sudo non richiede una password, anche dopo il riavvio multiplo

Non ho modificato i miei sudoer, ma non devo inserire la password durante l'esecuzione sudonella riga di comando. Posso eseguire qualsiasi comando sudo senza inserire la password, semplicemente aprendo il terminale, anche dopo aver riavviato il sistema, come posso fermarlo?

uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),1‌​24(sambashare)

Usa visudoper modificare il tuo file sudoers e cercare NOPASSWD:- questa è la direttiva che disabilita la richiesta della password dell'utente (non devi MAI inserire la password dell'utente di destinazione, cioè la password di root). La semplice rimozione di tale direttiva (compresi i due punti alla fine) dovrebbe richiedere di reinserire la password per utilizzare sudo (a meno che non sia stata utilizzata di recente, quindi è ancora memorizzata nella cache, è possibile cancellarla utilizzando sudo -k)

Nel /etc/sudoersfile, il gruppo admin dovrebbe apparire così %admin ALL=(ALL) ALLe root invece lo è ALL=(ALL:ALL) ALL. Dato che nell'output del tuo idcomando mostra che appartieni a più gruppi, come lpadmin, controlla se qualcuno di essi ha una linea uguale alla linea di root. Modifica quelli che sembrano gli stessi dell'amministratore, salva, riavvia e facci sapere se i thigs sono tornati alla normalità.

Prova sudo --lista mostrarci la configurazione sudo attiva per il tuo account:

skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User skath may run the following commands on beast:
    (ALL : ALL) ALL
skath@beast:~$

Controlla i timestamp sulle credenziali memorizzate nella cache, questo potrebbe aiutarti a farti un'idea del perché non ti viene richiesto:

skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root  4096 Jan 28 13:52 ..
-rw------- 1 root skath   40 Feb  5 16:18 1
-rw------- 1 root skath   40 Jan 28 14:51 2
-rw------- 1 root skath   40 Jan 28 13:56 tty1
skath@beast:~$

Utilizzare sudo --remove-timestampper provare a cancellare tutte le credenziali memorizzate nella cache.

Da man sudo:

 -K, --remove-timestamp
             Similar to the -k option, except that it removes the
             user's cached credentials entirely and may not be used
             in conjunction with a command or other option.  This
             option does not require a password.  Not all security
             policies support credential caching.

 -k, --reset-timestamp
             When used without a command, invalidates the user's
             cached credentials.  In other words, the next time sudo
             is run a password will be required.  This option does
             not require a password and was added to allow a user to
             revoke sudo permissions from a .logout file.

             When used in conjunction with a command or an option
             that may require a password, this option will cause sudo
             to ignore the user's cached credentials.  As a result,
             sudo will prompt for a password (if one is required by
             the security policy) and will not update the user's
             cached credentials.

             Not all security policies support credential caching.

sudo -i è la strada da percorrere se non si desidera digitare una password di tanto in tanto mentre si apportano modifiche al proprio sistema (o altri sistemi) e non si desidera modificare alcun file di sistema. Passerà a root utilizzare la sudo password dell'utente, quando chiudi la console o digiti exit, tornerai al tuo normale utente. spero che funzioni, saluti :)