web-dev-qa-db-ja.com

sudoはユーザーログインパスワードでもあります-なぜですか?変更方法?

Ubuntuをインストールするとき、暗号化されたフォルダーを持つユーザーを作成できます。これで、インストール後、このユーザーのログインパスワードはSudoパスワードにもなります。それはどうあるべきですか?私は実際に別のユーザーログインとSudoパスワードを持ちたいのですが、意味がありますか?どうすればいいの?

6
silla

はい、そうです。 Ubuntuはこのように設計されています。

Sudoを使用する利点( コミュニティヘルプWiki から):

  1. Ubuntuインストーラーに尋ねる質問が少なくなりました。
  2. ユーザーは、忘れてしまう可能性のある追加のパスワード(つまり、rootパスワード)を覚える必要はありません(または、誰でも簡単にアカウントに侵入できるように書き留めてください)。
  3. デフォルトでは「何でもできます」対話型ログインを回避します(たとえば、ユーザーがMicrosoft Windowsシステムで「管理者」ユーザーとしてログインする傾向)、大きな変更を行う前にパスワードの入力を求められます。あなたがしていることの結果について考えてください。
  4. Sudoは、実行されたコマンドのログエントリを(/var/log/auth.logに)追加します。混乱した場合は、いつでも戻って実行されたコマンドを確認できます。また、監査にも適しています。
  5. あなたのボックスに強引に侵入しようとするすべてのクラッカーは、ルートという名前のアカウントがあることを知っており、最初にそれを試みます。彼らが知らないのは、他のユーザーのユーザー名です。 Rootアカウントのパスワードはロックされているため、そもそもクラックしたり推測したりするパスワードがないため、この攻撃は本質的に無意味になります。
  6. ルートアカウントを危険にさらすことなく、グループにユーザーを追加および削除することにより、短期または長期で管理者権限を簡単に譲渡できます。
  7. Sudoは、よりきめ細かなセキュリティポリシーでセットアップできます。
  8. ルートアカウントのパスワードは、システムで何らかのタイプの管理タスクを実行する必要があるすべての人と共有する必要はありません(前の箇条書きを参照)。
  9. 認証は、短時間で自動的に期限切れになります(必要に応じて最小限または0に設定できます)。そのため、Sudoを使用してRootとしてコマンドを実行した後にターミナルから離れても、Rootターミナルを無期限に開いたままにしないでください。

他のLinuxディストリビューションは、異なるパスワードを持つ別のルートユーザーを使用します。そのようなUbuntuを使用する場合は、rootのパスワードを設定できます。

Sudo passwd

次に、TTYからrootとしてログインするか、ターミナルからsu -を実行して、rootパスワードを入力します。

ルートとしてログインできたら、Sudoグループから自分自身を削除できます。

gpasswd -d <user> Sudo
10
kraxor