िगर किया जाता है। लेकिन उस कॉन्फ़िगरेशन को बदला जा सकता है।
कैस्परल्ड

1
या wheelसमूह ...
l0b0

3

हां, लॉगिन के रूप sudoमें समान "पासवर्ड डेटाबेस" (आमतौर पर /etc/shadowएक छोटे सिस्टम के लिए) का उपयोग करता है।


1
समझदार सिस्टम पर, निश्चित रूप से। लेकिन चूंकि sudo का एक अलग कॉन्फिगरेशन हो सकता है pam.d/, इसलिए ऐसा नहीं करने वाला सिस्टम मौजूद हो सकता है जो "kerberos / ldap ऑर्गनाइज़ के साथ लॉगिन करें, फिर भी स्थानीय पासवर्ड डेटाबेस के साथ sudo" जैसी चीज़ें करते हैं। (हां, यह ओपी के एकल-उपयोगकर्ता टकसाल पर लागू नहीं होगा।)
उलरिच श्वार्ज़
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.