Mesmo quando eu estou conectado como um usuário não administrador, quando eu digito sudo bash ou sudo -s , o sistema não solicita nenhuma senha. No histórico de comandos, eu não inseri nenhuma senha para sudo anterior (ou seja, sudo não armazenou em cache nenhuma credencial de usuário que possa fazer com que ela não solicite minha senha novamente nesta sessão.)
Por que esse comportamento estranho?
E como posso ter certeza de que todos os comandos sudo e su exigem uma senha correspondente? E como garantir estritamente que qualquer usuário não pode obter privilégios de root sem inserir a senha de root?
Aqui está o conteúdo do meu arquivo /etc/sudoers :
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
Isso é causado pela última linha do arquivo /etc/sudoers , que afirma:
ALL ALL=(ALL) NOPASSWD:ALL
... significando "todos os usuários podem executar todos os comandos como root sem qualquer senha".
Eu não sei como essa linha chegou lá, mas se você removê-lo, você irá restaurar o comportamento normal. Observação: use visudo para edição para garantir que você não receba erros de sintaxe, ou seja, execute o comando
sudo visudo
e edite o arquivo usando o editor que aparece.
Tags command-line password sudo bash root