web-dev-qa-db-fra.com

Pourquoi le mot de passe "sudo" est-il différent du mot de passe "Su racine"

Sur ma machine personnelle, je tape souvent Sudo devant certaines commandes afin d'accomplir des tâches administratives. J'avais espéré éviter de le faire tout au long de la journée en tapant su root et fournir le même mot de passe que je fais habituellement pour Sudo. Cependant, les deux mots de passe ne sont pas les mêmes (je ne sais pas comment vous connecter à su root). Exécute une commande avec Sudo différent de vous connecter avec su root et exécuter la même commande?

Je pense que Sudo et su root sont les mêmes, car quand je tape Sudo whoami, Je reçois root, par opposition à juste whoami où je reçois mon nom d'utilisateur.

11
Trevor Hickey

Contrairement à ce que leur utilisation la plus courante vous conduirait à penser, su et Sudo ne sont pas seulement destinés à la connexion (ou à des actions exécutées) en tant que root.

su vous permet de changer votre identité avec celle de quelqu'un d'autre. Pour cette raison, lorsque vous tapez su, le système doit vérifier que vous disposez des informations d'identification de l'utilisateur cible que vous essayez de changer.

Sudo est un peu différent. Utilisation Sudo vous permet de fonctionner certains (ou tous, en fonction des commandes de configuration) en tant que personne d'autre. Votre propre identité est utilisée pour déterminer quels types de commandes Sudo vous exécuteront pour vous sous l'identité de quelqu'un d'autre: Si vous êtes un utilisateur de confiance (en ce sens que le Sysadmin vous fait confiance), vous serez autorisé davantage Libre Rege que, disons, un stagiaire. C'est pourquoi Sudo doit vérifier votre propre identité plutôt que celle de l'utilisateur cible.

En d'autres termes, essayer de su à quelqu'un que vous n'êtes pas, c'est comme tenter de charger vos achats à une carte de crédit volée lors de l'utilisation Sudo est comme la vente de la voiture de votre ami par le proxy légal.

Quant à ce que vous essayiez de faire, juste Sudo su root, voire plus simplement Sudo su et tapez votre mot de passe utilisateur régulier. Cela équivaudrait à peu près à remplacer les informations d'identification de la carte de crédit de votre ami avec votre propre utilisation du proxy légal, ils vous ont donné :). Bien entendu, cela suppose que la configuration Sudo vous permet d'exécuter su avec des privilèges escaladés.

En outre, les systèmes qui se présentent préconfigurés avec Sudo _ ont généralement le compte root désactivé (aucun mot de passe root), vous pouvez activer qu'à utiliser la commande passwd après devenue la racine via Sudo su.

17
Joseph R.

Sudo est utilisé pour exhausser temporairement les autorisations de l'utilisateur au niveau de la racine, alors que su root est utilisé pour créer une nouvelle coquille avec une racine comme utilisateur;

3
Dave

Il est configurable * mais, par défaut, "sudo" vous demande votre mot de passe. Il suffit d'essayer de vous assurer que c'est vous, pas une personne utilisant votre clavier pendant que vous receviez du café.

En revanche, "Su racine" vous demande le mot de passe root.


* Si TargetPW in/etc/sudoers est faux (par défaut), "sudo" vous demande votre mot de passe. S'il est vrai, alors "sudo" vous demande le mot de passe de la racine ou si vous avez spécifié un autre utilisateur avec l'option "-u", le mot de passe de cet utilisateur.

2
John1024

Pour le bénéfice de certains nouveaux arrivants dans cette recherche, il y a une méthode simple pour entrer dans la racine jusqu'à ce que vous quittez:

     Sudo -iE

Vous garder interactif et garder votre environnement, mais maintenant, en tant que root.

1
fcm