Was ist in ssh der Unterschied zwischen Root-Login und passwortlosem Sudo?


Antwort 1:

Ihre beiden Bedingungen existieren außerhalb von SSH.

SSH ist eine Server- und Client-Software, mit der eine Verbindung zu einem anderen SSH-Server hergestellt und Shell- und andere Befehle ausgeführt werden können.

Mit dem Sudo-Mechanismus können Benutzer Befehle als anderer Benutzer ausführen (normalerweise als Root).

Sie können beispielsweise nicht privilegierten Benutzern erlauben, das Netzwerk neu zu starten, wenn Sie die entsprechenden Einträge in der Datei "sudoers" hinzufügen.

In dieser Datei können Sie außerdem definieren, dass für autorisierte Benutzer kein Kennwort erforderlich ist.

Ein Root-Login meldet sich als Root-Benutzer an. Ein Root-Benutzer verfügt normalerweise über vollständige Berechtigungen und Zugriff auf alle Dateien und Vorgänge des Servers.


Antwort 2:

Wenn ich Sie richtig verstehe, stellen Sie Ihre Frage im Kontext von ssh.

Ja, der Remotecomputer kann so konfiguriert werden, dass Root-Anmeldungen nicht zulässig sind. Sie müssen sich daher als normaler Benutzer anmelden und dann mit sudo Administratorbefehle ausgeben, jedoch nur, wenn dieser Benutzer in der sudoers-Datei (/ etc / sudoers) eingerichtet ist. Angenommen, dies ist der Fall, können Sie in / etc / sudoers für diesen Benutzer ALL = (ALL) NOPASSWD: ALL definieren. Dadurch wird die Notwendigkeit eines Kennworts beseitigt, wenn dieser Benutzer sudo verwendet. Sie können auch mit sudo -i oder einfach su zum Root-Benutzer wechseln (dafür benötigen Sie jedoch das Root-Passwort).

Mit anderen Worten, wenn Sie es unter Sicherheitsgesichtspunkten betrachten, können Sie Root-Anmeldungen für ssh deaktivieren, indem Sie PermitRootLogin no in / etc / ssh / sshd_config festlegen. Sie müssen jedoch auch Ihre sudoers-Datei bearbeiten, um sicherzustellen, dass Sie angemeldet sind Benutzer kann nicht sudo. Sie müssen auch sicherstellen, dass root ein sicheres Passwort hat, da Sie immer su werden können, um root zu werden, auch wenn Sie nicht sudo können.