web-dev-qa-db-ja.com

須藤はUbuntu 16.04でパスワードを要求していません

16.04にアップデートして以来、Sudoコマンドを使用するたびに、端末はコマンドを実行する前にパスワードを要求しません。コマンドは直接実行されます。私は管理者であり、他のユーザーアカウントはありません。

Sudoはパスワードを要求しない を見て、私の/ etc/sudoersは答えで与えられたものとまったく同じですが、Sudoコマンドを使用するとき、端末はパスワードを要求せず、代わりにコマンドを実行します。

/etc/sudoersをどのように変更できるかを詳細に知りたい

  • Sudoコマンドを使用するときに、特定のユーザーアカウント(管理者を含む)にパスワードの入力を要求するかしないかを設定します。

  • ユーザーアカウント(adminを含む)でSudoを使用するときに、パスワードの入力を求める特定のコマンドを除外する方法。

ここに私のsudoersファイルがあります

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset,timestamp_timeout=0

# Uncomment to allow members of group Sudo to not need a password
# %Sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification root ALL=(ALL) ALL

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Sudo -lの出力

Matching Defaults entries for bharat on ratcoder:
    env_reset, timestamp_timeout=0

User bharat may run the following commands on ratcoder:
    (ALL) NOPASSWD: ALL
1
bha159

/etc/sudoers.dのファイルでNOPASSWDルールがユーザーに適用されました。 Sudo grep NOPASSWD /etc/sudoers.d -Rを使用して、どれを見つけます。

ただし、/etc/sudoersはデフォルトではありません。デフォルトのsudoersは、Sudoパッケージを見ると取得できます。

$ apt-get download Sudo
Get:1 http://mirror.cse.iitk.ac.in/ubuntu xenial-updates/main AMD64 Sudo AMD64 1.8.16-0ubuntu1.1 [389 kB]
Fetched 389 kB in 0s (4,750 kB/s)
$ dpkg-deb --fsys-tarfile Sudo*.deb | tar x ./etc/sudoers
$ cat etc/sudoers 
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

これはあなたが持っているものとはかなり異なります。 /etc/sudoersをデフォルトに復元します。

パスワードの要求から特定のコマンドを除外するには、 パスワードなしで特定のSudoコマンドを実行するにはどうすればよいですか? を参照してください。

1
muru

Sudo visudoを使用してsudoersファイルを編集します。

次の行を見つけます:Defaults env_resetそしてこれを次のように変更します:

Defaults env_reset,timestamp_timeout=0

これにより、Sudoは実行するたびにパスワードを要求します。

0
Stormlord

OPは、どのユーザーが管理ユーザーであるかについて言及していません。おそらくそれは作成されたユーザーアカウントです(したがって、これは当てはまらないかもしれません)が、このスレッドに出くわす他の人々のために私はこれに言及します:AWSで現在のUbuntu 16.04 AMIを使用する場合、デフォルトでubuntuユーザーはcloud-initがそれを使用して実行できるように、Sudoのパスワードが必要です。このアクセスは、次のように/etc/sudoers.d/90-cloud-init-usersで定義されます。

# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL
0
Ville