Другие пользователи могут изменить пароль root?
Я отключил root SSH логин и хотел сменить свой корневой пароль на надежный.
Я вошел в систему с правами администратора и использовал следующее:
sudo passwd root
Я ожидал, что он попросит мой пароль root, но он попросил мой пароль администратора, а затем я смог изменить пароль root.
Это нормально?
Означает ли это, что кто-то, кто может "взломать" пользователя с правами администратора, может изменить пароль root, даже не подозревая об этом?
Я использую Debian9 с VestaCP.
2 ответа
Вот как sudo работает. Я ожидаю, что у вашего администратора есть права sudo. Так как вы пытаетесь выполнить passwd с привилегиями суперпользователя, sudo попросит вас предоставить пароль admin Пользователь, с которым вы вошли в систему.
Пока у хакера нет вашего пароля администратора, он не может изменить пароль root.
sudo и другие команды повышения привилегий поощряют использование вашего личного пользователя. Использование менее привилегированного пользователя, где это возможно, более безопасно для целостности и безопасности системы. Также персональный пользователь может быть прослежен до вас, полезен для аудита.
Говоря об аудите, вы можете отслеживать изменения пароля. Например, переслать системный журнал в центральное место и проанализировать его на наличие сообщений passwd.