複数回再起動した後でも、sudoはパスワードを要求しません

8

私はsudoersを編集していませんがsudo、コマンドラインで実行するときにパスワードを入力する必要はありません。システムを再起動した後でも、ターミナルを開くだけで、パスワードを入力せずにsudoコマンドを実行できますが、これを停止するにはどうすればよいですか?

uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),1‌​24(sambashare)
sudo 
ktcool
ソース
5
ユーザーアカウントはパスワードで保護されていますか?
Davidson Chua 14
5
また、しばらく前にパスワードを入力した場合は、しばらくの間キャッシュされます。
トーマス
あなたはどのグループにいますか?使用/usr/bin/idしてお読みくださいman sudoers。あなたはありませんrootすでに、あなたはありますか?
ワルティネーター2014
はい、私のユーザーアカウントはパスワードで保護されています。何度か再起動しても問題は解決しません。誰かが私のsudoersを誤って編集したかどうかを確認するための回避策を教えてもらえますか。
ktcool 2014
1
AskUbuntuにも同様の質問があります。NOPASSWDを含む行を/etc/sudoersファイル内/etc/sudoers.dで検索します。これらは、インストール中にプログラムによって追加された可能性があります。これらの行が原因である必要があります。

回答:

7

visudosudoersファイルを編集して探すために使用します。これNOPASSWD:は、ユーザーパスワードプロンプトを無効にするディレクティブです(ターゲットユーザーのパスワード、つまりrootパスワードを入力する必要はありません)。そのディレクティブ(末尾のコロンを含む)を削除するだけで、sudoを使用するためにパスワードを再入力する必要があります(最近使用した場合を除き、それはまだキャッシュされているため、を使用してこれをクリアできますsudo -k)。

シーフマスター
ソース
0

/etc/sudoers、ファイル、管理者グループは、次のようになり%admin ALL=(ALL) ALL、他方で根がありますALL=(ALL:ALL) ALLidコマンドの出力では、lpadminなどの複数のグループに属していることが示されているため、rootの行と同じ行があるかどうかを確認します。それらをadminと同じに見えるように変更し、保存、再起動して、thigが通常に戻ったかどうかをお知らせください。

セルギー・コロディアズニー
ソース
0

sudo --listアカウントのアクティブなsudo設定を表示してみてください:

skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User skath may run the following commands on beast:
    (ALL : ALL) ALL
skath@beast:~$

キャッシュされた資格情報のタイムスタンプを確認します。これは、プロンプトが表示されない理由を理解するのに役立ちます。

skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root  4096 Jan 28 13:52 ..
-rw------- 1 root skath   40 Feb  5 16:18 1
-rw------- 1 root skath   40 Jan 28 14:51 2
-rw------- 1 root skath   40 Jan 28 13:56 tty1
skath@beast:~$

sudo --remove-timestampキャッシュされた資格情報のワイプを試みるために使用します。

からman sudo

 -K, --remove-timestamp
             Similar to the -k option, except that it removes the
             user's cached credentials entirely and may not be used
             in conjunction with a command or other option.  This
             option does not require a password.  Not all security
             policies support credential caching.

 -k, --reset-timestamp
             When used without a command, invalidates the user's
             cached credentials.  In other words, the next time sudo
             is run a password will be required.  This option does
             not require a password and was added to allow a user to
             revoke sudo permissions from a .logout file.

             When used in conjunction with a command or an option
             that may require a password, this option will cause sudo
             to ignore the user's cached credentials.  As a result,
             sudo will prompt for a password (if one is required by
             the security policy) and will not update the user's
             cached credentials.

             Not all security policies support credential caching.
スティーブンK
ソース
-1

sudo -i システム(または他のシステム)で変更を行っている間、時々パスワードを入力したくない場合や、システムファイルを変更したくない場合に使用する方法です。 コンソールを閉じるかタイプすると、通常のユーザーに戻りrootsudoユーザーパスワードの使用に切り替わりますexit。これがうまくいくことを願っています:)

i5fq
ソース
2
問題は、パスワードを入力したいが、システムはパスワードを要求せず、代わりに、パスワードを入力したかのようにコマンドを受け入れて実行することです。
hmayag 2014年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.