Vraag Sudo vraagt ​​niet om een ​​wachtwoord op Ubuntu 16.04


Sinds ik bijwerk naar 16.04 merk ik dat als ik een sudo-opdracht gebruik, de terminal mij niet om het wachtwoord vraagt ​​voordat de opdracht wordt uitgevoerd, wordt de opdracht direct uitgevoerd. Ik ben de beheerder en ik heb geen andere gebruikersaccounts.

ik heb gezien sudo vraagt ​​niet om een ​​wachtwoord en mijn / etc / sudoers is precies hetzelfde als gegeven in antwoord maar nog steeds bij het gebruik van de sudo-opdracht, vraagt ​​terminal geen wachtwoord in plaats daarvan de opdracht uit.

Ik zou graag in detail willen weten hoe dat kan /etc/sudoers kan worden aangepast voor

  • Het maken van een bepaald gebruikersaccount (inclusief admin) om te worden gevraagd of niet gevraagd om een ​​wachtwoord bij het gebruik van de sudo-opdracht.

  • Hoe een specifieke opdracht uit te sluiten die moet worden uitgesloten van het vragen van een wachtwoord bij het gebruik van sudo voor een gebruikersaccount (inclusief admin).

Hier is mijn sudoers-bestand

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset,timestamp_timeout=0

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification root ALL=(ALL) ALL

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Uitvoer van sudo -l

Matching Defaults entries for bharat on ratcoder:
    env_reset, timestamp_timeout=0

User bharat may run the following commands on ratcoder:
    (ALL) NOPASSWD: ALL

1
2018-06-11 06:51


oorsprong


Voeg de uitvoer toe van sudo -l. - muru
@muru Zie alsjeblieft dat ik het in de vraag zelf heb toegevoegd. - bha159
een bestand in /etc/sudoers.d heeft de NOPASSWD-regel. Zoek en verwijder het - muru
@muru hoe kan ik het doen? Er zijn 3 bestanden in '/etc/sudoers.d' en ze openen niet. - bha159
sudo grep NOPASSWD /etc/sudoers.d -R - muru


antwoorden:


Jij had een NOPASSWD regel toegepast op uw gebruiker in een bestand in /etc/sudoers.d. Gebruik sudo grep NOPASSWD /etc/sudoers.d -R om uit te vinden welke.

Jouw /etc/sudoers is echter niet de standaard. De standaard sudoers kan worden verkregen door te kijken naar de sudo pakket:

$ apt-get download sudo
Get:1 http://mirror.cse.iitk.ac.in/ubuntu xenial-updates/main amd64 sudo amd64 1.8.16-0ubuntu1.1 [389 kB]
Fetched 389 kB in 0s (4,750 kB/s)
$ dpkg-deb --fsys-tarfile sudo*.deb | tar x ./etc/sudoers
$ cat etc/sudoers 
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Dit is nogal verschillend van wat je hebt. Herstellen /etc/sudoers naar de standaard.

Zie voor het uitsluiten van specifieke opdrachten waarvoor een wachtwoord vereist is Hoe voer ik specifieke sudo-opdrachten uit zonder een wachtwoord?


1
2018-06-22 16:53





Bewerk je sudoers bestand gebruiken sudo visudo.

Zoek deze regel: Defaults env_reset en verander het naar dit:

Defaults env_reset,timestamp_timeout=0

Dit dwingt sudo om elke keer dat je het uitvoert een wachtwoord op te vragen.


0
2018-06-17 17:03



Bewerken met dit verandert niets nog steeds sudo vraagt ​​niet om een ​​wachtwoord en ik zou graag willen weten hoe een specifieke opdracht of gebruiker uit te sluiten (of op te nemen). - bha159


Het OP vermeldt niet welke gebruiker de admin-gebruiker is. Waarschijnlijk is het een aangemaakt gebruikersaccount (en dit is misschien niet van toepassing), maar voor andere mensen die deze thread tegenkomen, vermeld ik dit: bij gebruik van de huidige Ubuntu 16.04 AMI op AWS, ubuntu gebruiker heeft standaard geen wachtwoord nodig voor sudo zodat cloud-init kan het gebruiken om uit te voeren. Deze toegang is gedefinieerd in /etc/sudoers.d/90-cloud-init-users, zoals zo:

# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL

0
2018-01-15 07:19