关于sudo的密码问题

my2006

请问一下怎样修改sudoer文件才能实现执行sudo时输入的是root的密码而不是当前用户的密码。

12345678abc

这样的话，那还用sudo干嘛？直接su不更好？

completist

/etc/sudoers 中加入

1. 
   
2. Defaults rootpw
   

复制代码

启用root的密码在安全性上更好些，而不用密码的全放开的sudo则安全性要更差些，也容易误操作
我曾无数次rm -rf ~/.wine* 而本意是rm -rf /tmp/.wine*
以前有过头一时发懵时还rm -rf /etc/X11，等到清醒时C-c，发现只剩xorg.conf等，下面的文件夹几乎都没了，最后还是从别的机子上复制了一份才搞定

x11

我的sudo使用时，要求输入指纹，是不是更安全，哈哈

completist

如能加上虹膜识别就更牛X了，以备指纹被窃

my2006

谢谢completist，已经搞定。

waq

学习了，谢谢各位，X11更牛！

12345678abc

Post by completist
/etc/sudoers 中加入

1. 
   
2. Defaults rootpw
   

复制代码

启用root的密码在安全性上更好些，而不用密码的全放开的sudo则安全性要更差些，也容易误操作
我曾无数次rm -rf ~/.wine* 而本意是rm -rf /tmp/.wine*
以前有过头一时发懵时还rm -rf /etc/X11，等到清醒时C-c，发现只剩xorg.conf等，下面的文件夹几乎都没了，最后还是从别的机子上复制了一份才搞定

不会吧，这和安全性有什么关系呀？用root密码的话sudo权力小一些吗？不是话，如果纯粹从rm的角度来说的话，其他的问题又是另外一回事，我倒觉得输入root密码反而更不安全，万一碰到键盘窃听的怎么办？sudo 可以防止键盘窃听吗？如果不能的话，个人观点，如果直接输入root密码的话，su反而更安全，提示符都不一样。现在让我使用sudo而不是su的唯一理由就是我假设他们都是不能防止键盘窃听的，呵呵。以前听人说，好像su -似乎是可以，不过不确切。你sudo rm 和su后配置rm的alias后完全不一样，除非sudo rm -i。对于rm  -rf *此类的，什么都不安全。

completist

呵呵，个人看法而己
root密码的强度应该要好一些，即使当前用户的权限被盗用还有些许缓冲的余地，不会被人sudo rm -rf /的，当然这只对sudoers中dpkg、rm等核心程序而言，而只放开特定的程序nmap等完全可以不用加密码限制，甚至系统管理的东东可以不放到sudoers中，如果习惯su -c的话

安全是相对的，*nix下毕竟不象m$下那么容易被种下窃听的东东而且很难被发现，如果己经是的话，系统离需重做也不远了