Это для экземпляра 12.04 ec2.
В справочных страницах написано, что по умолчанию должен использоваться пароль при использовании sudo. Я подумал, установив пароль учетной записи Ubuntu (в случае, если он не был установлен), который может начать запрашивать у меня пароль при использовании sudo, но когда я использовал команду passwd, мне потребовалось ввести исходный пароль, прежде чем позволить мне изменить его. , Таким образом, несмотря на то, что он, кажется, уже установлен, он не запрашивал у меня пароль sudo, и после того, как я использовал sudo для переопределения и изменения пароля учетной записи ubuntu, он все еще не запрашивает пароль sudo.
Во всяком случае, я не уверен, насколько важны эти детали на самом деле. Вот мой файл sudoers:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Во всех примерах, с которыми я сталкивался, люди не знали, почему у них была установка sudo без пароля, похоже, из-за какого-то явного «NOPASSWD»: ВСЕ "строка в файле sudoers (которого у меня нет). Я пытался сделать:
%admin ALL:(ALL) PASSWD: ALL
, но это не помогло.
идентификатор вывода:
uid=1000(ubuntu) gid=1000(ubuntu) groups=1000(ubuntu),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),110(netdev),111(admin)
Пользователь ubuntu
заставляет меня думать, что это какая-то живая среда. В реальной среде пользователь ubuntu
имеет доступ без пароля sudo
, потому что это является целью живой среды.
В приведенном выше случае доступ без пароля sudo
определен в файле в каталоге /etc/sudoers.d/
, точнее, /etc/sudoers.d/casper
содержит это:
ubuntu ALL=(ALL) NOPASSWD: ALL
Так что я думаю, что вы есть такой файл в каталоге /etc/sudoers.d/
. (Или другой аналогичный файл с той же целью, если у вас нестандартная установка Ubuntu.) Вы должны удалить этот файл или отредактировать его так, как вам нравится.