После установки PiNet на мою машину с Ubuntu я заметил, что sudo
больше не запрашивает у меня пароль. Это по-прежнему имеет место после перезагрузки или после запуска sudo -k
:
$ whoami
thang
$ sudo whoami
root
$ sudo -k
$ sudo whoami
root
Как вы могли видеть выше, подсказка пароля не печаталась. Пользователь thang
не является UID 1:
$ grep thang /etc/passwd
thang:x:1000:1000:thang,,,:/home/thang:/bin/bash
И в моем файле /etc/sudoers
нет ничего странного:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Также есть файл называется 01staff
в /etc/sudoers.d
:
$ cat /etc/sudoers.d/01staff
%teacher ALL=NOPASSWD: ALL
В случае необходимости, группы, к которым относится thang
:
$ groups thang
thang : thang adm dialout cdrom sudo audio dip video plugdev games users input lpadmin sambashare pupil teacher
Запуск программ с графическим интерфейсом, для которых по-прежнему требуется доступ с правами root запрашивает пароль, а команды терминала - нет. Что здесь происходит?
По-видимому, установка PiNet создала teachers
группа, добавил Ваш пользователь к нему и также создал файл в /etc/sudoers.d
. Эта строка:
%teacher ALL=NOPASSWD: ALL
Дает право всем членам teachers
группа для выполнения sudo
команды, не обеспечивая пароль. Так, просто удалите его, и необходимо быть в порядке:
sudo rm /etc/sudoers.d/01staff
PiNet, кажется, программа для упрощения управления классом полные fo Пи и, по-видимому, полагает, что все учителя должны иметь sudo права без пароля.
, Если Вы действительно на самом деле хотите сохранить ту установку, просто удалите своего пользователя из teachers
группа:
sudo usermod -G adm dialout cdrom sudo audio dip video plugdev games users input lpadmin sambashare pupil