sudo는 여러 번 재부팅 한 후에도 암호를 요구하지 않습니다.

8

sudoers를 편집하지 않았지만 sudo명령 행에서 실행할 때 비밀번호를 입력 할 필요가 없습니다 . 시스템을 재부팅 한 후에도 터미널을 열기 만하면 비밀번호를 입력하지 않고 sudo 명령을 실행할 수 있습니다. 어떻게 중지 할 수 있습니까?

uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),1‌​24(sambashare)
sudo 
ktcool
소스
5
사용자 계정은 비밀번호로 보호됩니까?
Davidson Chua
5
또한 얼마 전에 비밀번호를 입력 한 경우 얼마 동안 캐시됩니다.
토마스 워드
어느 그룹에 속합니까? 사용 /usr/bin/id하고 읽으십시오 man sudoers. 당신은 아직 아니 root십니까?
waltinator
예, 내 사용자 계정은 비밀번호로 보호됩니다. 몇 번의 재부팅 후에도 문제는 남아 있습니다. 내가 실수로 내 sudoers를 편집했는지 여부를 확인하는 해결 방법을 알려주시겠습니까?
ktcool
1
AskUbuntu에도 비슷한 질문이 있습니다. NOPASSWD 가 포함 된 행을 /etc/sudoers파일 및 파일에서 검색 하십시오 . 이들은 설치 중에 프로그램에 의해 추가되었을 수 있습니다. 이 선은 범인이어야합니다. /etc/sudoers.d

답변:

7

사용 visudo편집 당신의 sudoers 파일보기에 NOPASSWD:- 프롬프트 사용자 암호를 해제 지시자이다 (당신은 즉, 루트 암호 대상 사용자의 암호를 입력 할 필요가 없습니다). 해당 지시문 (끝에 콜론 포함)을 제거하기 만하면 sudo를 사용하기 위해 비밀번호를 다시 입력해야합니다 (최근에 사용한 적이 없다면 캐시되지 않은 경우 sudo -k).

도둑 마스터
소스
0

에서 /etc/sudoers파일 관리자 그룹은 다음과 같아야 %admin ALL=(ALL) ALL다른 한편으로는에 뿌리 ALL=(ALL:ALL) ALL. id명령 의 출력에서 lpadmin과 같은 여러 그룹에 속해 있음을 보여주기 때문에 루트 행과 동일한 행이 있는지 확인하십시오. 관리자와 동일하게 보이도록 변경하고, 저장하고, 재부팅하고, 티그가 정상으로 돌아 왔는지 알려주십시오.

세르지 콜로 디아즈 니
소스
0

시도 sudo --list우리에게 귀하의 계정에 대한 활성 sudo는 구성을 보여주기 위해 :

skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User skath may run the following commands on beast:
    (ALL : ALL) ALL
skath@beast:~$

캐시 된 자격 증명의 타임 스탬프를 확인하면 메시지가 표시되지 않는 이유를 알 수 있습니다.

skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root  4096 Jan 28 13:52 ..
-rw------- 1 root skath   40 Feb  5 16:18 1
-rw------- 1 root skath   40 Jan 28 14:51 2
-rw------- 1 root skath   40 Jan 28 13:56 tty1
skath@beast:~$

사용하여 sudo --remove-timestamp캐시 된 자격 증명을 닦아보십시오.

보낸 사람 man sudo:

 -K, --remove-timestamp
             Similar to the -k option, except that it removes the
             user's cached credentials entirely and may not be used
             in conjunction with a command or other option.  This
             option does not require a password.  Not all security
             policies support credential caching.

 -k, --reset-timestamp
             When used without a command, invalidates the user's
             cached credentials.  In other words, the next time sudo
             is run a password will be required.  This option does
             not require a password and was added to allow a user to
             revoke sudo permissions from a .logout file.

             When used in conjunction with a command or an option
             that may require a password, this option will cause sudo
             to ignore the user's cached credentials.  As a result,
             sudo will prompt for a password (if one is required by
             the security policy) and will not update the user's
             cached credentials.

             Not all security policies support credential caching.
스티븐 케이
소스
-1

sudo -i 매번 암호를 입력하지 않고 시스템 (또는 다른 시스템)에서 수정을 수행하지 않고 시스템 파일을 수정하지 않으려는 경우 갈 수 있습니다. 콘솔을 닫거나 사용자를 다시 입력 하면 사용자 암호 를 root 사용 하도록 전환됩니다 . 이것이 효과가 있기를 바랍니다 :)sudoexit

i5fq
소스
2
문제는 암호를 입력 하기 하지만 시스템에서 암호를 묻지 않고 대신 암호를 입력 한 것처럼 명령을 수락하고 실행한다는 것입니다.
hmayag
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.