web-dev-qa-db-fra.com

Sudo, c'est aussi un mot de passe d'utilisateur - pourquoi? comment changer?

Lors de l'installation d'Ubuntu, je peux créer un utilisateur avec un dossier chiffré, ce que je fais toujours. Après l'installation, le mot de passe de connexion de cet utilisateur est également le mot de passe Sudo. Est-ce que ça devrait être comme ça? En fait, j'aimerais avoir un nom d'utilisateur et un mot de passe Sudo différents, est-ce que cela a du sens? Dois-je faire ça, comment?

permissionsloginsudosecurity
6
silla

Oui, c'est comme ça que ça devrait être. Ubuntu est conçu de cette façon.

Avantages de l’utilisation de Sudo (à partir de le wiki d’aide de la communauté ):

  1. Le programme d'installation Ubuntu a moins de questions à poser.
  2. Les utilisateurs ne doivent pas se souvenir d'un mot de passe supplémentaire (c'est-à-dire le mot de passe root), qu'ils sont susceptibles d'oublier (ou d'écrire afin que tout le monde puisse facilement se connecter à leur compte).
  3. Cela évite par défaut la connexion interactive "Je peux rien faire" (par exemple, la tendance des utilisateurs à se connecter en tant qu'utilisateur "Administrateur" dans les systèmes Microsoft Windows), un mot de passe vous sera demandé avant que des modifications majeures ne se produisent, ce qui devrait Pensez aux conséquences de ce que vous faites.
  4. Sudo ajoute une entrée de journal des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez toujours revenir en arrière et voir quelles commandes ont été exécutées. C'est aussi agréable pour l'audit.
  5. Chaque pirate essayant de forcer brutalement son chemin dans votre boîte saura qu'il dispose d'un compte nommé Root et l'essayera en premier. Ce qu'ils ne savent pas, c'est quels sont les noms d'utilisateur de vos autres utilisateurs. Étant donné que le mot de passe du compte racine est verrouillé, cette attaque n'a plus de sens, puisqu'il n'y a pas de mot de passe à craquer ou à deviner.
  6. Permet un transfert facile des droits d'administrateur, à court terme ou à long terme, en ajoutant et en supprimant des utilisateurs de groupes, sans compromettre le compte racine.
  7. Sudo peut être configuré avec une politique de sécurité beaucoup plus fine.
  8. Le mot de passe du compte racine n'a pas besoin d'être partagé avec toutes les personnes qui doivent effectuer un type de tâche administrative sur le système (voir la puce précédente).
  9. L'authentification expire automatiquement après une courte période (que vous pouvez définir aussi peu que vous le souhaitez ou 0). ainsi, si vous vous éloignez du terminal après avoir exécuté des commandes en tant que racine sous Sudo, vous ne laisserez pas un terminal racine ouvert indéfiniment.

Les autres distributions Linux utilisent un utilisateur root distinct avec un mot de passe différent. Si vous souhaitez utiliser Ubuntu comme cela, vous pouvez définir un mot de passe pour root:

Sudo passwd

Ensuite, vous pouvez vous connecter en tant que root à partir de TTY ou exécuter su - à partir d'un terminal et entrer le mot de passe root.

Une fois que vous pouvez vous connecter en tant que root, vous pouvez vous retirer du groupe Sudo:

gpasswd -d <user> Sudo
10
kraxor