Я не редактировал sudoers, но мне не нужно вводить пароль при запуске sudo
в командной строке. Я могу запустить любую команду sudo без ввода пароля, просто открыв терминал, даже после перезагрузки системы, как я могу это остановить?
uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
Используйте visudo
, чтобы отредактировать Ваш sudoers файл и искать NOPASSWD:
- это - директива, запрещающая подсказку пароля пользователя (Вы НИКОГДА не должны вводить пароль целевого пользователя, т.е. пароль root). Просто удаление той директивы (включая двоеточие в конце) должно потребовать, чтобы Вы повторно ввели свой пароль для использования sudo (если Вы недавно не использовали его, тогда это все еще кэшируется, можно очистить это использование sudo -k
)
В /etc/sudoers
файл, администраторская группа должна быть похожей на это %admin ALL=(ALL) ALL
, и корень, с другой стороны, ALL=(ALL:ALL) ALL
. С тех пор в выводе Вашего id
команда показывает, что Вы принадлежите нескольким группам, как lpadmin, проверяете, есть ли у какого-либо из них строка то же как строка корня. Измените тех, чтобы посмотреть то же как администратор, сохранить, перезагрузить и сообщить нам, вернулись ли бедра к нормальному.
Попробуйте sudo --list
, чтобы показать нам активную sudo конфигурацию для Вашей учетной записи:
skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User skath may run the following commands on beast:
(ALL : ALL) ALL
skath@beast:~$
Проверка метки времени на кэшируемых учетных данных, это могло помочь понять, почему Вам не предлагают:
skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root 4096 Jan 28 13:52 ..
-rw------- 1 root skath 40 Feb 5 16:18 1
-rw------- 1 root skath 40 Jan 28 14:51 2
-rw------- 1 root skath 40 Jan 28 13:56 tty1
skath@beast:~$
Использование sudo --remove-timestamp
, чтобы попытаться вытереть любые кэшируемые учетные данные.
От man sudo
:
-K, --remove-timestamp
Similar to the -k option, except that it removes the
user's cached credentials entirely and may not be used
in conjunction with a command or other option. This
option does not require a password. Not all security
policies support credential caching.
-k, --reset-timestamp
When used without a command, invalidates the user's
cached credentials. In other words, the next time sudo
is run a password will be required. This option does
not require a password and was added to allow a user to
revoke sudo permissions from a .logout file.
When used in conjunction with a command or an option
that may require a password, this option will cause sudo
to ignore the user's cached credentials. As a result,
sudo will prompt for a password (if one is required by
the security policy) and will not update the user's
cached credentials.
Not all security policies support credential caching.
sudo -i
способ пойти, если Вы не хотите вводить пароль время от времени при выполнении модификаций в системе (или других системах), и Вы не хотите изменять любые системные файлы. Это переключит Вас на root
использование Вашего sudo
пароль пользователя при закрытии консоли или типа exit
, Вы вернулись своему обычному пользователю. надежды это работает, отношения:)