Pourquoi sudo me dit que mon mot de passe est faux?

J'ai récemment installé OpenBSD 4.9 sur mon ordinateur, pour que je puisse en apprendre un peu plus sur les systèmes d'exploitation de type Unix. J'ai ajouté un nouvel user au système appelé bruno. D'accord. Quand j'utilise la command 'sudo', il me request un mot de passe. Donc, je saisis le mot de passe. Mais cela me fait dire que le mot de passe est faux, même si je suis sûr que le mot de passe est correct. Qu'est-ce que j'oublie ici? Je sais si append

bruno ALL = (ALL) NOPASSWD: ALL 

au file / etc / sudoers, il arrête de requestr le mot de passe et je peux exécuter la command sudo. Que dois-je faire ici? Quelle est l'option la plus correcte / la plus sécurisée? Je suis désolé si c'est une question sortingviale. Je n'ai pas pu find une bonne explication pour ce problème. Je ne cherche pas seulement des solutions, mais des explications sur la façon dont fonctionne l'set de l'user / permission / mot de passe.

Ceci est une illustration de la différence entre l' authentification et l' autorisation .

Le Sudo est avant tout un outil d'autorisation. Son travail consiste à déterminer si vous êtes autorisé à exécuter une command avec des privilèges élevés, et si vous l'êtes, pour exécuter cette command. Une input comme

 bruno ALL = (ALL): ALL 

dans le file sudoers permet à l'user bruno d'exécuter n'importe quelle command avec n'importe quel privilège.

Afin d'appliquer cette règle, Sudo a besoin de savoir que l'user qui l'appelle est bien bruno . En principe, il peut s'appuyer sur le mécanisme d'authentification du système: si vous pouvez exécuter des commands en tant que bruno , cela signifie que vous vous êtes déjà authentifié en tant que bruno . Cependant, étant donné que l'utilisation de Sudo peut avoir des conséquences majeures, Sudo nécessite une authentification supplémentaire: vous devez saisir votre mot de passe à nouveau, parfois. Cela signifie que si vous avez laissé votre console sans surveillance et qu'un passant doit exécuter la command en tant que bruno , ils ne pourront pas utiliser Sudo: ils pourraient endommager votre count, mais pas le rest du système.

Un autre avantage de requestr un mot de passe est qu'il vous avertit que quelque chose d'inhabituel se déroule. Par exemple, une application ne peut pas appeler silencieusement sudo : elle doit vous requestr votre mot de passe et une invite de mot de passe inattendue vous avertit que quelque chose de mal se passe.

En pratique, requestr un mot de passe chaque fois que vous exécutez Sudo serait ennuyeux. Par conséquent, le comportement par défaut est de compromettre: requestz un mot de passe toutes les quelques minutes. De cette façon, un passant ou une application peut causer du tort en exécutant sudo seulement si vous l'avez fait dans les dernières minutes.

Vous devriez lire le manuel: man sudo (aussi ici ), et je ne suis pas sûr de ce que sont les règles, mais sur la plupart des systèmes unix sudo n'est autorisé que par les users du groupe wheel . Vous devez donc soit créer une règle pour ce nouvel user nécessitant le mot de passe, soit append l'user au groupe de roues. (Utilisez usermod -a -G wheel bruno )