Nessuna richiesta di password al comando sudo

13

Ogni volta che invio il comando sudo apt-get install ** non richiede password, nemmeno nel mio utente amministratore.

Come si richiede la password?

Il mio sudoer:

ubuntu:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
sudo 
dati9
fonte
2
commentare l'ultima riga. [#ALL ALL = (ALL) NOPASSSD: ALL]
shantanu,

Risposte:

18

Modifica /etc/sudoersutilizzando sudo visudoe rimuovi l'ultima riga:

ALL ALL=(ALL) NOPASSWD:ALL

(A proposito, si noti che questa riga alla fine del file non è il modo preferito per sudo non richiedere una password, per coloro che vogliono farlo.)

Eliah Kagan
fonte
1
Grazie per la risposta Eliah, ma come potrebbe essere lì di default?
data9
1
Non dovrebbe essere lì per impostazione predefinita. Questo di solito non appare nei /etc/sudoersfile di Ubuntu. In ogni caso, commentarlo (mettendolo #di fronte) equivale a cancellare la linea e rende più semplice ripristinarla, se mai lo desideri.
Eliah Kagan,
2
ok, quindi qual è il modo preferito per fare in modo che sudo non richieda una password?
michaelbn,
@EliahKagan Grazie amico mio, ho avuto lo stesso problema e questo è stato risolto .... MA ho questo dubbio, non ho mai modificato questi file, in che modo può essere modificato senza il permesso dell'utente?
Severus Tux,
@SeverusTux avresti dato il permesso di root a un programma da fonti non attendibili. che ha modificato questo file in modo che in futuro non sarà necessario chiedere nuovamente la password ... ............ Puoi pensare a virus .. o cavallo di Troia ...
sanjeev
4

Utilizzare questo comando per trovare l'origine del problema:

sudo grep -HRn NOPASSWD /etc/sudoers.d/

Nel mio caso:

/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL

commenta la riga con # e chiudi il terminale.

shel3over
fonte
0

Penso che sia meglio aggiungere l '"utente amministratore" alla fine del file, perché l'amministratore non dovrebbe mettere la password in ogni ordine nel terminale e nessun altro utente è autorizzato a farlo neanche:

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
completare
fonte
usa la formattazione. Evidenzia il testo e usa il pulsante <$>
Pantera
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.