16.04にアップデートして以来、Sudoコマンドを使用するたびに、端末はコマンドを実行する前にパスワードを要求しません。コマンドは直接実行されます。私は管理者であり、他のユーザーアカウントはありません。
Sudoはパスワードを要求しない を見て、私の/ etc/sudoersは答えで与えられたものとまったく同じですが、Sudoコマンドを使用するとき、端末はパスワードを要求せず、代わりにコマンドを実行します。
/etc/sudoers
をどのように変更できるかを詳細に知りたい
Sudoコマンドを使用するときに、特定のユーザーアカウント(管理者を含む)にパスワードの入力を要求するかしないかを設定します。
ユーザーアカウント(adminを含む)でSudoを使用するときに、パスワードの入力を求める特定のコマンドを除外する方法。
ここに私のsudoersファイルがあります
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset,timestamp_timeout=0
# Uncomment to allow members of group Sudo to not need a password
# %Sudo ALL=NOPASSWD: ALL
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification root ALL=(ALL) ALL
# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Sudo -lの出力
Matching Defaults entries for bharat on ratcoder:
env_reset, timestamp_timeout=0
User bharat may run the following commands on ratcoder:
(ALL) NOPASSWD: ALL
/etc/sudoers.d
のファイルでNOPASSWD
ルールがユーザーに適用されました。 Sudo grep NOPASSWD /etc/sudoers.d -R
を使用して、どれを見つけます。
ただし、/etc/sudoers
はデフォルトではありません。デフォルトのsudoers
は、Sudo
パッケージを見ると取得できます。
$ apt-get download Sudo
Get:1 http://mirror.cse.iitk.ac.in/ubuntu xenial-updates/main AMD64 Sudo AMD64 1.8.16-0ubuntu1.1 [389 kB]
Fetched 389 kB in 0s (4,750 kB/s)
$ dpkg-deb --fsys-tarfile Sudo*.deb | tar x ./etc/sudoers
$ cat etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group Sudo to execute any command
%Sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
これはあなたが持っているものとはかなり異なります。 /etc/sudoers
をデフォルトに復元します。
パスワードの要求から特定のコマンドを除外するには、 パスワードなしで特定のSudoコマンドを実行するにはどうすればよいですか? を参照してください。
Sudo visudo
を使用してsudoersファイルを編集します。
次の行を見つけます:Defaults env_reset
そしてこれを次のように変更します:
Defaults env_reset,timestamp_timeout=0
これにより、Sudoは実行するたびにパスワードを要求します。
OPは、どのユーザーが管理ユーザーであるかについて言及していません。おそらくそれは作成されたユーザーアカウントです(したがって、これは当てはまらないかもしれません)が、このスレッドに出くわす他の人々のために私はこれに言及します:AWSで現在のUbuntu 16.04 AMIを使用する場合、デフォルトでubuntu
ユーザーはcloud-init
がそれを使用して実行できるように、Sudo
のパスワードが必要です。このアクセスは、次のように/etc/sudoers.d/90-cloud-init-users
で定義されます。
# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL