Nie edytowałem moich sudoerów, ale nie muszę wprowadzać hasła podczas uruchamiania sudo
w wierszu poleceń. Mogę uruchomić dowolne polecenie sudo bez podawania hasła, po prostu otwierając terminal, nawet po ponownym uruchomieniu systemu, jak mogę to zatrzymać?
uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
/usr/bin/id
i czytajman sudoers
. Nie jesteśroot
jeszcze, prawda?/etc/sudoers
plikach i plikach/etc/sudoers.d
wiersze zawierające NOPASSWD . Zostały one prawdopodobnie dodane przez program podczas instalacji. Te linie powinny być winowajcą.Odpowiedzi:
Służy
visudo
do edycji pliku sudoers i szukaniaNOPASSWD:
- jest to dyrektywa wyłączająca monit o hasło użytkownika (NIGDY nie trzeba wprowadzać hasła użytkownika docelowego, tj. Hasła roota). Po prostu usunięcie tej dyrektywy (w tym dwukropka na końcu) powinno wymagać ponownego wprowadzenia hasła w celu użycia sudo (chyba że ostatnio go użyłeś, to nadal jest buforowany, możesz to wyczyścićsudo -k
)źródło
W
/etc/sudoers
pliku grupa administracyjna powinna wyglądać tak,%admin ALL=(ALL) ALL
a root to z drugiej stronyALL=(ALL:ALL) ALL
. Ponieważ w danych wyjściowychid
polecenia pokazuje, że należysz do wielu grup, takich jak lpadmin, sprawdź, czy którakolwiek z nich ma linię taką samą jak linia root. Zmień te, aby wyglądały tak samo jak admin, zapisz, uruchom ponownie i daj nam znać, jeśli przywrócą normalne parametry.źródło
Spróbuj
sudo --list
pokazać nam aktywną konfigurację sudo dla twojego konta:Sprawdź znaczniki czasu w buforowanych poświadczeniach, może to pomóc zrozumieć, dlaczego nie pojawia się monit:
Służy
sudo --remove-timestamp
do usuwania danych z pamięci podręcznej.Od
man sudo
:źródło
sudo -i
jest właściwą drogą, jeśli nie chcesz od czasu do czasu wpisywać hasła podczas modyfikowania systemu (lub innych systemów) i nie chcesz modyfikować żadnych plików systemowych. Nastąpi przełączenie naroot
używaniesudo
hasła użytkownika, gdy zamkniesz konsolę lub wpiszeszexit
się w normalnego użytkownika. ma nadzieję, że to zadziała, pozdrawiam :)źródło