Sudo কমান্ডের রুট পাসওয়ার্ডের দরকার নেই কেন?

48

আমি এখন থেকে কিছুক্ষণ লিনাক্স ব্যবহার করেছি এবং যখনই আমি টাইপ sudoকরেছি আমি ভেবেছিলাম যে আমি কোনও কমান্ডের জন্য রুট ব্যবহারকারীর কাছে চলে যাচ্ছি।

দৃশ্যত এটি সত্য নয় কারণ আমার যা প্রয়োজন তা হ'ল আমার ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড। আমি অনুমান করছি যেহেতু আমি একাধিক ব্যবহারকারীর সাথে কাজ করি নি আমি আসল বিশ্বে সত্যিই এটি লক্ষ্য করি নি।

আমি নিশ্চিত না যে উবুন্টু কীভাবে আমার প্রথম অ্যাকাউন্টটি সেট আপ করে। কোনও মূল ব্যবহারকারী আছে? আমি কি মূল? আমি অনুমান করছি যে আমি কেবলমাত্র ইনস্টলেশনের পরে একটি নতুন ব্যবহারকারী তৈরি করেছি তবে এটি আমাকে মূল সুযোগ দেয়? এখানে একটু বিভ্রান্ত ...

তাহলে আমাকে কেন আমার ব্যবহারকারীর পাসওয়ার্ড দিয়ে রুট কমান্ড চালানোর অনুমতি দেওয়া হচ্ছে?

sudo

— EGHDK
সূত্র

কোন ব্যবহারকারীকে ব্যবহার করে আপনার পাসওয়ার্ড প্রয়োজন এবং কোনটি আপনি ব্যবহার করেন না? আপনি কমান্ড চালাচ্ছেন? মনে রাখবেন যে sudo আপনার পাসওয়ার্ডটি আবার টাইপ করার আগে একটি সময়ের জন্য সংরক্ষণ করে।

— ব্রিয়াম

11

sudo"সেটুইড" বিট সেট রয়েছে। সুতরাং এটি এর মালিক হিসাবে ব্যবহারকারী হিসাবে চালিত হয় (যা আমি যদি ভুল না করি তবে এটি সমস্ত স্ট্যান্ডার্ড সিস্টেমে রুট হয়), যে ব্যবহারকারী এটি চালু করে না। sudoতারপরে /etc/sudoersফাইলটি লোড করে এবং কে এটি চালু করেছে তার ভিত্তিতে কী অনুমোদিত তা পরীক্ষা করে।

— লরেন্স

3

সম্পর্কিত (সদৃশ নয়): সুডোর অভ্যন্তরগুলি কীভাবে কাজ করে? এবং ( উবুন্টুকে জিজ্ঞাসা করুন ) কীভাবে রুট ব্যবহারকারী হন না? প্রশাসকরা কি শিকড়?

— এলিয়াহ কাগন

1

আমি অন্য কেউ বলেছি এমন কিছু পুনরাবৃত্তি করলে দুঃখিত, তবে আমি এটি খুঁজে পেলাম না। উত্তরটি হ'ল: এটি একটি নীতিগত সিদ্ধান্ত। অনুপ্রেরণা সম্পর্কে আমার সর্বোত্তম অনুমানটি হ'ল, একটি বিশাল ইনস্টলেশন যেখানে আপনার sudoসুবিধার অধিকারী অনেক লোক রয়েছে , সম্ভবত ভৌগলিকভাবে বিতরণকৃত লোকেশনে এবং 24 × 7 শিফটে কাজ করছেন, আপনি অবিলম্বে একজন ব্যক্তির সুবিধাযুক্ত অ্যাক্সেস প্রত্যাহার করতে সক্ষম হতে চান (যেমন, যদি আপনি তার সততা সন্দেহ)। যদি প্রত্যেকে এক ও একমাত্র মূল পাসওয়ার্ড ব্যবহার করে থাকে এবং আপনি এটি পূর্বের সমন্বয় ছাড়াই পরিবর্তন করেন তবে বিশৃঙ্খলার ফলাফল হতে পারে। …

— জি-ম্যান 22

1

@ হ্যাগেনভোন এটজেন আমি জানি আমি কয়েক দিন দেরি করেছি, তবে কীভাবে এটি আমাদের প্রশ্নের একটি ধাপ নয় ?

— strugee

65

বিশদে এটি নিম্নলিখিত উপায়ে কাজ করে:

/usr/bin/sudoএক্সিকিউটেবল ফাইলটিতে বিট সেট সেট করা থাকে, সুতরাং অন্য ব্যবহারকারীর দ্বারা চালিত হওয়ার পরেও এটি ফাইলের মালিকের ব্যবহারকারী আইডি (সেই ক্ষেত্রে মূল) দিয়ে চলে।
sudo/etc/sudoersআপনার কী সুবিধা রয়েছে এবং আপনি যে কমান্ডটি চালাচ্ছেন তা চালানোর জন্য আপনাকে অনুমতি দেওয়া হয়েছে কিনা তা ফাইলটিতে যাচাই করে নিন । সহজভাবে বলতে গেলে, /etc/sudoersএমন একটি ফাইল যা ব্যাখ্যার মাধ্যমে কোন ব্যবহারকারী কমান্ড চালাতে পারে তা নির্ধারণ করে sudo।

ফাইলটি আমার উবুন্টুতে এমনভাবে দেখায়:
```
# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
```
তৃতীয় লাইনটি সম্ভবত আপনার আগ্রহী। এটি "sudo" গ্রুপের যে কাউকে যে কোনও ব্যবহারকারীর মতো কোনও আদেশ প্রয়োগ করতে দেয় exec

উবুন্টু যখন ইনস্টলেশন চলাকালীন প্রথম অ্যাকাউন্ট সেট আপ করে এটি সেই অ্যাকাউন্টটিকে "সুডো" গ্রুপে যুক্ত করে। ব্যবহারকারীরা groupকমান্ডের সাথে কোন গ্রুপের অন্তর্ভুক্ত তা পরীক্ষা করতে পারেন ।
sudoআপনাকে একটি পাসওয়ার্ড চেয়েছে এটি ব্যবহারকারীর পাসওয়ার্ডের প্রয়োজন, এই মূলটির নয়, এটি sudoers ম্যানুয়াল থেকে একটি অংশ :

প্রমাণীকরণ এবং লগিং

Sudoers সুরক্ষা নীতি প্রয়োজন যে বেশিরভাগ ব্যবহারকারী sudo ব্যবহার করার আগে তাদের নিজের প্রমাণীকরণ করে। যদি অনুরোধকারী ব্যবহারকারী মূল হয়, লক্ষ্য ব্যবহারকারী যদি অনুরোধকারী ব্যবহারকারীর মতো হয় বা নীতিটি যদি ব্যবহারকারী বা কমান্ডের জন্য প্রমাণীকরণ অক্ষম করে থাকে তবে পাসওয়ার্ডের প্রয়োজন হয় না। Su (1) এর বিপরীতে, sudoers যখন প্রমাণীকরণের প্রয়োজন হয়, এটি চালক ব্যবহারকারীর শংসাপত্রগুলি বৈধ করে তোলে, লক্ষ্য ব্যবহারকারীর (বা মূলের) শংসাপত্রগুলি নয়। এটি পরে বর্ণিত রুটপাউ, টার্গেটপিউ এবং রুনাস্পিউ ফ্ল্যাগের মাধ্যমে পরিবর্তন করা যেতে পারে।

তবে, আসলে, sudoকোনও কিছুর জন্য আপনার ব্যবহারকারীর পাসওয়ার্ডের দরকার নেই। আপনি সম্ভবত সত্যই আপনি এবং আপনি কিছু বিপজ্জনক কমান্ড দেওয়ার আগে আপনাকে এক ধরণের সতর্কতা (বা থামার সুযোগ) সরবরাহ করার জন্য এটি এটির জন্য অনুরোধ করে। আপনি যদি পাসওয়ার্ড জিজ্ঞাসা বন্ধ করতে চান, sudoers এন্ট্রি এতে পরিবর্তন করুন:
```
%sudo   ALL=(ALL:ALL) NOPASSWD: ALL
```
প্রমাণীকরণের পরে sudoশিশু প্রক্রিয়া তৈরি হয় যা চালিত কমান্ডটি চালায়। sudoপ্রক্রিয়াটি শিশুটি তার পিতামাতার কাছ থেকে মূল ব্যবহারকারী আইডি উত্তরাধিকার সূত্রে পায় ।

সুতরাং, আপনার প্রশ্নের সঠিকভাবে উত্তর দেওয়া:

আমি ভেবেছিলাম আমি একটি কমান্ডের জন্য রুট ব্যবহারকারীকে স্যুইচ করছি।

আপনি ঠিক বলেছেন। প্রতিটি কমান্ডের পূর্বে sudoরুট ব্যবহারকারী আইডি দিয়ে রান হয়।

কোনও মূল ব্যবহারকারী আছে?

হ্যাঁ, সিস্টেমের ইনস্টলেশন চলাকালীন আপনার ব্যবহারকারীর অ্যাকাউন্ট থেকে পৃথক একটি রুট ব্যবহারকারী অ্যাকাউন্ট রয়েছে। তবে উবুন্টুতে ডিফল্টরূপে আপনাকে রুট ব্যবহারকারী হিসাবে ইন্টারেক্টিভ টার্মিনালে লগইন করার অনুমতি নেই।

আমি কি মূল?

না, আপনি শিকড় নন। আপনি শুধুমাত্র একটি রুট হিসাবে পৃথক কমান্ড চালানোর জন্য বিশেষাধিকার থাকতে ব্যবহার sudoপ্রক্রিয়া উপরে বর্ণিত।

তাহলে আমাকে কেন আমার ব্যবহারকারীর পাসওয়ার্ড দিয়ে রুট কমান্ড চালানোর অনুমতি দেওয়া হচ্ছে?

আপনাকে কেবল sudoঅভ্যন্তরীণ সুরক্ষা ব্যবস্থার কারণে ব্যবহারকারীর পাসওয়ার্ড প্রবেশ করতে হবে । এটি সহজেই বন্ধ করা যেতে পারে। আপনি নির্ধারিত বিট এর /usr/bin/sudoকারণে, আপনার প্রবেশাধিকারের কোনও পাসওয়ার্ডের কারণে নয় your

— পাইওটার জুরকিউইচস
সূত্র

6

উত্তরটি সত্যিই নির্ধারিত অংশ দিয়ে শুরু করা উচিত, কারণ এটিই সম্ভবত এটি সম্ভব। / ইত্যাদি / sudoers sudo কমান্ডের নমনীয়তার কারণ।

— ড্যানিয়েল কুলম্যান

মজাদার. আমি জানতাম না যে আপনি নির্দিষ্ট করতে sudoপারেন যা আমার পাসওয়ার্ড ইনপুট না করে চালানো যেতে পারে। দুর্দান্ত উত্তর!

— jwir3

1

নোট করুন যে সুডোর সাথে rootpwপতাকাটির সাথে মূল পাসওয়ার্ড জিজ্ঞাসা করতে কনফিগার করা যেতে পারে sudoers।

— মনিকা পুনরায় ইনস্টল করুন - এম। শ্রাইডার

2

আপনি প্রকৃতপক্ষে মূল ব্যবহারকারী হিসাবে লগইন করতে পারেন : sudo su - rootঠিক এটি করবে এবং আপনাকে একটি রুট টার্মিনাল দেবে। তবে আপনি রুট হিসাবে সহজেই ডেস্কটপ সেশনে লগইন করতে পারবেন না।

— jmiserez

1

মূলত sudoনিজে থেকেই মূল অধিকার রয়েছে এবং একটি কনফিগারেশন ফাইলের উপর ভিত্তি করে আপনাকে এটি সরবরাহ করা হবে কিনা তা সিদ্ধান্ত নেয়।

— সিয়ুয়ান রেন

15

পুরো বিষয়টি sudoহ'ল এই অন্য অ্যাকাউন্টের পাসওয়ার্ড (বিপরীতে su) জিজ্ঞাসা না করে আপনাকে অন্য কারও সুবিধাদি (সাধারণত মূল ) প্রদান করা।
sudo কেবল কোনও পাসওয়ার্ড আপনার আনলক করা টার্মিনালটি অপব্যবহার করবে না তা নিশ্চিত করার জন্য আপনার পাসওয়ার্ডের জন্য এখানে জিজ্ঞাসা করছে।
উবুন্টু এবং আরও অনেক লিনাক্স এবং ইউনিক্স ওসগুলি ইনস্টল করার সময় তৈরি করা কোনও প্রাথমিক অ্যাকাউন্ট মঞ্জুরি দিচ্ছে যে কোনও আদেশ হিসাবে চালানোর অধিকার root।
যদিও rootএখনো লিনাক্স অধীনে একটি অ্যাকাউন্ট, সরাসরি rootলগইন আরো ভালো নিরাপত্তা ও traceability জন্য ডিফল্টরূপে নিষ্ক্রিয় করা হয়।

— jlliagre
সূত্র

7

যদিও সরাসরি রুট লগইনটি ডিফল্টরূপে অক্ষম থাকলেও উবুন্টুতে এখনও একটি রুট অ্যাকাউন্ট রয়েছে। এটি কমপক্ষে সোলারিসের কোনও অ্যাকাউন্ট নয় যেখানে এটি ডিফল্টরূপে ভূমিকা।

— jlliagre

অনেক অনেক ধন্যবাদ - আমি সর্বদা ভাবতাম যে কীভাবে এটি কাজ করে এবং এখন এটি আরও অনেক বেশি অর্থবোধ করে।

— মাইকজার্ভ

5

পাইওটার কীভাবে sudoকাজ করে তার একটি খুব ভাল ব্যাখ্যা দিয়েছিলেন । তবে কেন এটি এইভাবে কাজ করে তা তিনি সত্যিই অনুপ্রাণিত করেননি , তাই আমি এখানে এটি যুক্ত করার চেষ্টা করব।

sudoকমান্ড তৈরি হওয়ার আগে আমাদের কমান্ড ছিল su। এই কমান্ডটি একজন ব্যবহারকারীকে অন্য ব্যবহারকারী হিসাবে কমান্ড সম্পাদন করতে দেয়, সাধারণত root(যেমন sudoএটি ডিফল্ট লক্ষ্য ব্যবহারকারী)। এটি সম্পূর্ণ নির্বিচার ছিল, আপনি যে কোনও আদেশ কার্যকর করতে পারেন। যেহেতু এটি কোনও ব্যবহারকারীর দ্বারা ব্যবহার করা যেতে পারে, কার্যকরভাবে সেই ব্যবহারকারী হিসাবে লগ ইন করার সমতুল্য, তাই আপনাকে লক্ষ্য ব্যবহারকারীর পাসওয়ার্ড জানতে হবে।

এক পর্যায়ে, আরও কিছু অ্যাক্সেস নিয়ন্ত্রণ যুক্ত করা হয়েছিল: ব্যবহার করার জন্য su, আপনাকে wheelগ্রুপের সদস্য হতে হবে । তবে যেহেতু আপনি এখনও কোনও কমান্ড কার্যকর করতে পেরেছিলেন, তবুও তাদের পাসওয়ার্ডগুলি আপনার জানা দরকার sense

যদিও ব্যবহারকারীদের একে অপরের, বা সুপারভাইজারের, পাসওয়ার্ডটি জানা দরকার, যদিও এটি খুব সুরক্ষিত ছিল না। প্রায়শই আপনি নির্দিষ্ট কিছু ব্যবহারকারীকে অন্য কোনও অ্যাকাউন্টে সীমাবদ্ধ অ্যাক্সেস দিতে চান (এটি একটি সুরক্ষা ধারণার অংশ যা সর্বনিম্ন সুবিধার মূলনীতি হিসাবে পরিচিত )। এটি জবাবদিহিতাটিকেও কঠিন করে তোলে: যদি একাধিক লোক কোনও অ্যাকাউন্টের পাসওয়ার্ড জানেন, এবং সেই অ্যাকাউন্টটি কোনও ভুল বা অপব্যবহারের সাথে জড়িত থাকে, তবে তাদের মধ্যে আসলে কোনটি এটি করেছে তা আপনি বলতে পারবেন না।

তাই sudoতৈরি হয়েছিল। ব্যবহারকারীদের যে কোনও কমান্ড কার্যকর করার অনুমতি দেওয়ার পরিবর্তে এটির একটি বিস্তৃত কনফিগারেশন ফাইল রয়েছে, এটি পিয়োটারের উত্তরে সংক্ষিপ্তভাবে স্পর্শ করা হয়েছে, এটি নির্দিষ্ট করে নির্দিষ্ট করে দেয় যে এটি কে ব্যবহার করতে পারে, কোন ব্যবহারকারী তারা পরিবর্তন করতে পারে এবং কোন আদেশগুলি তাদের চালনার অনুমতি দেয়। কে কাকে কী করতে পারে তার এই সূক্ষ্ম নিয়ন্ত্রণের সাথে, আমাদের আর ব্যবহারকারীদের লক্ষ্য অ্যাকাউন্টের পাসওয়ার্ড দেওয়ার প্রয়োজন নেই; যদি আমরা এটি করি তবে তারা ব্যবহারকারীর হিসাবে লগ ইন করে কনফিগারেশন ফাইলের সমস্ত নিয়ন্ত্রণ সহজেই বাইপাস করতে পারে। পরিবর্তে, আমরা সাধারণত তাদের নিজের পাসওয়ার্ড প্রবেশের মাধ্যমে প্রমাণ করে যে তারা কে তারা লগইন করেছিল - এটি টার্মিনালটি অপরিবর্তিত রেখে দেওয়া থাকলে কাউকে কোনও অ্যাকাউন্টের সুবিধা নিতে বাধা দেওয়ার উদ্দেশ্যে করা হয়।

এই প্রয়োজনীয়তা সুপারইউজারের জন্য মওকুফ করা হয়েছে - এই অ্যাকাউন্টটি ব্যবহার না করেই সিস্টেমকে প্রায় কিছু করতে পারে sudo, তাই এটি অতিমাত্রায় বিবেচিত হয়েছিল। কনফিগারেশন ফাইলটিতে এটি নির্দিষ্ট করাও সম্ভব যে ব্যবহারকারীদের কোনও পাসওয়ার্ড প্রবেশ করতে হবে না - কিছু সংস্থাগুলি এটি ব্যবহার করে যখন তারা বিশ্বাস করে যে তাদের ওয়ার্কস্টেশন পরিবেশের শারীরিক সুরক্ষা অপব্যবহার রোধ করার জন্য যথেষ্ট।

— Barmar
সূত্র

আমি এটি অন্বেষণ করে দেখিনি, তবে আমি সুডোর একটি বৈশিষ্ট্য বুঝতে পারি না যে su এর নেই যা হ'ল এটি (সক্ষম?) কোন ব্যবহারকারী কমান্ড দ্বারা চালিত সমস্যাগুলির পিছনে সমস্যাগুলি সহজেই চিহ্নিত করা সহজতর করার জন্য একটি লগ রাখে? তাদের উত্স। আমি কেবল আমার কুবুন্টু সিস্টেমে দেখেছি এবং এমন লগ দেখতে পাচ্ছি না, তাই এটি সম্ভবত কোনও ডিফল্ট আচরণ নয়।

— জো

সবেমাত্র /var/log/auth.log এ সুডো লগিং পাওয়া গেছে - সাথে আমার সিস্টেমে রুট এসএসএস অ্যাক্সেস পাওয়ার চেষ্টা করে চীন থেকে কিছু আইপি সহ প্রচুর অন্যান্য স্টাফ রয়েছে - সুতরাং, আপনি যদি কেবল সুডো দেখতে চান তবে আপনাকে ফিল্টার করতে হবে এটি গ্রেপ বা অনুরূপ মাধ্যমে।

— জো

সঠিক। suএছাড়াও লগ হয়, কিন্তু যেহেতু এটি কেবল একটি নতুন শেল শুরু করে, এটি ঠিক এটি লগ করে যে কেউ এটি চালিয়েছিল।

— বার্মার

আপনি লগগুলিতে নির্ভর করতে পারবেন না, যে কেউ রুট পেতে পারে সে লগগুলি পরিবর্তন করতে পারে (আপনি অন্য কোনও মেশিনে লগইন না করে এবং লগিং লেনদেন সম্পূর্ণ না হওয়া পর্যন্ত আপনি অ্যাক্সেস না দেওয়ার বিষয়টি নিশ্চিত করে)। তবে sudoএটির প্রয়োজন অনুসারে প্রত্যেককে মূল পাসওয়ার্ড পুনরায় ইস্যু না করেই সুযোগগুলি বাতিল করার অনুমতি দেয়।

— ctrl-alt-delor

1

@richard যেহেতু sudoআপনাকে ব্যবহারকারী কমান্ডগুলি কার্যকর করতে পারে তা সীমাবদ্ধ করার অনুমতি দেয় তাই আপনি এটি নিশ্চিত করার চেষ্টা করতে পারেন যে লগটি ওভাররাইট করতে পারে এমন কমান্ডগুলিতে আপনি তাদের অ্যাক্সেস দেবেন না।

— বার্মার

3

আপনার প্রশ্নের উত্তরটি হ'ল:

আপনি যখন sudo দিয়ে একটি কমান্ড চালান , আপনি কমান্ডটি এলিভেটেড প্রিভিলিজেস দিয়ে চালান , এটি হ'ল রুট প্রিভিলিজেস । আপনাকে কেবলমাত্র আপনার সাধারণ ব্যবহারকারীর পাসওয়ার্ড টাইপ করতে হবে কারণ আপনি (ব্যবহারকারী) sudoers ফাইলটিতে যুক্ত করা হয়েছে যা আপনাকে রুট প্রিভিলিজেস দেয় ।

— কিছু কিছু
সূত্র

2

সুডো বাদ দিয়ে উচ্চতর সুবিধাগুলি বোঝায় না, বর্তমান ব্যবহারকারীর থেকে আলাদা আলাদা different যেমন আপনি কোনও শেল নেই এমন একটি সাধারণ ব্যবহারকারী হিসাবে একটি প্রোগ্রাম চালাতে পারেন। এছাড়াও, sudoers ফাইল থাকা রুট দেয় না।

— জেমস টোকনেল

1

@ আরগিলার হ্যাঁ sudoসর্বদা উন্নত সুবিধা দেয় না, তবে এটি কাজ করার পরে উন্নত সুবিধাগুলিতে চালিত হয় (প্রমাণীকরণ যাচাই করা, এটি সুযোগগুলি হারাতে পারে)। ব্যবহারকারীর পরিবর্তন করতে সক্ষম হওয়ার জন্য এটিগুলির এই উন্নত সুবিধাগুলি প্রয়োজন।

— ctrl-alt-delor

1

অবশ্যই, sudoউন্নত সুবিধাগুলি ব্যবহার করে (তবে এটি সুডোর পক্ষে অনন্য নয়, উদাহরণস্বরূপ মাউন্টটিও দেয়) তবে আপনি যে কমান্ডটি কল commandকরেন sudo commandতা (সেট করা নেই তার উপর নির্ভর করে /etc/sudoers) নাও পারে ।

— জেমস টোকনেল

1

প্রথমত, অ্যাকাউন্টটি অক্ষম করা সাধারণত এনক্রিপ্ট করা পাসওয়ার্ড * এ সেট করে করা হয় যা কোনও স্ট্রিংয়ের এনক্রিপ্ট করা মান নয়। আমি এখনই চেক করতে পারি না, তবে আমি বিশ্বাস করি যে উবুন্টু মূলের জন্যও এটি করে। প্রযুক্তিগতভাবে, উবুন্টুতে কোনও মূল পাসওয়ার্ড নেই।

তবে সুদো উবুন্টুর আগে; এটি এমন সিস্টেমে তৈরি করা হয়েছিল যেখানে অবশ্যই মূল পাসওয়ার্ড ছিল। তাহলে কেন এটির মূল পাসওয়ার্ডের প্রয়োজন হয় না? মূলত, sudo নির্দিষ্ট ব্যবহারকারীদের নির্দিষ্ট আদেশগুলি চালানোর অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে --- যেমন, কোনও বিকাশকারীকে ওয়েব অ্যাপ্লিকেশনটি পুনরায় শুরু করার অনুমতি দেয় তবে স্বেচ্ছাসেবীর সার্ভারগুলি শুরু করার জন্য নয়। অন্যদিকে রুট পাসওয়ার্ড জানা আপনাকে সীমাহীন অ্যাক্সেস দেয়; আপনি একটি রুট শেল খুলতে এবং স্বেচ্ছাসেবক কমান্ড চালাতে লগইন বা স্যু ব্যবহার করতে পারেন। যেহেতু সুডোর সেই স্তরের অ্যাক্সেস ছাড়াই লোকের জন্য কাজ করতে হয়, এটি চালানোর জন্য রুট পাসওয়ার্ডের প্রয়োজন হয় না।

— জনাথন কাস্ট
সূত্র

এটির সাহায্যে রুট পাসওয়ার্ড পরিবর্তন না করেই কোনও ব্যবহারকারীর মূল সুযোগগুলি প্রত্যাহার করতে দেয়।

— ইয়ান ডি স্কট