Почему команды sudo bash или sudo -s не запрашивают пароль? [дубликат]
На этот вопрос уже есть ответ здесь:
Даже когда я вошел в систему как пользователь без прав администратора, когда я ввожу sudo bash или sudo -s , система не запрашивает пароль. В истории команд я ранее не вводил пароль для sudo (т.е. sudo не кэшировал ни одного пользователя учетные данные, которые могут заставить его больше не запрашивать мой пароль в этом сеансе.)
Почему такое странное поведение?
И как мне убедиться, что все sudo и Команда su требует соответствующего пароля? И как строго гарантировать, что ни один пользователь не может получить привилегии root без ввода пароля root?
Вот содержимое моего / etc / sudoers файл:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
1 ответ
Это вызывается последней строкой Вашего /etc/sudoers файл, который указывает:
ALL ALL=(ALL) NOPASSWD:ALL
... значение "все пользователи может выполнить все команды как корень без любого пароля".
я не знаю, как та строка добралась там, но если Вы удалите ее, то Вы восстановите нормальное поведение. Примечание: использование visudo для редактирования для проверки Вы не получаете синтаксических ошибок там, т.е. выполняете команду
sudo visudo
и редактируете файл с помощью редактора, который открывается.