Назад | Перейти на главную страницу

Другие пользователи могут изменить пароль root?

Я отключил вход по SSH с правами root и хотел сменить пароль root на более надежный.

Я вошел в систему с правами администратора и использовал следующее:

sudo passwd root

Я ожидал, что он запросит мой пароль root, но он попросил мой пароль администратора, а затем я смог изменить пароль root.

Это нормально?

Означает ли это, что тот, кто может «взломать» администратора, может изменить пароль root, даже не зная об этом?

Я использую Debian9 с VestaCP.

Вот как sudo работает. Я ожидаю, что у вашего администратора есть привилегии sudo. Поскольку вы пытаетесь выполнить passwd с привилегиями суперпользователя, sudo попросит вас ввести пароль admin пользователь, с которым вы сейчас вошли в систему.

Пока у хакера нет вашего пароля администратора, он не может изменить пароль root.

sudo и другие команды повышения привилегий поощряют использование вашего личного пользователя. По возможности использование менее привилегированного пользователя безопаснее для целостности и безопасности системы. Кроме того, личного пользователя можно отследить до вас, что полезно для аудита.

Кстати об аудите, вы можете отслеживать смену пароля. Например, перенаправьте системный журнал в центральное место и проанализируйте его на наличие сообщений passwd.