Задать вопрос
bigton
@bigton
Web-программист

Как сделать sudo su с паролем?

Доброй ночи!

Недавно стал использовать sudo...

Установил sudo, создал пользователя neroot и добавил его в группу sudo, отключил в ssh root-доступ.
Сижу через neroot, выполняю все команды через sudo, когда очень надо войти под root, пишу su и ввожу root-пароль.

... для меня сегодня стало откровением, что войти под root можно написав команду sudo su, не вводя root-пароля.

Вопросы:
1. Нормально ли такое поведение sudo или это дыра в безопасности?
2. Если такое поведение нормально, зачем тогда вообще sudo, только лишнее неудобство себе создавать?
3. Стоит ли закрыть sudo su без root-пароля, как это сделать?

Спасибо.
  • Вопрос задан
  • 1655 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
DemiKam
@DemiKam
Рекомендую почитать: rus-linux.net/nlib.php?name=/MyLDP/BOOKS/ubuntu_ha...
Надо или не надо использовать sudo su решать вам, но эту дыру лучше закрыть, сконфигурировав /etc/sudoers.
И лучше настроить так: sudo пользователям(для выполнения ограниченного набора действий), а su — администраторам(для предоставления дополнительных прав)
А что бы сделать sudo su без пароля:
В /etc/sudoers добавить:
%user ALL=(ALL) NOPASSWD: ALL
где user — имя пользователя или группа, для которых редактируются привелегии.
После этого комманда sudo su - будет выполняться без запроса пароля.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы