sudo não pede mais senha

Navegue suas respostas
1

Eu não percebi, mas já faz um bom tempo desde que eu digitei a senha para usar privilégios sudo.

Aqui está o meu arquivo /etc/sudoers : 

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
%jupiter ALL=NOPASSWD: /usr/lib/jupiter/scripts/bluetooth, /usr/lib/jupiter/scripts/camera, /usr/lib/jupiter/scripts/cpu-control, /usr/lib/jupiter/scripts/resolutions, /usr/lib/jupiter/scripts/rotate, /usr/lib/jupiter/scripts/touchpad, /usr/lib/jupiter/scripts/vga-out, /usr/lib/jupiter/scripts/wifi

Isso me preocupa porque qualquer script agora pode ser executado sem que eu tenha que digitar a senha.

Eu vi as seguintes perguntas, mas elas parecem não estar relacionadas a este post:

Como faço com que sudo sempre me peça uma senha (expiram pela duração do tempo limite dada em /etc/sudoers file?

P.S .: Eu tenho alguns aliases definidos no meu .bash_aliases que possuem comandos usando o sudo, mas espero que isso não esteja relacionado ao prompt da senha, ou é?

    
por jobin 24.09.2013 / 07:14

2 respostas

0

Descobri que instalação do openstack grizzly usando o devstack usando o no Ubuntu 12.10 criou um arquivo /etc/sudoers.d/50_stack_sh cujo conteúdo é o seguinte: 

jobin ALL=(root) NOPASSWD:ALL
Defaults:jobin secure_path=/sbin:/usr/sbin:/usr/bin:/bin:/usr/local/sbin:/usr/local/bin

Isso removeu a solicitação de senha para todos os comandos e eu poderia executar esses comandos como root e, portanto, nunca solicitei uma senha.

Para resolver isso, eu deletei o arquivo /etc/sudoers.d/50_stack_sh (eu não precisava mais de openstack). Para aqueles que precisam de openstack e um prompt de senha também, altere o conteúdo do arquivo /etc/sudoers.d/50_stack_sh para: 

<username> ALL=(root) ALL
Defaults:<username> secure_path=/sbin:/usr/sbin:/usr/bin:/bin:/usr/local/sbin:/usr/local/bin

Substituindo <username> pelo nome de usuário da conta em que o prompt de senha é necessário.

Esta resposta foi baseada na resposta do usuário neckTwi e uma pergunta em Unix e Linux em relação à sintaxe do arquivo / etc / sudoers .

NB : Eu anotei uma pergunta em ask.openstack.org pedindo esclarecimentos sobre o método mencionado acima , espero que recebamos uma resposta em breve:)

    
por jobin 06.01.2014 / 19:50
2

Sua última linha é o culpado. Eu não sei porque, talvez seja um bug ou eu não sei todas as regras do Linux.

Você deve considerar estas linhas: 

# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.

Portanto, remova a última linha e coloque-a em /etc/sudoers.d/sudo-jupiter . Agora, reverta as permissões em /etc/sudoers para u-x e reinicie o sistema .

    
por neckTwi 24.09.2013 / 08:19
Pacotes quebrados e não podem ser executados -f install Itens vermelhos em HTML sudo lshw -html ~ / hardware.html