Почему sudo спрашивает пароль от юзера, а не от root?

Question

[Tabris17]

Установил Linux (Ubuntu) создал там одного пользователя при установки
затем вручную изменить пароль root'а
sudo passwd root
теперь при команде su у меня спрашивать пароль от root,
а при команде sudo спрашивает пароль от юзера
Подскажите, как сделать так чтоб при sudo спрашивало пароль от root?

UPD: мне нужно наоборот понизить права пользователя (закрыть доступ к редактированию системных файлов, установке приложений и т.п.)

Comments

[xotkot]

относитесь к sudo как к доверенности, которая делегирует часть прав суперпользователя.
Как и в жизни помимо доверенности которая нужна для выполнения специфических действий вам также нужно иметь документ(пароль юзера) удостоверяющий вашу личность на кого выписана данная доверенность.

Answer 1

[Руслан Федосеев]

man sudo
до понимания

команда sudo и предназначена для того, чтобы не давать пользователю пароль рута, но при этом дать возможность выполнять некоторые операции от имени рута.
ЗЫ. То, что обычно все делают "sudo su - " - это уже второй вопрос ). Кстати да, рекомендую изучить, чем отличается
"sudo su" от "sudo su -"

Comments

[jcmvbkbc]

рекомендую изучить, чем отличается "sudo su" от "sudo su -"

и заодно что такое sudo -i

Answer 2

[CityCat4]

Никак.

Зачем? Если это настолько принципиально - используй su.

Comments

[pfg21]

не надо выкапывать стюардессу :)

Answer 3

[Ингвар]

если спрашивать пароль root, то зачем тогда sudo? Это ведь один из способов
спрятать пароль root или вообще его отключить )

вообще, команда sudo (су-ду) может выдавать ограниченные права, а не полные, например, на выполнение только определенных программ "от рута". Или на выполнение определенных программ с определенными файлами.

То есть она не прямая замена root

Answer 4

[pfg21]

иэх и я напишу свои пять капеек :)

замена пароля root на пароль пользователя специально, чтобы не светить рутовым паролем.
sudo очень умная команда предоставления прав различного уровня пользователям.
правила доступа определяется конфигом.
к примеру в данном случае тебе предоставляются права суперюзера потому что ты входишь в группу sudo и есть такая запись в конфиге

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

там можно очень много чего интересного прописать, к примеру повышения прав для одной конкретной команды/скрипта, т.е. пишешь скрипт выполнения определенных "рутовых" задач, делаешь его выполняемым для пользователя, прописываешь необходимый доступ по пути в sudoers.d и вуаля пользователь может выполнить скрипт от имена рута. при этом ничего другого кроме этой последовательности команд он сделать не сможет - что есть карошо.

использовать root вообще не советую, просто пробел лишнийпоставишь и будет веселье. ну а su менее функционально.