Usuário no grupo admin ainda sendo solicitado a senha para o sudo

Question

Usuário no grupo admin ainda sendo solicitado a senha para o sudo

#1 resposta do heemayl (5 votos)

2

Estou tentando criar scripts para a criação de um usuário com sudo access para minhas instâncias do ec2.

Estou com problemas para configurar o acesso do sudo. Estou executando o seguinte como root ...

adduser --disabled-password --gecos "" testuser
usermod -a -G admin,sudo testuser

Eu então copio as authorized_keys de s3.

O ssh funciona bem neste momento.

No entanto, se eu tentar sudo, será solicitada uma senha.

Meu arquivo de sudoers inclui o seguinte ...

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Além de fazer logout e fazer login novamente, há algo que eu precise fazer para que minhas alterações entrem em vigor?

Eu não mudei o arquivo sudoers, esta foi a configuração padrão.

Além disso, há outro sistema criado pelo usuário ubuntu , que pode ser processado com sucesso. No entanto, não há menção explícita a esse usuário no arquivo sudoers , portanto, ele deve estar fazendo isso por meio da associação ao grupo.

update: Eu tentei adicionar todos os outros grupos que o "ubuntu" pertence ao testuser, mas ainda estou sendo solicitado pela senha.

Existe alguma maneira de descobrir como o "ubuntu" obtém acesso sudo sem senha?

por user1751825 21.08.2016 / 00:34

1 resposta

Servidor Samba Ubuntu 16 com cliente Windows 10 - Tutorial / Howto Ubuntu 16.04 Gerenciador de serviços GUI como o Windows

score 5 · Accepted Answer

Sempre será solicitada uma senha, a menos que você tenha a opção NOPASSWD definida no arquivo sudoers para qualquer entrada específica (ignorando o período de carência em que a senha é lembrada e, portanto, não solicitada, padrão 15 minutos). / p>

Por exemplo, para tornar todos os membros do grupo sudo sem senha sudo implementation:

%sudo   ALL=(ALL:ALL) NOPASSWD: ALL

Isso indica que qualquer membro do grupo sudo pode executar qualquer comando que comece com sudo sem solicitar senha.

Similarmente para o usuário foobar para executar o comando reboot :

foobar ALL=(ALL:ALL) NOPASSWD: /sbin/reboot

Note que, não é uma boa idéia ter sudo access sem senha para todos os comandos, a menos que você tenha uma boa razão, você deve considerar restringir os comandos ao mínimo necessário.

As regras sudo também podem ser definidas em arquivos no diretório /etc/sudoers.d/ , o arquivo /etc/sudoers padrão contém:

includedir /etc/sudoers.d

no final, isso faz com que qualquer arquivo que não contenha . ou termine em ~ seja lido para as regras sudo . Presumivelmente as definições para o usuário ubuntu definido em qualquer um dos arquivos sob o diretório /etc/sudoes.d/ .