当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2010-11-02 16:06 
头像

注册: 2007-03-24 23:45
帖子: 2357
送出感谢: 0 次
接收感谢: 9
我想使登录密码复杂点,然后sudo就简单点
因为反正都登录了,sudo就放松一下,但是不能不要密码,sudo不要密码我知道怎么搞
就是想知道sudo的密码能否跟登录密码不一样


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2010-11-02 16:15 
头像

注册: 2007-03-02 17:36
帖子: 7279
送出感谢: 3
接收感谢: 99
除非……把你自己从sudo组里删除,那样sudo 的时候是输入root的密码。(印象中好象是啊,你再查查)
然后给root个简单的密码……不过这样似乎更危险啊


_________________
虽然世上没有完美的东西,但这并不影响我们追求完美,因为只有偏执狂才TMD能成功。
10.04新手入门——笨兔兔讲述自己的故事


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2010-11-03 12:20 
头像

注册: 2008-12-24 12:02
帖子: 108
送出感谢: 1
接收感谢: 4
可以,我寫了一個微型 sudo ,叫做 ksudo 。不像 sudo 只是從 /etc/shadow 中讀資料驗證,你可以自己配置要驗證的密碼。
http://machinelife.org/osc/ksudo.htm
有兩個配置文件。一個是 /etc/ksudoers 裡面每行列出一個用戶名,不在裡面列出的用戶無法使用 ksudo。另一個就是 ~/.ksudorc 裡面會用 md5 加密保存自定義的密碼。

為了安全起見,第一次配置以及以後對密碼的修改都是讀 /etc/shadow 來驗證密碼,所以配置密碼都得用普通的linux帳號密碼。
要修改 ksudo 密碼的話,直接刪了 ~/.ksudorc 就行。它檢測到文件不合法或者不存在,都會讓你再配置密碼的,再一次 /etc/shadow 驗證而已。
大概演示下好了。紅色為提示和敲入的命令,藍色是註解,黑色為普通輸出:

[kandu@bomb ~]$ cd ksudo/
[kandu@bomb ksudo]$ ls
ksudo.pas Makefile
[kandu@bomb ksudo]$ sudo make install make install 進行安裝
fpc ksudo 開始編譯並安裝 ksudo
Free Pascal Compiler version 2.4.0 [2010/01/01] for i386
Copyright (c) 1993-2009 by Florian Klaempfl
Target OS: Linux for i386
Compiling ksudo.pas
ksudo.pas(155,30) Warning: Local variable "list" does not seem to be initialized
ksudo.pas(202,11) Warning: Symbol "Shell" is deprecated
ksudo.pas(208,11) Warning: Symbol "Shell" is deprecated
Linking ksudo
/usr/bin/ld: warning: link.res contains output sections; did you forget -T?
217 lines compiled, 0.1 sec
3 warning(s) issued
mkdir -p /usr/local//bin
install -D -o root -m 6755 ksudo /usr/local//bin/
[kandu@bomb ksudo]$ ksudo ls /root 試試用 ksudo 來列出 /root 目錄
You are not in the ksudoers file 結果說我沒在列表中,所以
[kandu@bomb ksudo]$ sudo sed -i '$a kandu' /etc/ksudoers 在配置文件末尾添加了自己的用戶名
[kandu@bomb ksudo]$ ksudo ls /root 再來
You are seeing this message because your ksudo config is incorrect 因為並沒有個人配置存儲自定義的密碼,所以
Enter your user password: 用戶密碼 你的普通用戶密碼,會用這個密碼和 /etc/shadow 中的進行校驗
Enter new ksudo password: hi 設定你的 ksudo 密碼。設個簡單的吧,比如 'hi'
Desktop Downloads Media 然後就有了 root 權限,打印出了 /root 目錄


[kandu@bomb ksudo]$ ksudo ls /root/ 當以後再用 ksudo 的時候
Enter your ksudo password: hi 只需要輸入你的 ksudo 密碼就行了
Desktop Downloads Media 同樣取得權限,打印出了 /root 目錄
[kandu@bomb ksudo]$


這裡下載。執行 sudo make install 就行了。或者自定義 sudo make prefix=自己喜歡的目錄 install 也行。


_________________
機器生命


最后由 Kandu 编辑于 2011-08-27 13:43,总共编辑了 3 次

页首
 用户资料  
 
4 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2010-11-07 2:13 
头像

注册: 2007-03-24 23:45
帖子: 2357
送出感谢: 0 次
接收感谢: 9
Kandu 写道:
可以,我寫了一個微型 sudo ,叫做 ksudo 。不像 sudo 只是從 /etc/shadow 中讀資料驗證,你可以自己配置要驗證的密碼。
http://machinelife.org/osc/ksudo.htm
有兩個配置文件。一個是 /etc/ksudoers 裡面每行列出一個用戶名,不在裡面列出的用戶無法使用 ksudo。另一個就是 ~/.ksudorc 裡面會用 md5 加密保存自定義的密碼。

為了安全起見,第一次配置以及以後對密碼的修改都是讀 /etc/shadow 來驗證密碼,所以配置密碼都得用普通的linux帳號密碼。
要修改 ksudo 密碼的話,直接刪了 ~/.ksudorc 就行。它檢測到文件不合法或者不存在,都會讓你再配置密碼的,再一次 /etc/shadow 驗證而已。
大概演示下好了。紅色為提示和敲入的命令,藍色是註解,黑色為普通輸出:

[kandu@bomb ~]$ cd ksudo/
[kandu@bomb ksudo]$ ls
ksudo.pas Makefile
[kandu@bomb ksudo]$ sudo make install make install 進行安裝
fpc ksudo 開始編譯並安裝 ksudo
Free Pascal Compiler version 2.4.0 [2010/01/01] for i386
Copyright (c) 1993-2009 by Florian Klaempfl
Target OS: Linux for i386
Compiling ksudo.pas
ksudo.pas(155,30) Warning: Local variable "list" does not seem to be initialized
ksudo.pas(202,11) Warning: Symbol "Shell" is deprecated
ksudo.pas(208,11) Warning: Symbol "Shell" is deprecated
Linking ksudo
/usr/bin/ld: warning: link.res contains output sections; did you forget -T?
217 lines compiled, 0.1 sec
3 warning(s) issued
mkdir -p /usr/local//bin
install -D -o root -m 6755 ksudo /usr/local//bin/
[kandu@bomb ksudo]$ ksudo ls /root 試試用 ksudo 來列出 /root 目錄
You are not in the ksudoers file 結果說我沒在列表中,所以
[kandu@bomb ksudo]$ sudo sed -i '$a kandu' /etc/ksudoers 在配置文件末尾添加了自己的用戶名
[kandu@bomb ksudo]$ ksudo ls /root 再來
You are seeing this message because your ksudo config is incorrect 因為並沒有個人配置存儲自定義的密碼,所以
Enter your user password: 用戶密碼 你的普通用戶密碼,會用這個密碼和 /etc/shadow 中的進行校驗
Enter new ksudo password: hi 設定你的 ksudo 密碼。設個簡單的吧,比如 'hi'
Desktop Downloads Media 然後就有了 root 權限,打印出了 /root 目錄


[kandu@bomb ksudo]$ ksudo ls /root/ 當以後再用 ksudo 的時候
Enter your ksudo password: hi 只需要輸入你的 ksudo 密碼就行了
Desktop Downloads Media 同樣取得權限,打印出了 /root 目錄
[kandu@bomb ksudo]$

附件裡面已經有編譯好的 i386 版了。直接執行 sudo make install 就行了。也帶了一個 amd64 版,要裝這個的話,把 ksudo.amd64 改為 ksudo 再安裝即可。
或者自定義 sudo make prefix=自己喜歡的目錄 install 也行。

居然是pas代码啊,我还想研究下代码,这下看不懂了

我就猜sudo没法完成的。其实我想要linux下的uac,不过uac没法在终端使用。
所以我就提出了这个问题


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 9:07 
头像

注册: 2008-12-24 12:02
帖子: 108
送出感谢: 1
接收感谢: 4
改進了下密碼輸入部分,應該夠用了。連結還是不變


_________________
機器生命


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 9:10 
头像

注册: 2006-04-12 18:54
帖子: 4671
送出感谢: 0 次
接收感谢: 7
换成su不就行了么

话说楼主居然经常用sudo?


_________________
荃创想


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 10:10 
头像

注册: 2010-01-28 10:45
帖子: 19507
送出感谢: 6
接收感谢: 41
老手了就用root登陆吧


_________________

*********宁静致远*********
如果我说的有什么不对,请看签名第一行


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 10:11 
头像

注册: 2007-12-14 13:40
帖子: 49861
地址: 志虚国乌由市
系统: Winbuntu
送出感谢: 29
接收感谢: 412
jarlyyn 写道:
换成su不就行了么

话说楼主居然经常用sudo?

:em11


_________________
冷轩信

渠月 · QY

本人只会灌水,不负责回答问题

无聊可以点一下→ http://u.nu/ubuntu


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 10:25 
头像

注册: 2006-04-12 18:54
帖子: 4671
送出感谢: 0 次
接收感谢: 7
还有就是记得gksu/kdesu可以把密码保存在de的keyring里面?

这个应该是能满足楼主要求的,最符合正常逻辑的做法吧?

跑终端的话直接用gksu启动个root终端就好了


_________________
荃创想


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 10:26 
头像

注册: 2010-01-28 10:45
帖子: 19507
送出感谢: 6
接收感谢: 41
有root终端啊 :em04


_________________

*********宁静致远*********
如果我说的有什么不对,请看签名第一行


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 12:49 
头像

注册: 2008-07-24 11:33
帖子: 4793
地址: 郑州
送出感谢: 4
接收感谢: 92
蛋疼方案:
:em20 登陆用一个用户,shell用另一个用户,于是sudo密码不一样了。


_________________
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 绿
Site: CUIHAO.TK    Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 13:03 
头像

注册: 2008-12-24 12:02
帖子: 108
送出感谢: 1
接收感谢: 4
cuihao 写道:
蛋疼方案:
:em20 登陆用一个用户,shell用另一个用户,于是sudo密码不一样了。


無敵的好想法 :ema4


_________________
機器生命


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-09 14:24 
头像

注册: 2008-04-26 12:41
帖子: 11000
送出感谢: 11
接收感谢: 38
cuihao 写道:
蛋疼方案:
:em20 登陆用一个用户,shell用另一个用户,于是sudo密码不一样了。

怎么实现? :em09


_________________
[新手必读]wubi安装常见问题(FAQ)
[分享]装双系统的同学必看——Windows与Linux系统共享交换分区的方法
kde下唯美的暗黑内透主题(无需编译)
无穷老机上的Trinity Desktop Environment


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-11 20:35 
头像

注册: 2008-12-24 12:02
帖子: 108
送出感谢: 1
接收感谢: 4
疏忽了。本來是在 archlinux 下寫的,在 debian 系的話,要改下。
[diff]
--- ksudo.pas 2011-08-11 20:29:52.681986734 +0800
+++ ksudo.pas.new 2011-08-11 20:31:33.689987011 +0800
@@ -34,8 +34,8 @@


function crypt(key, salt: PChar): PChar; cdecl; external 'crypt';
- function getpwuid(uid: LongWord): PPasswd; cdecl; external 'shadow';
- function getspnam(name: PChar): PSpwd; cdecl; external 'shadow';
+ function getpwuid(uid: LongWord): PPasswd; cdecl; external;
+ function getspnam(name: PChar): PSpwd; cdecl; external;


var
[/diff]


_________________
機器生命


最后由 Kandu 编辑于 2011-08-27 13:36,总共编辑了 1 次

页首
 用户资料  
 
15 楼 
 文章标题 : Re: 有没有办法使登录密码和sudo的密码不一样?
帖子发表于 : 2011-08-11 20:50 

注册: 2010-07-19 21:41
帖子: 22323
系统: OS X
送出感谢: 8
接收感谢: 42
额,我都 sudo 不用密码的……懒啊…… :em20


_________________
NO DO NO DIE
http://a/%%30%30


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译