22

Когда я запускаю sudo как обычный непривилегированный пользователь, он запрашивает мой пароль, а не пароль root. Это часто удобно, но уменьшает количество информации, которое кто-то должен иметь для запуска команд от имени пользователя root. Так как же заставить sudo запрашивать пароль root вместо пароля вызывающего пользователя?

Я знаю, что это будет сделано с помощью строки в /etc/sudoers , но я никогда не смогу правильно проанализировать грамматику BNF на странице man, чтобы выяснить, что именно писать.

5 ответов5

23

Хорошо, здесь снова, поэтому вы можете установить галочку.

В /etc/sudoers добавьте эту строку:

Defaults rootpw

чтобы включить флаг rootpw, заставив sudo запросить пароль root.

5

Вам нужно включить флаг rootpw .

3

Я знаю, что этот вопрос старый, но это самый лаконичный вопрос, который я нашел для этого варианта использования (это небольшой процент, правда, но, тем не менее, законный и полезный в правильном сценарии).

После объединения всех этапов из разных источников, включая многочисленные ответы на этот вопрос, эти этапы работают в Ubuntu-Gnome 16.04 LTS:

  1. Установить пароль для root
    • Это КРИТИЧЕСКОЕ, чтобы сделать ПЕРВЫЙ ! (Ubuntu автоматически не имеет пароля для пользователя ROOT из-за стандартной конфигурации безопасности.
    • Если вы не сделаете это сначала, вы заблокируете себя от доступа к привилегиям root. Этого можно избежать, загрузившись с Live Disk, подключив жесткий диск и отредактировав файл sudoers, но лучше этого избежать.
    • Откройте терминал и введите: sudo passwd
    • Установите новый пароль для пользователя ROOT.
  2. Измените конфигурацию SUDO, чтобы требовать пароль root
    • SUDO требует пользователя, запрашивающего права root
    • Установка флага "rootpw" вместо этого говорит SUDO требовать пароль для пользователя root.
    • Откройте терминал и введите: sudo visudo
    • Откроется файл "/etc/sudoers"
    • После другой строки "По умолчанию" добавьте: «По Defaults rootpw
    • Сохраните его (если вы используете nano, по умолчанию это CTRL+O)
    • Закройте файл (CTRL+X) и выйдите из терминала
  3. Вы сделали!

Просто небольшое замечание - я также хотел убедиться, что пользователь root не может быть использован для входа из графического входа в систему, и поэтому искал способы исключения. По-видимому, пользователь root по умолчанию исключен и не может быть использован для входа через графический вход Gnome - что очень хорошо!

-1

Вы можете просто отключить sudo и использовать su -c .

-1

С помощью

судо су

позволит вам запустить столько команд, сколько вы хотите подряд.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .