sudo não solicita uma senha depois de instalar o PiNet

Navegue suas respostas
1

Depois de instalar o PiNet na minha máquina Ubuntu, notei que sudo não está mais solicitando uma senha. Este ainda é o caso após a reinicialização ou após a execução de sudo -k : 

$ whoami 
thang 
$ sudo whoami 
root 
$ sudo -k 
$ sudo whoami 
root

Como você pode ver acima, nenhum prompt de senha foi impresso. O usuário thang não é o UID 1: 

$ grep thang /etc/passwd 
thang:x:1000:1000:thang,,,:/home/thang:/bin/bash

E não parece haver nada de estranho no meu arquivo /etc/sudoers : 

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Há também um arquivo chamado 01staff in /etc/sudoers.d : 

$ cat /etc/sudoers.d/01staff
%teacher ALL=NOPASSWD: ALL

Caso seja relevante, os grupos aos quais thang pertence são: 

$ groups thang 
thang : thang adm dialout cdrom sudo audio dip video plugdev games users input lpadmin sambashare pupil teacher

A execução de programas GUI que requerem acesso root ainda me solicita uma senha, mas os comandos do terminal não. O que está acontecendo aqui?

    
por thangdc94 30.09.2015 / 18:04

1 resposta

2

Aparentemente, a instalação do PiNet criou o grupo teachers , incluiu seu usuário nele e também criou o arquivo em /etc/sudoers.d . Esta linha: 

%teacher ALL=NOPASSWD: ALL

Concede o direito a todos os membros do grupo teachers de executar comandos sudo sem fornecer uma senha. Então, basta excluí-lo e você ficará bem: 

sudo rm /etc/sudoers.d/01staff

O PiNet parece ser um programa para facilitar a administração de uma sala de aula cheia de Pis e, aparentemente, acredita que todos os professores devem ter direitos de sudo sem senha.

Se você realmente quiser manter essa configuração, basta remover seu usuário do grupo teachers : 

sudo usermod -G  adm dialout cdrom sudo audio dip video plugdev games users input lpadmin sambashare pupil
    
por terdon 30.09.2015 / 19:47
depois de reinstalar o Ubuntu minha pasta home anterior é montada como uma unidade externa Instalando o desktop do Xubuntu 14.04 sobre o desktop do ubuntu 14.04