Вопросы Теги

Почему sudo говорит мне, что мой пароль является неправильным?

Вы не можете уничтожить a процесс (также известный как процесс-зомби), поскольку это уже мертво. Система сохраняет процессы-зомби для родителя для сбора статуса выхода. Если родитель не соберет статус выхода затем, то процессы-зомби останутся вокруг навсегда. Единственный способ избавиться от тех процессов-зомби путем уничтожения родителя. Если родитель является init затем, можно только перезагрузить.

Процессы-зомби не поднимают почти ресурсов, таким образом, нет никакой стоимости производительности в разрешении им задержаться. Хотя имея процессы-зомби вокруг обычно средств существует ошибка в некоторых Ваших программах. Init должен обычно собирать все дочерние элементы. Если init имеет детей зомби затем существует ошибка в init (или somehwere еще, но ошибка это).

http://en.wikipedia.org/wiki/Zombie_process

7
02.11.2011, 04:49
2 ответа

Это - иллюстрация различия между аутентификацией и авторизацией.

Sudo является, прежде всего, инструментом для авторизации. Его задание состоит в том, чтобы определить, разрешают ли Вам выполнить команду с поднятыми полномочиями, и если Вы, для выполнения той команды. Запись как

bruno ALL = (ALL): ALL

в sudoers файл позволяет пользователю bruno выполнить любую команду с любым полномочием.

Для применения этого правила Sudo должен знать, что пользователь, вызывающий его, действительно bruno. В принципе это может полагаться на механизм аутентификации системы: если можно выполнить команды как bruno, это означает, что Вы уже прошли проверку подлинности как bruno. Однако начиная с использования Sudo может иметь существенные последствия, Sudo требует некоторой дополнительной аутентификации: необходимо ввести пароль снова, иногда. Это означает, что, если Вы уехали, Ваша необслуживаемая консоль и прохожий добирается до команды выполнения как bruno, они не смогут использовать Sudo: они смогли повреждать Вашу учетную запись, но не остальную часть системы.

Другое преимущество запроса пароля состоит в том, что он предупреждает Вас, что что-то необычное происходит. Например, приложение не может тихо звонить sudo: это должно было бы попросить у Вас Вашего пароля, и неожиданная подсказка пароля предупредит Вас, что что-то плохо происходит.

На практике прося пароль каждый раз, когда Вы работаете, Sudo был бы раздражающим. Поэтому поведение по умолчанию состоит в том, чтобы пойти на компромисс: попросите пароля у каждых нескольких минут. Таким образом, прохожий или приложение могут нанести ущерб путем выполнения sudo только если Вы сделали это в течение последних нескольких минут.

8
27.01.2020, 20:17

Необходимо прочитать руководство: man sudo (Также здесь), и я не уверен, чем правила находятся всего лишь в большинстве систем Unix sudo, только позволяется пользователями в wheel группа. Таким образом, необходимо или сделать правило для этого нового пользователя, который требует пароля, или Вы добавляете пользователя к группе колеса. (Используйте usermod -a -G wheel bruno)

2
27.01.2020, 20:17
  • 1
    Требование для пользователя вызова, чтобы быть в wheel группа распространена на некоторых вариантах Unix (но не на Linux) для su. Sudo не рассматривает wheel как особенный; строка с %wheel ALL=(ALL) ALL в sudoers проводил бы традиционную политику колеса, но это не часть конфигурации по умолчанию. –  Gilles 'SO- stop being evil' 02.11.2011, 01:37

Теги

Похожие вопросы