Сценарий такой:
Теперь мне очень не нравится, что sudo не запрашивает пароль. Как выглядит конфигурация пользователя, которая дает мне и администратору полные права root (2 входа), когда sudo запрашивает мой пароль (а не root)?
Тип visudo
, вы увидите что-то вроде этого:
<your_user> ALL=(ALL) NOPASSWD:ALL
Если вы хотите sudo
запросите пароль, просто удалите NOPASSWD
<your_user> ALL=(ALL) ALL
ОБНОВИТЬ
Как упоминал @MikeyB, по умолчанию sudo
запросит пароль вызывающего пользователя. Но если включить targetpw
флаг:
Defaults targetpw
sudo
запросит пароль целевого пользователя.
Ответ заключается в sudoers (5) файл, который вы редактируете с помощью visudo (8).
Как показывают примеры, ваша текущая настройка sudoers будет выглядеть так:
%wheel ALL = (ALL) NOPASSWD: ALL
Вы можете изменить это на:
%wheel ALL = (ALL) ALL
Это всего лишь замечание ... Некоторые люди, плохо знакомые с sudo, могут совершить следующую ошибку: sudo -u root -i или sudo -s или sudo -i ->, который может запросить ваш собственный пароль, а затем, если вы re удачно предоставит вам совершенно новую среду оболочки (/ bin / bash), работающую с привилегиями root ... Замечательно ... да, НО тогда "sudo-newbie" хочет создать файл ... и он набирает следующее: sudo touch myEpicStoriesWithSudo.txt
-> Конечно, теперь sudo будет запрашивать пароль ... но не ваш собственный !!! один из root, потому что вы не были вами -> вы были root
И вы можете заменить root любым обычным пользователем, который вам нужен. У меня была проблема с большим количеством администраторов баз данных, когда мы перешли к sudo "sudo -u oracle -i";)
Я надеюсь, что это поможет вам с sudo и со всеми вытекающими из этого проблемами шизофрении;) С уважением