悔い改める私はLinuxについて知ることがほとんどなく、XP難民であり、私が理解していないことをやろうとしています。私は通常、何かを最初からすべきかどうかを決めるよりも、どうすればよいかを調べる方が簡単だと思います。
私はミント18を使用しています。当時、私の理解レベルで見ると、sudoとユーザーアカウントに同じパスワードを使用することは、他のパスワードを使用するほど強力ではなかったようです。 Ubuntu / Mintは、ルートがデフォルトで無効になっていることを意図的に理解しています。
オンラインで検索した後、別のパスワードを有効にする作業を行いました。何か分かりませんが、その日付に関する私のメモは明確ではありませんが、ファイルを編集しました。言うまでもなく、このガイドラインを返すためにどの検索を使用したか覚えていません。
その結果、ルートに別々のパスワードを設定できました。これはおそらくそのアカウントを有効にしたことを意味します。これで、端末でsudoを実行するにはrootパスワードが必要です。 GUIで管理者タイプ操作を実行するときは、一部の項目(更新管理者)にはユーザーパスワードが必要であり、他の項目(バックアップツール)にはルートパスワードが必要です。その結果、パスワードボックスが表示されるたびにどのパスワードが必要かはまったくわかりません。私が正しく理解した場合、どうせセキュリティが向上しないので、デフォルトの状態に戻したいと思います。
最悪の場合は、削除して再構築できる他の物理デバイスにデータを完全にバックアップしました。検索後、誰かがsudo passwd -dl root
rootアカウントを無効にする次の魔法を提案しました。
これが私がしたいことですか?起こりうる最悪の状況は何ですか?それでは、私のデフォルトのアカウントパスワードを使ってsudoを実行できますか?これを試す前に、自分のコンピュータに制御ファイルが存在するかどうかなどの調査を実行するのが賢明ですか?
答え1
sudo
root
デフォルトでは、呼び出し側のユーザーのパスワードを要求しますが、ターゲットユーザーのパスワード(通常はあまりにもroot
)を要求するように構成できます。
関連する構成行は、説明する動作と一致するか、Defaults rootpw
inDefaults runaspw
です。/etc/sudoers
これを削除すると、デフォルトの動作がリセットされます。visudo
を使用して設定ファイルを編集する必要があるかもしれません。
手動:
rootpw If set, sudo will prompt for the root password instead of the
password of the invoking user when running a command or edit‐
ing a file. This flag is off by default.
runaspw If set, sudo will prompt for the password of the user defined
by the runas_default option (defaults to root) instead of the
password of the invoking user when running a command or edit‐
ing a file. This flag is off by default.
これがsudo
設定の目的である場合は、パスワードを設定し、そのパスワードを使用して(代わりに)root
ログインまたはroot
変更に使用できることを意味します。パスワードを無効にする/ロックするには、たとえば。代わりに、このコマンドは他のすべてのコマンドと同じ理由で短縮されます。以前のパスワードハッシュを削除し、ハッシュを追加して使用できないようにハッシュをロックします。root
su
sudo
sudo passwd -dl root
passwd
password
-d
-l
!
これは実際に全体をロックしません。アカウント、パスワードが使用できなくなります。 SSHキーなどを介してログインすることはできますが、root
キーがインストールされていない可能性があります。