Tidak ada kata sandi prompt pada perintah sudo

13

Setiap kali saya mengeluarkan perintah sudo apt-get install ** tidak meminta kata sandi, tidak juga pada pengguna admin saya.

Bagaimana cara membuatnya meminta kata sandi?

Sudoer saya:

ubuntu:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
sudo data9
sumber
2
berkomentar di baris terakhir. [#ALL ALL = (ALL) NOPASSSD: ALL]
shantanu

Jawaban:

18

Edit /etc/sudoersmenggunakan sudo visudo, dan hapus baris terakhir:

ALL ALL=(ALL) NOPASSWD:ALL

(Omong-omong, harap dicatat bahwa baris ini di akhir file bukan cara yang disukai untuk sudo tidak meminta kata sandi, bagi mereka yang ingin melakukan itu.)

Eliah Kagan
sumber
1
Terima kasih atas jawaban Eliah, Tetapi bagaimana bisa ada di sana secara default?
data9
1
Seharusnya tidak ada di sana secara default. Ini biasanya tidak muncul dalam /etc/sudoersfile di Ubuntu. Bagaimanapun, berkomentar (dengan meletakkannya #di depan) sama baiknya dengan menghapus garis, dan membuatnya lebih mudah untuk mendapatkannya kembali, jika Anda menginginkannya kembali.
Eliah Kagan
2
ok, jadi apa cara yang disukai untuk membuat sudo tidak meminta kata sandi?
michaelbn
@EliahKagan Terima kasih teman saya, saya memiliki masalah yang sama dan ini diselesaikan .... TETAPI saya ragu, saya tidak pernah mengedit file-file ini, apa cara dapat dimodifikasi tanpa izin pengguna?
Severus Tux
@SeverusTux Anda akan memberikan izin root ke program dari sumber yang tidak terpercaya. yang memodifikasi file ini sehingga di masa depan tidak perlu meminta kata sandi dari Anda lagi dan lagi ... ............ Anda dapat memikirkan virus .. atau Trojan horse ...
sanjeev
4

Gunakan perintah ini untuk menemukan sumber masalah:

sudo grep -HRn NOPASSWD /etc/sudoers.d/

Dalam kasus saya:

/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL

komentari baris dengan # dan tutup terminal Anda.

shel3over
sumber
0

Saya pikir lebih baik menambahkan "admin user" di akhir file, karena admin tidak harus memasukkan kata sandi pada setiap order di terminal, dan tidak ada pengguna lain yang diperbolehkan melakukannya juga:

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
lengkap
sumber
gunakan format. Sorot teks dan gunakan tombol <$>
Panther