¿Por qué la contraseña 'sudo' es diferente de la contraseña 'su root'?

11

En mi máquina personal, a menudo escribo sudofrente a ciertos comandos para realizar tareas administrativas. Tenía la esperanza de evitar hacer esto durante todo el día, escribiendo su rooty proporcionando la misma contraseña que usualmente uso sudo. Sin embargo, las dos contraseñas no son lo mismo (no sé cómo iniciar sesión su root). ¿Ejecutar un comando es sudodiferente de iniciar sesión su rooty ejecutar el mismo comando?

Pienso sudoy soy su rootigual, porque cuando escribo sudo whoami, obtengo root, en lugar de solo whoamidonde obtengo mi nombre de usuario.

linux sudo password su administration Trevor Hickey
fuente
Me encontré con este hilo anterior porque estaba vinculado a una pregunta que hice. Las respuestas son muy informativas pero dejan una pregunta. En una máquina personal (un usuario), ¿cómo se obtiene una contraseña diferente para root dependiendo de si usa sudo o su root? ¿No hay una sola contraseña de root, definida cuando se instala Linux?
Fixer1234
@ fixer1234 Como se explica en la respuesta de John1024 , cuando usa sudo, el sistema le solicita su contraseña para verificar su identidad, luego verifica /etc/sudoerssi tiene permiso para ejecutar sudo. Cuando lo usa su, el sistema requiere que ingrese la contraseña del usuario al que se está cambiando . (Sé que esta es una pregunta muy antigua, pero quería agregar una aclaración en beneficio de los futuros espectadores).
anonymoose
@anonymoose, esta pregunta era sobre la máquina personal del OP. Por lo general, cuando instala Linux en su propia máquina, sabría si le dio a root una contraseña diferente a la de su usuario habitual. La pregunta indica que el OP se sorprendió al descubrir que la raíz tenía una contraseña diferente.
fijador1234
1
@ fixer1234 El OP podría no haber establecido una contraseña de root para empezar. El instalador de Ubuntu no solicita una contraseña de root , y estoy seguro de que algunas otras distribuciones no lo hacen.
anonymoose

Respuestas:

17

Contrariamente a lo que su uso más común lo llevaría a pensar, suy sudono solo están destinados para iniciar sesión (o realizar acciones) como root.

sule permite cambiar su identidad con la de otra persona. Por esta razón, cuando escribe su, el sistema necesita verificar que tenga las credenciales para el usuario objetivo al que está tratando de cambiar.

sudoes un poco diferente El uso le sudopermite ejecutar ciertos comandos (o todos, dependiendo de la configuración) como otra persona. Su propia identidad se utiliza para determinar qué tipos de comandos sudose ejecutarán para usted bajo la identidad de otra persona: si es un usuario de confianza (en el sentido de que el administrador confía en usted), se le permitirá más rienda suelta que, por ejemplo, Un interno. Es por eso que sudodebe verificar su propia identidad en lugar de la del usuario objetivo.

En otras palabras, tratar con sualguien que no es como intentar cargar sus compras a una tarjeta de crédito robada mientras usa sudoes como vender el automóvil de su amigo por poder legal.

En cuanto a lo que estaba tratando de hacer, simplemente sudo su rooto incluso más simple, sudo suescriba su contraseña de usuario habitual. Esto equivaldría aproximadamente a reemplazar las credenciales de la tarjeta de crédito de su amigo con las suyas utilizando el poder legal que le dieron :). Por supuesto, supone que la sudoconfiguración le permite ejecutar sucon privilegios escalados.

Además, los sistemas que vienen preconfigurados con sudoacceso suelen tener la cuenta root deshabilitada (sin contraseña de root), puede habilitarla usando el passwdcomando después de convertirse en root via sudo su.

Joseph R.
fuente
Para el usuario doméstico, ¿recomendaría establecer una contraseña de root además de tener un usuario con privilegios (como en sudo)?
Royi
3

sudose usa para escalar temporalmente los permisos de usuario al nivel raíz, mientras que su rootse usa para crear un nuevo shell con root como usuario;

Dave
fuente
2

Es configurable * pero, de forma predeterminada, "sudo" le solicita su contraseña. Solo está tratando de asegurarse de que sea usted, no alguien que use su teclado mientras estaba tomando café.

Por el contrario, "su root" le pide la contraseña de root.

* Si targetpw en / etc / sudoers es falso (predeterminado), "sudo" le solicita su contraseña. Si es cierto, "sudo" le solicita la contraseña de root o, si ha especificado algún otro usuario con la opción "-u", la contraseña de ese usuario.

John1024
fuente
1

Para el beneficio de algunos recién llegados a esta búsqueda, hay un método simple para ir a la raíz hasta que salga:

     sudo -iE

Lo mantendrá interactivo y su entorno pero ahora, como root.

fcm
fuente