Я отключил вход по SSH с правами root и хотел сменить пароль root на более надежный.
Я вошел в систему с правами администратора и использовал следующее:
sudo passwd root
Я ожидал, что он запросит мой пароль root, но он попросил мой пароль администратора, а затем я смог изменить пароль root.
Это нормально?
Означает ли это, что тот, кто может «взломать» администратора, может изменить пароль root, даже не зная об этом?
Я использую Debian9 с VestaCP.
Вот как sudo
работает. Я ожидаю, что у вашего администратора есть привилегии sudo. Поскольку вы пытаетесь выполнить passwd
с привилегиями суперпользователя, sudo
попросит вас ввести пароль admin
пользователь, с которым вы сейчас вошли в систему.
Пока у хакера нет вашего пароля администратора, он не может изменить пароль root.
sudo
и другие команды повышения привилегий поощряют использование вашего личного пользователя. По возможности использование менее привилегированного пользователя безопаснее для целостности и безопасности системы. Кроме того, личного пользователя можно отследить до вас, что полезно для аудита.
Кстати об аудите, вы можете отслеживать смену пароля. Например, перенаправьте системный журнал в центральное место и проанализируйте его на наличие сообщений passwd.