sudo fragt auch nach mehreren Neustarts nicht nach einem Passwort


8

Ich habe meine Sudoer nicht bearbeitet, muss aber das Kennwort nicht eingeben, wenn ich sudoin der Befehlszeile ausgeführt werde. Ich kann jeden sudo-Befehl ausführen, ohne das Passwort einzugeben, indem ich einfach das Terminal öffne, auch nach dem Neustart des Systems. Wie kann ich dies stoppen?

uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),1‌​24(sambashare)

5
Ist Ihr Benutzerkonto mit einem Passwort gesichert?
Davidson Chua

5
Wenn Sie vor einiger Zeit ein Kennwort eingegeben haben, wird es für einige Zeit zwischengespeichert.
Thomas Ward

In welchen Gruppen bist du? Verwenden /usr/bin/idund lesen man sudoers. Du bist nicht rootschon, oder?
Waltinator

Ja, mein Benutzerkonto ist passwortgeschützt. Auch nach mehreren Neustarts bleibt das Problem bestehen. Kann mir einer von Ihnen eine Lösung geben, um herauszufinden, ob ich versehentlich meine Sudoer bearbeitet habe?
ktcool

1
Es gibt einige ähnliche Fragen in AskUbuntu. Suchen Sie in /etc/sudoersDateien und Dateien /etc/sudoers.dnach Zeilen, die NOPASSWD enthalten . Diese wurden wahrscheinlich während der Installation von einem Programm hinzugefügt. Diese Zeilen sollten der Schuldige sein.

Antworten:


7

Verwenden visudoSie diese Option, um Ihre sudoers-Datei zu bearbeiten und zu suchen. Dies NOPASSWD:ist die Anweisung, mit der die Eingabeaufforderung für das Benutzerkennwort deaktiviert wird (Sie müssen NIEMALS das Kennwort des Zielbenutzers eingeben, dh das Root-Kennwort). Wenn Sie diese Anweisung (einschließlich des Doppelpunkts am Ende) einfach entfernen, müssen Sie Ihr Kennwort erneut eingeben, um sudo verwenden zu können (es sei denn, Sie haben es kürzlich verwendet, dann ist es immer noch zwischengespeichert. Sie können dies mit löschen sudo -k).


0

In der /etc/sudoersDatei sollte die Administratorgruppe so aussehen %admin ALL=(ALL) ALLund root dagegen ALL=(ALL:ALL) ALL. Da in der Ausgabe Ihres idBefehls angezeigt wird, dass Sie zu mehreren Gruppen gehören, z. B. lpadmin, überprüfen Sie, ob eine dieser Zeilen mit der Zeile von root identisch ist. Ändern Sie diese so, dass sie wie admin aussehen, speichern Sie sie, starten Sie sie neu und teilen Sie uns mit, ob die Thigs wieder normal sind.


0

Versuchen Sie sudo --list, uns die aktive Sudo-Konfiguration für Ihr Konto anzuzeigen:

skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User skath may run the following commands on beast:
    (ALL : ALL) ALL
skath@beast:~$

Überprüfen Sie die Zeitstempel in den zwischengespeicherten Anmeldeinformationen. Dies kann Ihnen helfen, eine Vorstellung davon zu bekommen, warum Sie nicht dazu aufgefordert werden:

skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root  4096 Jan 28 13:52 ..
-rw------- 1 root skath   40 Feb  5 16:18 1
-rw------- 1 root skath   40 Jan 28 14:51 2
-rw------- 1 root skath   40 Jan 28 13:56 tty1
skath@beast:~$

Verwenden Sie sudo --remove-timestampdiese Option, um zwischengespeicherte Anmeldeinformationen zu löschen.

Von man sudo:

 -K, --remove-timestamp
             Similar to the -k option, except that it removes the
             user's cached credentials entirely and may not be used
             in conjunction with a command or other option.  This
             option does not require a password.  Not all security
             policies support credential caching.

 -k, --reset-timestamp
             When used without a command, invalidates the user's
             cached credentials.  In other words, the next time sudo
             is run a password will be required.  This option does
             not require a password and was added to allow a user to
             revoke sudo permissions from a .logout file.

             When used in conjunction with a command or an option
             that may require a password, this option will cause sudo
             to ignore the user's cached credentials.  As a result,
             sudo will prompt for a password (if one is required by
             the security policy) and will not update the user's
             cached credentials.

             Not all security policies support credential caching.

-1

sudo -i Dies ist der richtige Weg, wenn Sie nicht ab und zu ein Kennwort eingeben möchten, während Sie Änderungen an Ihrem System (oder anderen Systemen) vornehmen, und wenn Sie keine Systemdateien ändern möchten. Es wird Sie wechseln root Ihre Verwendung von sudo Benutzer - Passwort, wenn Sie die Konsole schließen , oder geben exitSie zurück zu Ihrem normalen Benutzer sind. hofft das funktioniert, Grüße :)


2
Das Problem ist, dass er ein Kennwort eingeben möchte , sein System jedoch nicht nach einem Kennwort fragt, sondern seine Befehle akzeptiert und ausführt, als hätte er eines eingegeben.
hmayag
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.