Je n'ai pas modifié mes sudoers, mais je n'ai pas besoin d'entrer le mot de passe lors de l'exécution sudo
en ligne de commande. Je peux exécuter n'importe quelle commande sudo sans entrer le mot de passe, en ouvrant simplement le terminal, même après avoir redémarré le système, comment puis-je arrêter cela?
uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
/usr/bin/id
et lisezman sudoers
. Vous ne l'êtes pasroot
déjà, n'est-ce pas?/etc/sudoers
fichier et les fichiers dans les/etc/sudoers.d
lignes qui contiennent NOPASSWD . Ceux-ci ont probablement été ajoutés par un programme lors de l'installation. Ces lignes devraient être le coupable.Réponses:
Utilisez
visudo
pour modifier votre fichier sudoers et recherchezNOPASSWD:
- c'est la directive désactivant l'invite de mot de passe utilisateur (vous n'avez JAMAIS à entrer le mot de passe de l'utilisateur cible, c'est-à-dire le mot de passe root). La simple suppression de cette directive (y compris les deux points à la fin) devrait vous obliger à ressaisir votre mot de passe pour utiliser sudo (à moins que vous ne l'ayez utilisé récemment, il est toujours mis en cache, vous pouvez l'effacer en utilisantsudo -k
)la source
Dans le
/etc/sudoers
fichier, le groupe admin devrait ressembler à ceci%admin ALL=(ALL) ALL
et root en revanche l'estALL=(ALL:ALL) ALL
. Étant donné que la sortie de votreid
commande montre que vous appartenez à plusieurs groupes, comme lpadmin, vérifiez si l'un d'eux a la même ligne que la ligne de racine. Modifiez ceux-ci pour qu'ils ressemblent à ceux d'administrateur, enregistrez, redémarrez et faites-nous savoir si ces éléments sont revenus à la normale.la source
Essayez
sudo --list
de nous montrer la configuration sudo active pour votre compte:Vérifiez les horodatages des informations d'identification mises en cache, cela pourrait vous aider à comprendre pourquoi vous n'êtes pas invité:
Utilisez
sudo --remove-timestamp
pour essayer d'effacer toutes les informations d'identification mises en cache.De
man sudo
:la source
sudo -i
est la voie à suivre si vous ne voulez pas taper un mot de passe de temps en temps pendant que vous effectuez des modifications dans votre système (ou d'autres systèmes), et que vous ne voulez modifier aucun fichier système. Il vous feraroot
utiliser votresudo
mot de passe utilisateur, lorsque vous fermez la console ou tapez,exit
vous êtes de retour à votre utilisateur normal. espère que cela fonctionne, salut :)la source