sudo su não está pedindo senha mesmo depois de alterar a senha

1

Eu tenho uma instância do Ubuntu com aws. Depois de obter o login do ssh, consegui mudar para a senha de root com o comando sudo su . Por motivos de segurança, eu quis mudar a senha do root. Então eu tento seguir:

root@email:/home/ubuntu# sudo passwd root
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
root@email:/home/ubuntu# 

Depois de alterar a senha quando tento sudo su , ela não pede senha

ubuntu@email:~$ sudo su
root@email:/home/ubuntu# 

Considerando que, quando tento apenas su , ele solicita um:

ubuntu@email:~$ su
Password: 

Como implementar segurança ou definir senha para sudo su ?

A seguir estão os detalhes dos sudoers (visudo)

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
    
por kadamb 05.04.2018 / 12:49

1 resposta

4

Esta linha no seu arquivo sudoers

#includedir /etc/sudoers.d

faz com que inclua outros arquivos do diretório /etc/sudoers.d/ . Pode parecer que a linha está comentada, mas não é; a diretiva é #includedir com os principais # . Um desses arquivos incluídos provavelmente define uma regra com NOPASSWD que causa o problema.

Antes de alterar algo, certifique-se de que seu usuário comum tenha uma senha não vazia válida. De esta resposta :

sudo will ask for a password even when you don't have one, and won't accept an empty password.

Em caso de dúvida, invoque passwd e defina uma nova senha para seu usuário comum.

Este comando deve dizer qual arquivo (s) você precisa inspecionar:

sudo grep -r NOPASSWD /etc/sudoers.d/

A linha que você procura pode ter esta aparência:

ubuntu ALL=(ALL) NOPASSWD:ALL

Comente ( # ubuntu ALL=... ). Compare esta resposta .

    
por 05.04.2018 / 14:15