Isso é provavelmente o resultado de as credenciais de autenticação em cache serem recicladas em suas invocações sudo . Tente usar
sudo -k <some_allowed_command>
e veja se isso faz com que você tenha o comportamento esperado.
Estou tentando ativar a palestra do sudo toda vez que alguém executa o sudo, mas parece que não consigo funcionar.
Encontrei uma pergunta semelhante aqui , em que alguém afirma que, se você não vir nenhum resultado ao executar strings /usr/bin/sudo | grep -A4 -i "lecture" , a palestra do sudo não está ativada e não vejo nenhum resultado, então agora estou tentando ativá-lo.
Eu criei um arquivo /etc/sudoers.d/lecture com o seguinte conteúdo:
Defaults lecture = always
Defaults lecture_file = /etc/sudoers.lecture
E garantiu que o meu arquivo / etc / sudoers incluía o diretório /etc/sudoers.d . Aqui está o conteúdo do meu arquivo sudoers:
Defaults requiretty
Defaults !visiblepw
Defaults always_set_home
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD:ALL
#includedir /etc/sudoers.d
Eu estava pensando que o # na frente do includedir estava comentando, mas quando eu "descomentei", recebi um erro sempre que queria fazer o sudo. Então, depois de procurar no manual, encontrei esta linha:
Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
Então, aparentemente, o # NÃO é um comentário ... estranho.
Então agora que o arquivo /etc/sudoers.d/lecture faz referência a /etc/sudoers.lecture , eu criei isso, com um simples "Hello World" como seu único conteúdo.
No entanto, eu ainda não vejo nenhuma palestra quando eu sudo, e ainda não vejo nenhuma palestra em strings /usr/bin/sudo ... Eu tenho que estar fazendo algo errado, eu apenas não pode encontrá-lo.
Thomas N sugeriu usar sudo -k para limpar as credenciais de autenticação armazenadas em cache sendo recicladas:
[Fri May 06 12:25:33]{1} root@web-stg-a01:~(✓)# cat /etc/sudoers
Defaults requiretty
Defaults !visiblepw
Defaults always_set_home
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD:ALL
#includedir /etc/sudoers.d
[Fri May 06 12:25:37]{2} root@web-stg-a01:~(✓)# cat /etc/sudoers.d/lecture
Defaults lecture = always
Defaults lecture_file = /etc/sudoers.lecture
[Fri May 06 12:25:42]{3} root@web-stg-a01:~(✓)# cat /etc/sudoers.lecture
TEST...
[Fri May 06 12:25:47]{4} root@web-stg-a01:~(✓)# exit
logout
[Fri May 06 12:25:51]{15} cymedica@web-stg-a01:~(✓)$ sudo -k su -
Last login: Fri May 6 12:25:33 MST 2016 on pts/1
[Fri May 06 12:25:56]{1} root@web-stg-a01:~(✓)#
Mas não foi isso.
Isso é provavelmente o resultado de as credenciais de autenticação em cache serem recicladas em suas invocações sudo . Tente usar
sudo -k <some_allowed_command>
e veja se isso faz com que você tenha o comportamento esperado.