Gostaria de usar uma senha diferente para elevar meu usuário ao status sudo do que a senha que utilizo para fazer login (via GUI, shell ou SSH) na minha conta. Isso é possível?
EDIT: Como definir a senha root permitiria o login como root, este não é um bom caminho. Eu preferiria uma senha sudo específica do usuário, em vez de uma senha raiz do sistema.
Respostas:
de homens que sofrem:
Ou você pode simplesmente banir logins baseados em senha via ssh completamente. Exija uma chave criptografada com senha de acesso para login remoto. Então você está livre para usar a senha do sudo. A opção relevante é
de man sshd_config
fonte
você está procurando isso em sudoers man?
fonte
Que tal desativar o logon de senha via SSH e permitir o logon de chave pública onde você pode definir sua senha difícil de adivinhar. Então a senha local pode ser mais curta e usada pelo sudo.
Além disso, você precisará configurar
/etc/pam.d/sudo
para usar um módulo diferente (ou adicional), à primeira vistapam_dialpass
pode permitir o que você precisa.Você também pode definir a configuração LDAP para uma e senhas locais para a outra. Tudo dependerá de quantas mudanças você estiver apto e disposto a fazer, quais módulos estão disponíveis etc.
fonte
SOLUÇÃO 1: newgrp
Uma maneira simples de abordar seu caso de uso seria usar
:NOPASSWD
em combinação com uma senha de grupo e grupo:Adicione uma linha aos sudoers:
Crie um grupo protegido por senha:
Agora, quando você fizer login como um usuário sem privilégios (supondo que você ainda não esteja no
rudo
grupo), faça login norudo
grupo; nesse momento, a senha será solicitada.Agora você pode executar sem
sudo
senha, desde que permaneça conectado ao grupo.SOLUÇÃO 2: runaspw
Uma maneira melhor e possivelmente mais segura de fazer isso
runaspw
.runaspw
está associado àrunas_default
opção, então você deve adicionar essa opção também.Supondo que você já tenha a
%sudo
entrada de grupo padrão :adicione estas linhas ao arquivo sudoers:
Agora adicione um novo
sudo
usuário com uma senha:Agora, os usuários do grupo sudo serão solicitados a senha do usuário sudo, mas apenas os usuários do grupo sudo poderão fazer o sudo (diferente da solução do grupo acima, onde qualquer pessoa do grupo ou a senha do grupo poderia sudo).
Um pequeno problema é o usuário padrão de runas, agora
sudo
, para sudo como root, você precisa especificar explicitamente o root:Mas fácil o suficiente para definir um
alias sudo='sudo -u root'
comando alias ( ) ou indireto sudo.fonte