GNU/Linux >> Tutoriales Linux >  >> Linux

Obligar a los usuarios a usar la contraseña raíz en lugar de su propia contraseña cuando usan el comando Sudo

Como ya todos sabemos, una de las ventajas de usar 'sudo' es que no tenemos que dar la contraseña de usuario raíz a todos los usuarios para realizar acciones administrativas. Los usuarios que se agregan al grupo sudo pueden realizar tareas administrativas simplemente invocando el comando sudo. En esta breve guía, veremos cómo obligar a los usuarios a usar la contraseña de root en lugar de su propia contraseña cuando usan sudo en Linux.

Descargo de responsabilidad

Dar la contraseña ROOT a todos los usuarios es peligroso. Este método es optar por un solo administrador del sistema que maneja todos los sistemas en la red. En caso de que la contraseña del administrador del sistema se vea comprometida, el hacker aún necesita descifrar la contraseña raíz para realizar tareas administrativas. Por lo tanto, el administrador puede cambiar inmediatamente su contraseña o reinstalar el sistema antes de que el pirata informático desactive el sistema. Esta guía es solo para fines educativos. Ni OSTechNix ni yo somos responsables de ningún daño en la producción.

Descarga recomendada - Hoja de referencia gratuita:"Hoja de referencia de la línea de comandos de Linux"

Obligar a los usuarios a utilizar la contraseña raíz en lugar de su propia contraseña al utilizar el comando Sudo

Cambie a usuario root usando cualquiera de los siguientes comandos:

$ su

O,

$ sudo su

O,

$ su root

Edite el archivo sudoers usando el comando:

$ visudo

Agregue/modifique como se muestra a continuación en sudoers archivo.

Defaults:sk rootpw
sk ALL = (ALL) ALL

Esto le permite al usuario llamado sk ejecutar cualquier comando usando los privilegios de sudo en cualquier sistema. Sin embargo, necesita usar la contraseña raíz en lugar de su propia contraseña cuando usa el comando sudo.

$ sudo ls -l
[sudo] password for root:
total 0
drwxr-xr-x. 2 sk sk 6 May 17 19:07 ostechnix
drwxr-xr-x. 2 root root 6 May 17 19:11 sk

Como puede ver, le solicita que ingrese la contraseña de root, no la contraseña del usuario.

Incluso si su contraseña es pirateada, el hacker aún necesita descifrar la contraseña de usuario raíz para obtener acceso de raíz en su sistema.

Lectura recomendada: Cómo restablecer la contraseña de usuario raíz en Linux

Y eso es todo. Espero que esto ayude en algunos casos. Si encuentra útiles nuestras guías, compártalas en sus redes sociales y profesionales y apoye a OSTechNix. Estaré pronto aquí con otra guía útil. Hasta entonces, ¡estén atentos!

¡Salud!


Linux

  1. ¿Permitir que un usuario use Sudo sin una contraseña?

  2. ¿Cambiar la contraseña raíz por Sudo, sin Su?

  3. comando no encontrado al usar sudo

  4. Permitir la ejecución automática de comandos como root en Linux usando SSH

  5. Usar de forma segura find con sudo

Cómo ejecutar el comando Sudo sin contraseña

Cómo cambiar la contraseña de sudo a través de la línea de comandos en CentOS 8

Cómo usar el comando DD y cómo grabar ISO usándolo

Una vez que sudo su'd to root, ¿hay un comando para ver mi nombre de usuario?

Cambiar la contraseña de root no cambia la contraseña de sudo

Cambiar contraseña programáticamente