@Tabris17

Почему sudo спрашивает пароль от юзера, а не от root?

Установил Linux (Ubuntu) создал там одного пользователя при установки
затем вручную изменить пароль root'а
sudo passwd root
теперь при команде su у меня спрашивать пароль от root,
а при команде sudo спрашивает пароль от юзера
Подскажите, как сделать так чтоб при sudo спрашивало пароль от root?

UPD: мне нужно наоборот понизить права пользователя (закрыть доступ к редактированию системных файлов, установке приложений и т.п.)
  • Вопрос задан
  • 2383 просмотра
Пригласить эксперта
Ответы на вопрос 4
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
man sudo
до понимания

команда sudo и предназначена для того, чтобы не давать пользователю пароль рута, но при этом дать возможность выполнять некоторые операции от имени рута.
ЗЫ. То, что обычно все делают "sudo su - " - это уже второй вопрос ). Кстати да, рекомендую изучить, чем отличается
"sudo su" от "sudo su -"
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Никак.

Зачем? Если это настолько принципиально - используй su.
Ответ написан
take
@take
я люблю любить
если спрашивать пароль root, то зачем тогда sudo? Это ведь один из способов
спрятать пароль root или вообще его отключить )

вообще, команда sudo (су-ду) может выдавать ограниченные права, а не полные, например, на выполнение только определенных программ "от рута". Или на выполнение определенных программ с определенными файлами.

То есть она не прямая замена root
Ответ написан
Комментировать
@pfg21
ex-турист
иэх и я напишу свои пять капеек :)

замена пароля root на пароль пользователя специально, чтобы не светить рутовым паролем.
sudo очень умная команда предоставления прав различного уровня пользователям.
правила доступа определяется конфигом.
к примеру в данном случае тебе предоставляются права суперюзера потому что ты входишь в группу sudo и есть такая запись в конфиге
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

там можно очень много чего интересного прописать, к примеру повышения прав для одной конкретной команды/скрипта, т.е. пишешь скрипт выполнения определенных "рутовых" задач, делаешь его выполняемым для пользователя, прописываешь необходимый доступ по пути в sudoers.d и вуаля пользователь может выполнить скрипт от имена рута. при этом ничего другого кроме этой последовательности команд он сделать не сможет - что есть карошо.

использовать root вообще не советую, просто пробел лишнийпоставишь и будет веселье. ну а su менее функционально.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы