¿Cambiar la contraseña de algún usuario también cambiará la contraseña de sudo?

20

Soy el único usuario de mi sistema Linux Mint y noté que la contraseña que elegí para iniciar sesión es la misma que me asignaron sudo.

Entonces mi pregunta es: ¿Cambiar mi contraseña de inicio de sesión también cambiará la sudocontraseña?

Si no, ¿cómo puedo cambiar la sudocontraseña?

sudo password Carl Rojas
fuente
55
No es la contraseña de sudo, es tu contraseña.
user253751

Respuestas:

44

Por defecto, sudosolicita la contraseña del usuario . Por lo tanto, cambiar la contraseña del usuario (que también se usa para iniciar sesión) también afectará las invocaciones de sudo.

Sin embargo, puede configurar /etc/sudoersel rootpwindicador para su usuario , en cuyo caso solicitará la contraseña de root en su lugar.

El extracto relevante de la página del comando man sudoers (5) es:

Authentication and logging
 The sudoers security policy requires that most users authenticate them‐
 selves before they can use sudo.  A password is not required if the
 invoking user is root, if the target user is the same as the invoking
 user, or if the policy has disabled authentication for the user or com‐
 mand.  Unlike su(1), when sudoers requires authentication, it validates
 the invoking user's credentials, not the target user's (or root's) cre‐
 dentials.  This can be changed via the rootpw, targetpw and runaspw
 flags, described later.

Del mismo modo, la palabra clave para no solicitar una contraseña para sudo es NOPASSWD .

Si desea establecer la contraseña de root, puede usar sudo passwd

Tenga en cuenta que al cambiar los permisos de sudo, se recomienda mantener abierta una consola raíz (por ejemplo sudo -s) hasta que se verifique en un terminal diferente que realmente funciona y no se haya bloqueado.

Ángel
fuente
1
Y puede especificar que un usuario (o grupo de usuarios) pueda usar sudo sin que se le solicite su contraseña.
Baard Kopperud
99
También debe mencionar cómo configurar la rootcontraseña. La configuración sudopara requerir la rootcontraseña sin establecer primero la rootcontraseña podría ser problemática.
kasperd
44
Si bien esto es cierto, generalmente se considera una mala idea tener una "contraseña de root" conocida por los administradores. Considere cuánto daño podría hacer un administrador que lo cambió y luego se fue. Las mejores prácticas generalmente requieren que los administradores sean miembros de un grupo (como "rueda") /etc/sudoersque pueden elevarse a la raíz mediante el uso de su propia contraseña, en lugar de una contraseña compartida.
Monty Harder
1
@MontyHarder es el mismo daño que podría hacer el mismo administrador deshonesto al eliminar a todos del grupo de la rueda o cambiar el contenido de / etc / sudoers El beneficio principal no es evitar administradores malvados (¡les está dando root!) Sino evitar inicios de sesión directos como root (manteniendo así un registro de acciones).
Ángel
@kasperd, BaardKopperud: agregado
Ángel
22

No hay sudocontraseña por sí sola. Un usuario puede pertenecer al sudogrupo y ejecutar el sudocomando, pero cada usuario solo tiene una contraseña. Cuando cambia, cambia para el usuario, no para ninguna aplicación en particular.

Otro concepto erróneo similar es que la contraseña de root es la misma que la utilizada para sudoing. No, root es un usuario único y tiene una contraseña privada, que no tiene nada que ver con ninguna otra contraseña.

Tomász
fuente
8
Así es como sudogeneralmente se configura por defecto. Pero esa configuración se puede cambiar.
kasperd
1
O wheelgrupo ...
l0b0
3

Sí, sudoutiliza la misma "base de datos de contraseñas" (generalmente /etc/shadowpara un sistema pequeño) como inicio de sesión.

Ícaro
fuente
1
En sistemas sanos, ciertamente. Pero como sudo puede tener una pam.d/configuración separada , pueden existir sistemas no tan cuerdos que hacen cosas como "iniciar sesión con kerberos / ldap auth, pero sudo con base de datos de contraseñas locales". (Sí, esto no se aplicará a la Casa de Moneda de un solo usuario del OP.)
Ulrich Schwarz