Tham gia Đăng nhập
Điểm:0
Yaniv G avatar Ubuntu

Tại sao Sudo yêu cầu mật khẩu người dùng chứ không phải mật khẩu gốc?

lá cờ at
Yaniv G

Tôi đã cố gắng hiểu tại sao "su" không thành công và "sudo" thành công.

Vì vậy, vì tài khoản gốc bị tắt theo mặc định, nên lệnh "su" không thành công. đủ công bằng.

Nhưng điều mà tôi không thể nắm bắt được là như sau:

Khi người dùng đang cố thực thi một lệnh với quyền root thì bắt buộc phải có "sudo". Tôi hy vọng mật khẩu nhắc sẽ yêu cầu "nguồn gốc mật khẩu mở khóa" (tại thời điểm này, theo mặc định, không được đặt) - như đặc quyền gốc sắp được cung cấp tạm thời cho người dùng.

Tuy nhiên, điều thực sự xảy ra là người dùng được yêu cầu nhập mật khẩu của chính mình. Ai đó có thể giải thích logic trong quá trình này?

247
0 + 0
N0rbert avatar
lá cờ zw
N0rbert
Điều này có trả lời câu hỏi của bạn không? [Làm cách nào để xác định mật khẩu sudo?](https://askubuntu.com/questions/297046/how-can-i-determine-the-sudo-password)
0
Hồi đáp
Yaniv G avatar
lá cờ at
Yaniv G
Trên thực tế là không. Tôi không cố gắng hiểu "cách thực hiện", nhưng lệnh sudo "tại sao" lại yêu cầu mật khẩu người dùng thay vì mật khẩu gốc, vì các đặc quyền gốc sắp được cấp cho người dùng.
0
Hồi đáp
muru avatar
lá cờ us
muru
Đó là cách `sudo` được định cấu hình theo mặc định - bạn đang tin tưởng người dùng, vì vậy hãy yêu cầu mật khẩu của người dùng để xác minh rằng đó thực sự là họ. Bạn có thể sử dụng `targetpw` để hỏi mật khẩu của người dùng mục tiêu nếu muốn
1
Hồi đáp
Martin Thornton avatar
lá cờ cn
Martin Thornton
Điều này có trả lời câu hỏi của bạn không? [Sudo cũng là mật khẩu đăng nhập của người dùng - tại sao? làm cách nào để thay đổi?](https://askubuntu.com/questions/490746/sudo-is-also-user-login-password-why-how-to-change)
1
Hồi đáp
Điểm:11
vanadium avatar Ubuntu
lá cờ cn
vanadium

Bất kỳ người dùng nào đã được quản trị viên hệ thống cấp quyền có thể sử dụng sudo lệnh để thực hiện các hành động với quyền root. sumặt khác, chỉ những người dùng biết mật khẩu của tài khoản đích mới có thể truy cập được.

  • sudo cho phép người dùng đặc quyền thực thi lệnh với tư cách người dùng khác.Nếu không có người dùng nào được chỉ định, thì người dùng khác đó sẽ là nguồn gốc. Người dùng cần cung cấp mật khẩu của mình. Sau đó, hệ thống bảo mật sẽ kiểm tra xem người dùng đó có quyền hành động với tư cách là người chủ hay không.
  • su cho phép tạm thời trở thành người dùng khác để thực thi lệnh. Nếu không có người dùng nào được chỉ định, thì người dùng đó sẽ là nguồn gốc. Vì vậy, mật khẩu của người dùng mục tiêu cần phải được nhập vào. Trên Ubuntu, một su để trở thành nguồn gốc sẽ không hoạt động, bởi vì nguồn gốc tài khoản theo mặc định không được bật - bạn không thể đăng nhập vào tài khoản đó. Tuy nhiên, bạn có thể mở Shell gốc bằng sudo -i, nếu bạn có các đặc quyền. Bằng cách này, bạn chạy shell với quyền root mà không cần đăng nhập vào tài khoản root.

Người dùng đầu tiên được tạo trên hệ thống Ubuntu mới cài đặt, người dùng 1000, tự động được phép sử dụng sudo để đạt được quyền root. Bất kỳ người dùng nào khác phải được cấp quyền "sudo" một cách rõ ràng bởi người dùng đã có quyền đó. Người dùng không có sự cho phép như vậy sẽ không thể sử dụng sudo để thực thi các lệnh với quyền root.

0 + 0
Yaniv G avatar
lá cờ at
Yaniv G
Quan điểm của tôi là bất kỳ người dùng nào cũng biết mật khẩu của mình, vì vậy trên thực tế, bất kỳ người dùng nào cũng có thể có quyền root khi họ muốn.
0
Hồi đáp
muru avatar
lá cờ us
muru
@YanivG làm thế nào bạn đi đến kết luận đó? Bạn phải chỉ định những người dùng hoặc nhóm nào bạn tin tưởng và với những gì trong `sudoers` - bạn có cho phép tất cả người dùng sử dụng `sudo` một cách mù quáng không?
0
Hồi đáp
Organic Marble avatar
lá cờ us
Organic Marble
Cảm ơn vì lời giải thích rõ ràng. Có lẽ OP đang xem xét thực tế rằng * quản trị viên phải cho phép người dùng sử dụng sudo ngay từ đầu * (cấp quyền)
0
Hồi đáp
vanadium avatar
lá cờ cn
vanadium
Tôi nhấn mạnh khía cạnh đó, và bao gồm một số chi tiết.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.