Brak polecenia hasła w poleceniu sudo

13

Ilekroć wydaje polecenie sudo apt-get install ** , nie prosi o hasło, również u mojego administratora.

Jak ustawić monit o hasło?

Mój sudoer:

ubuntu:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
sudo 
dane9
źródło
2
skomentuj ostatni wiersz. [#ALL ALL = (ALL) NOPASSSD: ALL]
shantanu

Odpowiedzi:

18

Edytuj /etc/sudoersza pomocą sudo visudoi usuń ostatni wiersz:

ALL ALL=(ALL) NOPASSWD:ALL

(Nawiasem mówiąc, należy pamiętać, że ten wiersz na końcu pliku nie jest preferowanym sposobem, aby sudo nie pytać o hasło, dla tych, którzy chcą to zrobić.)

Eliah Kagan
źródło
1
Dzięki za odpowiedź, Eliaszu, ale jak może być domyślnie?
data9
1
Domyślnie nie powinno tam być. Zwykle nie pojawia się to w /etc/sudoersplikach w Ubuntu. W każdym razie skomentowanie go (umieszczenie go #przed nim) jest tak samo dobre jak usunięcie linii i ułatwia odzyskanie go, jeśli kiedykolwiek chcesz go odzyskać.
Eliah Kagan
2
ok, więc jaki jest preferowany sposób, aby sudo nie pytało o hasło?
michaelbn
@EliahKagan Dzięki mój przyjacielu, miałem ten sam problem i to zostało rozwiązane .... ALE mam wątpliwości, nigdy nie edytowałem tych plików, jakie są sposoby modyfikacji bez zgody użytkownika?
Severus Tux,
@SeverusTux dałbyś uprawnienia root do programu z niezaufanego źródła. który zmodyfikował ten plik, tak aby w przyszłości nie musiał pytać o hasło od nowa… Możesz myśleć o wirusie… lub koniu trojańskim…
sanjeev
4

Użyj tego polecenia, aby znaleźć źródło problemu:

sudo grep -HRn NOPASSWD /etc/sudoers.d/

W moim przypadku:

/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL

skomentuj linię za pomocą # i zamknij terminal.

shel3over
źródło
0

Myślę, że lepiej jest dodać „użytkownika admin” na końcu pliku, ponieważ administrator nie powinien umieszczać hasła w każdej kolejności w terminalu i żaden inny użytkownik nie może tego zrobić:

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
kompletny
źródło
użyj formatowania. Zaznacz tekst i użyj przycisku <$>
Panther
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.