Назад | Перейти на главную страницу

Установка пароля на sudo su для инстанса Amazon EC2

Наш промежуточный сервер находится в инстансе Amazon EC2. Когда вы используете ssh, вы можете выполнить sudo команда или sudo su без ввода пароля.

Могу ли я как-нибудь потребовать пароль от пользователя, когда он попытается выполнить команду с sudo? У меня есть сторонний разработчик, которому нужен доступ, и я хочу ограничить для них права root.

Я пробовал установить пароль с помощью sudo passwd но мне все еще не нужен пароль.

~$ sudo passwd root
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
~$ sudo su
/home/ubuntu# exit
~$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
~$ sudo su
/home/ubuntu#

ОБНОВИТЬ

Я попытался запросить пароль, запустив sudo visudo и добавив:

ubuntu        ALL=(ALL)       ALL

Теперь меня просят ввести пароль, но тот, который я установил, не работает! К счастью, я создал AMI до того, как начал что-либо из этого.

Может быть проблема в том, что у меня нет пароля для ubuntu пользователь, я должен был запустить sudo passwd ubuntu скорее, чем sudo passwd root.

ОКОНЧАТЕЛЬНОЕ РЕШЕНИЕ

Чтобы уточнить, моя ошибка заключалась в том, что я установил пароль не для того пользователя, я попытался установить его для корень тогда как я должен был установить его на убунту с участием:

~$ sudo passwd ubuntu

А потом обновление / и т.д. / sudoers таким образом убунту пользователь должен указать свой пароль при запуске sudo команда. Чтобы отредактировать этот файл, вы должны запустить sudo visudo и добавить:

ubuntu        ALL=(ALL)       ALL

Если у вас есть строка вроде

ALL ALL=(ALL) NOPASSWD:ALL

в / etc / sudoers, это позволит всем пользователям использовать sudo без запроса паролей. Если вы раскомментируете эту строку, вам нужно будет указать, каким пользователям разрешено использовать sudo, например

myuser ALL=(ALL) ALL

Sudo кэширует ваши учетные данные, поэтому, если вы используете его несколько раз в течение короткого периода времени, он будет запрашивать ваш пароль только в первый раз.

На странице руководства говорится:

   timestamp_timeout
                     Number of minutes that can elapse before sudo will
                     ask for a passwd again.  The timeout may include a
                     fractional component if minute granularity is
                     insufficient, for example 2.5.  The default is 5.
                     Set this to 0 to always prompt for a password.  If
                     set to a value less than 0 the user's time stamp
                     will never expire.  This can be used to allow users
                     to create or delete their own time stamps via "sudo
                     -v" and "sudo -k" respectively.

Поэтому, если вы всегда хотите запрашивать пароль, вы просто набираете sudo visudo для редактирования файла. Добавьте эту строку:

Defaults        timestamp_timeout=0

Это потребует ввода пароля для всех команд sudo.