înregistrare Logare
Puncte:0
Yaniv G avatar Ubuntu

De ce sudo necesită o parolă de utilizator și nu o parolă de root?

drapel at
Yaniv G

Încercam să înțeleg de ce „su” eșuează și „sudo” are succes.

Deci, deoarece contul root este dezactivat implicit, comanda „su” eșuează. destul de corect.

Dar lucrul pe care nu pot să mă apuc este următorul:

Când un utilizator încearcă să execute o comandă cu privilegii root este necesar un „sudo”. M-aș aștepta ca parola promptă să solicite „rădăcină parola" (care în acest moment, în mod implicit, nu este setat) - ca privilegii root sunt pe cale să fie date temporar utilizatorului.

Cu toate acestea, ceea ce se întâmplă de fapt este că utilizatorului i se cere să intre propria sa parolă. Ar putea cineva să explice logica acestui proces?

247
0 + 0
N0rbert avatar
drapel zw
N0rbert
Răspunde asta la întrebarea ta? [Cum pot determina parola sudo?](https://askubuntu.com/questions/297046/how-can-i-determine-the-sudo-password)
0
Răspunde
Yaniv G avatar
drapel at
Yaniv G
De fapt nu. Nu încerc să înțeleg „cum”, dar „de ce” comanda sudo cere parola utilizatorului mai degrabă decât parola root, având în vedere că privilegiile root sunt pe cale să fie acordate utilizatorului.
0
Răspunde
muru avatar
drapel us
muru
Acesta este modul în care `sudo` este configurat implicit - aveți încredere în utilizator, așa că cereți parola utilizatorului pentru a verifica dacă este într-adevăr ei. Puteți folosi `targetpw` pentru a cere parola utilizatorului țintă, dacă doriți
1
Răspunde
Martin Thornton avatar
drapel cn
Martin Thornton
Răspunde asta la întrebarea ta? [Sudo este și parola de conectare a utilizatorului - de ce? cum se schimbă?](https://askubuntu.com/questions/490746/sudo-is-also-user-login-password-why-how-to-change)
1
Răspunde
Puncte:11
vanadium avatar Ubuntu
drapel cn
vanadium

Orice utilizator care a primit permisiuni de către un administrator de sistem poate folosi sudo comandă pentru a efectua acțiuni cu privilegii root. su, pe de altă parte, poate fi accesat doar de utilizatorii cunoscând parola contului țintă.

  • sudo permite unui utilizator privilegiat să execute o comandă ca alt utilizator.Dacă nu este specificat niciun utilizator, atunci celălalt utilizator va fi rădăcină. Utilizatorul trebuie să-și dea parola. Sistemul de securitate verifică apoi dacă acel utilizator are permisiunea de a acționa ca root.
  • su permite să devină temporar un alt utilizator pentru a executa comenzi. Dacă nu este specificat niciun utilizator, atunci utilizatorul va fi rădăcină. Astfel, parola utilizatorului țintă trebuie introdusă. Pe Ubuntu, a su a deveni rădăcină nu va funcționa, deoarece rădăcină contul nu este în mod implicit activat - nu vă puteți autentifica la el. Cu toate acestea, puteți deschide un shell rădăcină cu sudo -i, dacă aveți privilegii. În acest fel, rulați un shell cu privilegii root fără a fi conectat la un cont root.

Primul utilizator creat pe un sistem Ubuntu proaspăt instalat, utilizatorul 1000, are permisiunea de a utiliza automat sudo pentru a obține privilegii de root. Orice alt utilizator trebuie să primească în mod explicit permisiuni „sudo” de către un utilizator care are deja astfel de permisiuni. Utilizatorii fără o astfel de permisiune nu vor putea folosi sudo pentru a executa comenzi cu privilegii root.

0 + 0
Yaniv G avatar
drapel at
Yaniv G
Ideea mea este că orice utilizator își cunoaște parola, așa că practic orice utilizator poate obține permisiunea root atunci când dorește.
0
Răspunde
muru avatar
drapel us
muru
@YanivG cum ai ajuns la concluzia asta? Trebuie să specificați în ce utilizatori sau grupuri aveți încredere și cu ce în `sudoers` - le permiteți orbește tuturor utilizatorilor să folosească `sudo` pentru orice?
0
Răspunde
Organic Marble avatar
drapel us
Organic Marble
Mulțumesc pentru explicația clară. Poate că OP trece cu vederea faptul că *un administrator a trebuit să permită utilizatorului să folosească sudo în primul rând* (acordați permisiunile)
0
Răspunde
vanadium avatar
drapel cn
vanadium
Am subliniat acest aspect și am inclus câteva detalii.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.