一部のユーザーのパスワードを変更すると、sudoパスワードも変更されますか?


20

私はLinux Mintシステムの唯一のユーザーであり、ログインに選択したパスワードはに割り当てられたものと同じであることに気付きましたsudo

私の質問は次のとおりsudoです。ログインパスワードを変更すると、パスワードも変更されますか?

そうでない場合、どのようにsudoパスワードを変更できますか?


5
それはsudoパスワードではなく、あなたのパスワードです。
user253751

回答:


44

デフォルトでsudo、ユーザーのパスワードを要求します。したがって、ユーザーパスワード(ログインにも使用)を変更すると、sudoの呼び出しにも影響します。

ただし、/etc/sudoersユーザーにrootpwフラグを設定できます。この場合、代わりにルートパスワードを要求します。

sudoers(5)のマニュアルページからの関連する抜粋は次のとおりです。

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

同様に、sudoのパスワードを要求しないキーワードはNOPASSWDです。

ルートパスワードを設定する場合は、次を使用できます。 sudo passwd

sudoパーミッションを変更するときsudo -sは、実際に動作することを別の端末で確認し、自分でロックアウトしない限り、ルートコンソールを開いたままにしておくことをお勧めします。


1
また、ユーザー(またはユーザーのグループ)がパスワードをまったく要求されsudo に使用できるように指定できます。
バールドコッペルード

9
rootパスワードの設定方法についても言及する必要があります。最初にパスワードを設定せずsudorootパスワードを要求するように構成すると、root問題が生じる可能性があります。
カスペルド

4
これは事実ですが、一般に管理者に「ルートパスワード」を知っておくのは悪い考えと考えられています。それを変更して去った管理者がどの程度の損害を与える可能性があるかを検討してください。通常、ベストプラクティス/etc/sudoersでは、共有パスワードではなく独自のパスワードを使用してルートに昇格できるグループ( "ホイール"など)の管理者を管理者に要求します。
モンティハーダー

1
@MontyHarderは、同じ不正な管理者がホイールグループから全員を削除したり、/ etc / sudoersの内容を変更したりすると同じ害を及ぼす可能性があります。 (したがって、アクションのログを保持します)。
アンヘル

@ kasperd、BaardKopperud:追加
アンヘル

22

sudo独自のパスワードはありません。ユーザーはsudoグループに属し、sudoコマンドを実行できますが、各ユーザーは1つのパスワードしか持っていません。変更されると、特にアプリケーションではなく、ユーザーに対して変更されます。

もう1つの類似した誤解は、rootパスワードがsudoingに使用されるものと同じであるということです。いいえ、rootは単一のユーザーであり、他のパスワードとは関係のないプライベートパスワードを持っています。


8
これsudoは通常、デフォルトでどのように設定されるかです。ただし、その構成は変更できます。
カスペルド

1
またはwheelグループ ...
l0b0

3

はい、ログインsudoと同じ「パスワードデータベース」を使用します(通常/etc/shadowは小規模なシステム用)。


1
正気のシステムでは、確かに。ただし、sudoには個別の構成をpam.d/設定できるため、「kerberos / ldap authを使用してログインし、ローカルパスワードデータベースを使用してsudoを実行する」など、あまり健全でないシステムが存在する場合があります。(はい、これはOPのシングルユーザーミントには適用されません。)
ウルリッヒシュワルツ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.