Faça o sudo pedir uma senha

0

Após instalar o DevStack, fui forçado a colocar meu usuário como root e obter acesso. Eu fiz isso e agora gostaria de desfazer isso. Eu removi a linha de visudo mas ainda não obtive sucesso. O que você quer reverter é o seguinte: Usando o Ubuntu e login com o meu usuário ("USER") e quando eu abrir o meu terminal eu executar o comando sudo -i , me pediram para digitar a senha para ter acesso root. Após as alterações que fiz com o DevStack, quando executo o comando sudo -i , não me pedem senha, apenas tenho acesso root (e não gosto disso). Existe alguma maneira de alterar isso de volta, então quando eu executar o comando sudo -i , serei solicitado uma senha?

Como adicionar o arquivo do visudo

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
    
por user3523605 23.11.2014 / 21:46

1 resposta

2

Se você quiser ter permissão para executar comandos como root, mas receber uma solicitação para inserir sua própria senha, edite a configuração sudo executando o programa visudo . Isso traz seu editor de texto favorito para editar o arquivo de configuração do sudo. Procure a linha que autoriza você a executar comandos como root e remova o texto NOPASSWD: dessa linha. Salve o arquivo e saia do editor.

Se você não quiser ter permissão para executar comandos como root sem inserir a senha root , siga o mesmo procedimento acima, mas remova a linha em vez de apenas remover NOPASSWD: de isto. Em seguida, para executar comandos como root, use su em vez de sudo e digite a senha raiz. Certifique-se de que você saiba a senha do root antes de fazer isso!

Você pode executar comandos como root via sudo porque alguma regra permite ao usuário (uma linha que começa com seu nome de usuário) ou porque alguma regra permite um grupo do qual você é membro (uma linha que começa com um percentual assinar e o nome do grupo, por exemplo, %admin … ). Se você quiser se remover desse grupo, execute deluser username groupname , por exemplo. %código%. Alterar a participação no grupo não tem efeito na sua sessão atual, ela entrará em vigor na próxima vez que você fizer login.

Observe que, se deluser alice admin pediu uma senha, ela não será solicitada novamente pelos próximos minutos (o padrão IIRC é 15 minutos no Ubuntu). Dependendo da configuração, o sudo pode manter um atraso de senha separado por terminal ou um único por usuário.

    
por 23.11.2014 / 22:34

Tags