Com o comando sudo visudo
você pode ver e editar, a configuração do sudo, por exemplo:
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Group without password
%nopwd ALL=NOPASSWD: ALL
Seu usuário atual provavelmente é membro de um grupo privilegiado que permite que ele insira comandos sudo sem senha. Neste exemplo, os membros de admin
e sudo
group podem emitir qualquer comando com sudo, mas são solicitados com uma senha; os membros do grupo nopwd
não recebem uma senha.
Observe que a ordem da declaração é relevante para usuários pertencentes a vários grupos.
Para solicitar uma senha, você pode adicionar a especificação do comando PASSWD: /usr/bin/apt-get
no arquivo /etc/sudoers
; note que você provavelmente deseja permitir comandos específicos sem senha e manter todos os outros comandos com uma senha. Um exemplo explicitamente solicitando uma senha para o apt-get:
%users ALL=NOPASSWD: /sbin/reboot, PASSWD: /usr/bin/apt-get
Note que você pode personnalizar o sudo com uma granularidade muito mais fina do que permitir todos os comandos como no meu primeiro exemplo ( doc ubuntu fr ) ( doc ubuntu en ).