Wie ein Benutzer, müssen Eingang root-Passwort erstellen root Zugriffsebene

Question

Ich habe versucht, gewinnen Benutzer „Unterstützung“ mit Passwort und Kotierung an der etc/sudoers unter root-Konto zu erstellen:

#User Privilege Specification 
root ALL=(ALL:ALL) ALL 
support ALL=(ALL:ALL) ALL 

Aber immer, wenn ich benutze Befehl "sudo su" fragt einfach nach dem Support-Passwort und erhält den Root-Zugriff. Ich möchte, dass der Benutzer "support" root-Passwort (nicht sein Passwort) verwendet, um Root-Zugriff zu erhalten.

dies einige Detailinformationen das, was ich will:

einige VM-Setup von einem anderen System Admin gewesen war, und wenn ich Befehl „sudo su“ verwenden und das Passwort setzen Unterstützung kommt es Benachrichtigung

user support is not allowed to execute '/bin/su' as root on localhost-server 

Vielen Dank

Answer 1

Das Verhalten, das Sie beschreiben, ist typisch für Debian-basierte Distributionen, andere folgen anderen Setups. Wenn Sie einmal darüber nachdenken, werden Sie zustimmen, dass dies aus Sicherheitssicht sinnvoll ist: Das Root-Passwort muss nicht geteilt werden, es wird also nicht vergessen und muss nicht bei jeder Änderung wiederverwendet werden. Stattdessen erlaubt sudo eine feinkörnige Auswahl dessen, was einzelne Benutzer tun können oder nicht, so dass Berechtigungen auch zurückgezogen werden können, was nicht möglich ist, wenn Sie den traditionellen Ansatz verwenden, um das Root-Passwort freizugeben.

Das heißt, ich schlage vor, Sie beginnen zu lesen die Dokumentation, nämlich die Handbuchseiten der Sudo-Befehlssuite. Am Ende der man sudo_root finden Sie die genaue Antwort von dem, was Sie fragen:

Es sind möglich „zurückkehren“, das Verhalten zu dem traditionellen Ansatz durch ein Root-Passwort festlegen, aber das wird aus Sicherheitsgründen abgeraten.

Answer 2

Dies ist keine Code-bezogene Frage.

Verwenden Sie dann nicht Sudo. Verwenden Sie einfach su root oder su (was ohne Argumente impliziert Benutzer root), und geben Sie das root-Passwort ein.