Mudar a senha de algum usuário também mudará a senha do sudo?

Eu sou o único usuário do meu sistema Linux Mint e notei que a senha que escolhi para fazer o login é a mesma que foi atribuída sudo.

Então, minha pergunta é: Alterar minha senha de login também mudará a sudosenha?

Caso contrário, como posso alterar a sudosenha?

sudo password Carl Rojas
fonte

Não é a senha do sudo, é sua senha.

user253751

Respostas:

Por padrão, sudosolicita a senha do usuário . Assim, alterar a senha do usuário (que também é usada para login) também afetará as chamadas do sudo.

No entanto, você pode definir /etc/sudoerso rootpwsinalizador para o usuário e , nesse caso, solicitaria a senha root.

O trecho relevante da página do manual sudoers (5) é:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Da mesma forma, a palavra-chave para não solicitar uma senha para sudo é NOPASSWD .

Se você deseja definir a senha root, pode usar sudo passwd

Observe que, ao alterar as permissões do sudo, é recomendável manter um console raiz aberto (por exemplo sudo -s) até que seja verificado em um terminal diferente que ele realmente funciona e você não tenha se trancado.

Anjo
fonte

E você pode especificar que um usuário (ou grupo de usuários) pode usar sudo sem ser solicitada sua senha.

Baard Kopperud

Você também deve mencionar como definir a rootsenha. Configurar sudopara exigir a rootsenha sem primeiro definir a rootsenha pode ser problemático.

kasperd

Embora isso seja verdade, geralmente é uma má idéia ter uma "senha root" conhecida pelos administradores. Considere quanto dano poderia ser causado por um administrador que o alterou e depois foi embora. As práticas recomendadas geralmente exigem que os administradores sejam membros de um grupo (como "roda"), /etc/sudoersque podem elevar-se para o root usando sua própria senha, em vez de uma senha compartilhada.

Monty mais duro

@MontyHarder é o mesmo dano que o mesmo administrador desonesto poderia remover qualquer pessoa do grupo wheel ou alterar o conteúdo de / etc / sudoers O principal benefício não é evitar administradores malvados (você está dando a eles a raiz!), Mas evitar logins diretos como raiz (mantendo assim um log de ações).

Ángel

@kasperd, BaardKopperud: adicionado

Ángel

Não há sudosenha por si só. Um usuário pode pertencer ao sudogrupo e executar o sudocomando, mas cada usuário possui apenas uma senha. Quando muda, muda para o usuário e não para nenhum aplicativo em particular.

Outro equívoco semelhante é que a senha root é igual à usada para o sudoing. Não, o root é um usuário único e possui uma senha privada, que não tem nada a ver com outra senha.

Tomasz
fonte

É assim que sudogeralmente é configurado por padrão. Mas essa configuração pode ser alterada.

kasperd

Ou wheelgrupo ...

l0b0

Sim, sudousa o mesmo "banco de dados de senhas" (geralmente /etc/shadowpara um sistema pequeno) que o login.

Icaro
fonte

Em sistemas sãos, certamente. Mas como o sudo pode ter uma pam.d/configuração separada , podem existir sistemas não tão sãos que fazem coisas como "login com kerberos / ldap auth, mas sudo com banco de dados de senhas local". (Sim, isso não se aplica a um único usuário do OP Mint.)

Ulrich Schwarz