Мне лично нравится поведение sudo по умолчанию в Ubuntu: - Невозможно войти в систему с правами root - группе «admin» предоставлено «ALL = (ALL) ALL» - пользователи в группе «admin» запрашивают пароль пользователя (не пароль root) при использовании судо.
[Мне это нравится, потому что в этом случае нет пароля root, который можно было бы передать нескольким людям. Могут быть веские причины и для других мнений, но это не должно быть темой этого вопроса.]
Теперь я пытаюсь воссоздать это поведение в Debian Etch. В основном это работает, но есть одно важное отличие: Debian не запрашивает пароль. Он должен запросить пароль пользователя.
Я отредактировал файл sudoers, чтобы он был точно таким же, как в Ubuntu, и добавил пользователя во вновь созданную группу «admin». Что еще мне нужно сделать, чтобы получить поведение Ubuntu в Debian (и других Linux)?
Спасибо Крис
Проблема решилась сама собой, подождав 15 минут ... Теперь он работает, он просто сохранял пароль в течение 15 минут - это нормально, но я не знал, что он даже сохраняет его после выхода / входа в систему. Я совсем этого не ожидал.
Теперь все работает нормально, спасибо за ответы! (Можно / нужно как-то закрыть этот вопрос?)
15 минут - это время по умолчанию, в течение которого sudo метка времени будет действительной. Этим тайм-аутом можно управлять из командной строки, а также установить в sudoers файл.
Чтобы «отменить» тайм-аут, чтобы при следующем использовании sudo запросит пароль, используйте команду:
sudo -k
В качестве альтернативы, если вы хотите продлить текущий тайм-аут, то есть перезапустить таймер тайм-аута, используйте эту команду:
sudo -v
Если таймаут составляет 15 минут, после sudo -v У вас будет 15 минут, прежде чем пароль будет снова запрошен.
в sudoers файла тайм-аут можно установить следующим образом:
Defaults timestamp_timeout=10
(Это устанавливает тайм-аут 10 минут.)
Если он не запрашивает пароль, вы root. У меня рабочая конфигурация:
Visudo
%admin ALL=(ALL) ALL
/ и т.д. / группа
admin:x:1000:user1,user2
Вы уверены, что в файле sudoers нет NOPASSWD?