Sudo também é senha de login do usuário - por quê? como mudar?

Navegue suas respostas
6

Ao instalar o Ubuntu, posso criar um usuário com uma pasta criptografada, o que sempre faço. Agora, após a instalação, a senha de login para esse usuário também é a senha do sudo. É assim que deveria ser? Eu realmente gostaria de ter um login de usuário diferente e senha sudo, faz sentido? Devo fazer isso, como?

    
por silla 02.07.2014 / 12:36

1 resposta

10

Sim, é assim que deve ser. O Ubuntu é projetado dessa maneira.

Benefícios do uso do sudo (da Wiki da Ajuda da comunidade ):

  1. O instalador do Ubuntu tem menos perguntas a fazer.
  2. Os usuários não precisam se lembrar de uma senha extra (ou seja, a senha raiz), que eles provavelmente esquecerão (ou anotarão para que qualquer pessoa possa entrar facilmente em sua conta).
  3. Evita o login interativo "Eu posso fazer qualquer coisa" por padrão (por exemplo, a tendência dos usuários de fazer login como usuário "Administrador" nos sistemas Microsoft Windows), você será solicitado a fornecer uma senha antes que grandes mudanças ocorram. deve fazer você pensar sobre as conseqüências do que você está fazendo.
  4. sudo adiciona uma entrada de log do (s) comando (s) executado (em /var/log/auth.log). Se você errar, pode sempre voltar e ver quais comandos foram executados. Também é bom para auditar.
  5. Cada cracker que tentar forçar sua entrada na sua caixa saberá que ela tem uma conta chamada Root e tentará primeiro. O que eles não sabem é quais são os nomes de usuários dos seus outros usuários. Como a senha da conta raiz está bloqueada, esse ataque se torna essencialmente sem sentido, uma vez que não há senha para crackear ou adivinhar, em primeiro lugar.
  6. Permite a transferência fácil para direitos de administrador, em um período de curto ou longo prazo, adicionando e removendo usuários de grupos, sem comprometer a conta raiz.
    7. O
  7. sudo pode ser configurado com uma política de segurança muito mais refinada.
  8. A senha da conta raiz não precisa ser compartilhada com todos que precisam executar algum tipo de tarefa administrativa no sistema (consulte o marcador anterior).
  9. A autenticação expira automaticamente após um curto período de tempo (que pode ser definido como tão pouco quanto desejado ou 0); Então, se você sair do terminal depois de executar comandos como Root usando o sudo, você não estará deixando um terminal Root aberto indefinidamente.

Outras distribuições Linux usam um usuário root separado com uma senha diferente. Se você quiser usar o Ubuntu assim, você pode definir uma senha para root: 

sudo passwd

Em seguida, você pode efetuar login como root no TTY ou executar su - de um terminal e digitar a senha do root.

Uma vez que você pode logar como root, você pode se remover do grupo sudo : 

gpasswd -d <user> sudo
    
por kraxor 02.07.2014 / 12:41
'juju bootstrap' falha ao obter endereço Como permitir que atualizações autônomas sejam executadas mesmo com bateria?