Por que o 'sudo passwd root' redefine minha senha de root? Isso é um risco de segurança?

Primeiro, sudo executa os comandos como root, portanto, redefinir a senha raiz real enquanto acessa como root para começar com geralmente não é um problema. Você já tem acesso root através de sudo , então há pouca mudança. (Isso pressupõe que você não tem uma configuração que restrinja os comandos do usuário, mas permite que eles sudo passwd ... Mas isso é um problema de configuração.)

Em segundo lugar, para se infiltrar remotamente em um PC através do uso de sudo passwd , você teria que a) induzir o usuário a fornecer a senha de usuário de uma forma ou de outra (o que, novamente, concede sudo acesso também), ou b) ter acesso físico à máquina, caso em que "remoto" provavelmente não é mais tão verdadeiro.

Portanto, não, não há risco de segurança direto . Certas (mas incomuns e ilógicas) configurações podem criar uma lacuna, mas é isso.

Não, não é um problema de segurança. Se você tem a capacidade de executar comandos sudo como root, o que os usuários geralmente fazem no Ubuntu, você está bem. A idéia por trás do sudo é que você pode executar comandos como root, sem fazer login como root.

Não é um problema de segurança. Não é incomum. O sistema está funcionando como deveria. Nada para ver aqui.

Não é um grande problema. Seu usuário foi concedido como root. Você pode criar um usuário que não seja concedido como root.

Veja o tipo de conta, um administrador pode usar o sudo para se tornar root.

Administrador:

Padrão:

Mas como isso funciona? Podemos encontrar resposta em /etc/sudoers (abra como root) Você vai ver

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Significa que somente o membro do sudo e o administrador podem usar o sudo para ter mais permissão do que um usuário normal.

Você também pode querer verificar /etc/group (abra como root) para saber quem está nesse grupo.

sudo executa comandos como um usuário diferente daquele atualmente conectado. Normalmente você usaria isso para executar coisas como root, embora você possa executar coisas como outros usuários também.

Então sudo passwd root diz ao sistema para alterar a senha do root, e para fazer como se você fosse root. O usuário root tem permissão para alterar a senha do usuário root, portanto, a senha é alterada . O sistema está funcionando como projetado.

A peça que falta neste quebra-cabeça é que nem todo mundo tem permissão para usar sudo . De fato, a maneira que o sudo é configurado por padrão, somente um grupo de usuários tem permissão para fazer isso. O usuário que você criou quando instalou o sistema é automaticamente colocado nesse grupo, mas você pode criar usuários que não são. Você pode até mesmo sair desse grupo se realmente quiser. Você pode até definir sudo para que alguns usuários (ou grupos de usuários) só possam fazer certas coisas específicas.

Dito isto, é verdade que o seu primeiro usuário é autorizado a fazer qualquer coisa como root. É por isso que sudo pede sua senha . Um invasor que entrar na sua conta não precisará dessa senha de root para fazer as coisas do root, mas ainda precisará da sua senha para fazê-las. Muitos ataques não dão a senha ao invasor, então sudo ainda limita o dano que pode ser causado por esses ataques.