Eu não editei meus sudoers, mas não preciso digitar a senha ao executar sudo na linha de comando. Eu posso executar qualquer comando sudo sem digitar a senha, apenas abrindo o terminal, mesmo depois de reiniciar o sistema, como posso parar isso?
uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
Use visudo para editar seu arquivo sudoers e procurar por NOPASSWD: - essa é a diretiva desativando o prompt de senha do usuário (você NUNCA precisa digitar a senha do usuário de destino, ou seja, a senha raiz). Simplesmente remover essa diretiva (incluindo os dois pontos no final) deve exigir que você insira novamente sua senha para usar o sudo (a menos que você a tenha usado recentemente, então ela ainda está em cache, você pode limpar isso usando sudo -k )
No arquivo /etc/sudoers , o grupo administrativo deve se parecer com esse %admin ALL=(ALL) ALL e o root, por outro lado, é ALL=(ALL:ALL) ALL . Como na saída do seu comando id mostra que você pertence a vários grupos, como o lpadmin, verifique se algum deles tem linha igual à linha do root. Altere-os para parecerem com admin, salve, reinicie e deixe-nos saber se eles estão de volta ao normal.
Teste sudo --list para nos mostrar a configuração do sudo ativo da sua conta:
skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User skath may run the following commands on beast:
(ALL : ALL) ALL
skath@beast:~$
Verifique os carimbos de data e hora nas credenciais armazenadas em cache, isso pode ajudar a ter uma ideia de por que você não está sendo solicitado:
skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root 4096 Jan 28 13:52 ..
-rw------- 1 root skath 40 Feb 5 16:18 1
-rw------- 1 root skath 40 Jan 28 14:51 2
-rw------- 1 root skath 40 Jan 28 13:56 tty1
skath@beast:~$
Use sudo --remove-timestamp para tentar apagar as credenciais armazenadas em cache.
De man sudo :
-K, --remove-timestamp
Similar to the -k option, except that it removes the
user's cached credentials entirely and may not be used
in conjunction with a command or other option. This
option does not require a password. Not all security
policies support credential caching.
-k, --reset-timestamp
When used without a command, invalidates the user's
cached credentials. In other words, the next time sudo
is run a password will be required. This option does
not require a password and was added to allow a user to
revoke sudo permissions from a .logout file.
When used in conjunction with a command or an option
that may require a password, this option will cause sudo
to ignore the user's cached credentials. As a result,
sudo will prompt for a password (if one is required by
the security policy) and will not update the user's
cached credentials.
Not all security policies support credential caching.
sudo -i
é o caminho a percorrer se
você não quer estar digitando um
senha de vez em quando enquanto
fazendo modificações no seu
sistema (ou outros sistemas), e
você não quer modificar nenhum
arquivos do sistema.
Ele mudará você para root usando
sua senha de usuário sudo ,
quando você fechar o console ou
digite exit você está de volta ao seu
usuário normal.
espera que isso funcione
respeita:)
Tags sudo