rootパスワードをユーザーパスワードに戻す
告白。私はLinuxについてほとんど知りません。XP難民であり、理解できないことをやろうとします。そもそもそれらをやっている。
私はMint 18を使用しています。私の当時の理解では、Sudoと私のユーザーアカウントに同じパスワードを使用することは、異なるパスワードを使用するよりも強力ではないように思われました。 Ubuntu/Mintではデフォルトでrootが意図的に無効になっていることを理解しています。
Webで検索した後、別のパスワードを有効にするために何かをしましたが、何がわからないのか、その日の前後のメモは明確ではありませんが、ファイルを編集しました。言うまでもなく、これらの手順に戻るために使用していた検索を正確に思い出せません。
その結果、rootに別のパスワードを設定できました。これは、おそらくアカウントを有効にしたことを意味します。端末からSudoを実行すると、rootパスワードが必要になります。 GUIから管理者タイプのものを実行するとき、いくつかのもの(更新マネージャー)はユーザーパスワードを必要とし、他のもの(バックアップツール)はrootパスワードを必要とします。その結果、パスワードボックスが表示されるたびに、どれが要求されているのかわかりません。私が正しく理解していれば、とにかくセキュリティが向上するわけではないので、そのままの状態に戻したいと思います。
別の物理デバイスにデータを完全にバックアップしました。最悪の事態が発生した場合は、核攻撃して再構築できます。少し調べた後、次の魔法が提案されました、Sudo passwd -dl rootこれは、rootアカウントを無効にすることになっています。
それは私がやりたいことですか?起こり得る最悪は何ですか?メインアカウントのパスワードでSudoを実行できるようになりますか?これを試す前に、自分のマシンで、たとえば制御ファイルの存在などを調べるのが賢明な調査はありますか?
Sudoはデフォルトで呼び出し元ユーザーのパスワードを要求しますが、rootの場合はパスワードまたはターゲットユーザー(通常はroot)を要求するように構成できます。
関連する構成行はDefaults rootpwまたはDefaults runaspwの/etc/sudoersであり、これらは記述した動作と一致します。それらを削除すると、デフォルトの動作がリセットされます。構成ファイルを編集するには、おそらくvisudoを使用する必要があります。
マニュアル:
rootpw If set, Sudo will Prompt for the root password instead of the
password of the invoking user when running a command or edit‐
ing a file. This flag is off by default.
runaspw If set, Sudo will Prompt for the password of the user defined
by the runas_default option (defaults to root) instead of the
password of the invoking user when running a command or edit‐
ing a file. This flag is off by default.
それがSudoの設定になっている場合は、rootにパスワードが設定されていることを意味します。このパスワードを使用して、rootとしてログインするか、次のように変更できます。 rootはsuを使用します(Sudoではありません)。パスワードを無効化/ロックするには、例えばを使用する必要があります。そのSudo passwd -dl root。コマンドはpasswdではなくpasswordです。同じ理由で、他のすべてのコマンドは非常に短いです。 -dは古いパスワードハッシュを削除し、-lは!を追加してハッシュをロックし、使用できないようにします。
これは実際にはaccount全体をロックするのではなく、パスワードを使用不可にするだけです。 SSHキーなどを使用してrootとしてログインすることはできますが、おそらく何もインストールされていません。