Vlákno názorů k článku Doas: náhrada za děravé sudo z dílen projektu OpenBSD od Jsmach - Utilita sudo (superuser do) je tu s námi...

Utilita sudo (superuser do) je tu s námi přes čtyřicet let a řeší klasický unixový problém: jak umožnit uživateli provést akci, ke které potřebuje práva superuživatele root. Na rozdíl od starší utility su nevyžaduje heslo roota, ale uživatel si vystačí se svou vlastní autorizací.

je tedy nevím, ale na všech isntalacích openSuse to mám jinak:
sudo s heslem - jednorázové provedení superuživatelské operace
su s heslem - trvalé přepnutí na superkuživatele

To se nevylučuje s tím, co je v článku napsáno. Rozdíl je v tom, že zatímco pro su musíte znát heslo roota, pro sudo vám stačí vaše vlastní heslo. Správce vám umožní udělat nějakou privilegovanou akci, aniž by vám musel prozradit heslo na celého roota.

Pro su není potřeba znát heslo roota. Může být nakonfigurované i tak, aby (pro vybrané uživatele nebo skupiny) heslo nevyžadovalo (stejně jako sudo).

A jde to su nastavit i s uzivatelskym heslem?

Myslím, že ne. Ovšem neměl by být problém to doprogramovat – pokud by to někdo považoval za dobrý nápad.

To je kvůli těmto dvěma řádkům v defaultním /etc/sudoers:

## In the default (unconfigured) configuration, sudo asks for the root password.
## This allows use of an ordinary user account for administration of a freshly
## installed system. When configuring sudo, delete the two
## following lines:
Defaults targetpw   # ask for the password of the target user i.e. root
ALL   ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!

Pokud chcete sudo používat "normálním" způsobem, je potřeba je smazat nebo zakomentovat.