sudo tidak meminta kata sandi, bahkan setelah beberapa kali reboot

Saya belum mengedit sudoer saya, tetapi saya tidak perlu memasukkan kata sandi saat menjalankan sudodi baris perintah. Saya dapat menjalankan perintah sudo apa pun tanpa memasukkan kata sandi, dengan hanya membuka terminal, bahkan setelah me-reboot sistem, bagaimana saya bisa menghentikan ini?

uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),1‌​24(sambashare)

Gunakan visudountuk mengedit file sudoers Anda dan mencari NOPASSWD:- itu adalah arahan menonaktifkan prompt kata sandi pengguna (Anda TIDAK PERNAH harus memasukkan kata sandi pengguna target, yaitu kata sandi root). Cukup menghapus arahan itu (termasuk titik dua di bagian akhir) yang mengharuskan Anda memasukkan kembali kata sandi Anda untuk menggunakan sudo (kecuali jika Anda menggunakannya baru-baru ini, maka itu masih di-cache, Anda dapat menghapus ini menggunakan sudo -k)

Dalam /etc/sudoersfile tersebut, grup admin akan terlihat seperti ini %admin ALL=(ALL) ALLdan root di sisi lain ALL=(ALL:ALL) ALL. Karena pada output dari idperintah Anda menunjukkan bahwa Anda termasuk dalam beberapa grup, seperti lpadmin, periksa apakah ada di antara mereka yang memiliki baris yang sama dengan baris root. Ubah yang terlihat sama seperti admin, simpan, reboot, dan beri tahu kami jika thig kembali normal.

Coba sudo --listtunjukkan kami konfigurasi sudo aktif untuk akun Anda:

skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User skath may run the following commands on beast:
    (ALL : ALL) ALL
skath@beast:~$

Periksa stempel waktu pada kredensial yang di-cache, ini bisa membantu mendapatkan ide mengapa Anda tidak diminta:

skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root  4096 Jan 28 13:52 ..
-rw------- 1 root skath   40 Feb  5 16:18 1
-rw------- 1 root skath   40 Jan 28 14:51 2
-rw------- 1 root skath   40 Jan 28 13:56 tty1
skath@beast:~$

Gunakan sudo --remove-timestampuntuk mencoba menghapus kredensial yang di-cache.

Dari man sudo:

 -K, --remove-timestamp
             Similar to the -k option, except that it removes the
             user's cached credentials entirely and may not be used
             in conjunction with a command or other option.  This
             option does not require a password.  Not all security
             policies support credential caching.

 -k, --reset-timestamp
             When used without a command, invalidates the user's
             cached credentials.  In other words, the next time sudo
             is run a password will be required.  This option does
             not require a password and was added to allow a user to
             revoke sudo permissions from a .logout file.

             When used in conjunction with a command or an option
             that may require a password, this option will cause sudo
             to ignore the user's cached credentials.  As a result,
             sudo will prompt for a password (if one is required by
             the security policy) and will not update the user's
             cached credentials.

             Not all security policies support credential caching.

sudo -i adalah cara untuk pergi jika Anda tidak ingin mengetik kata sandi sesekali saat melakukan modifikasi pada sistem Anda (atau sistem lain), dan Anda tidak ingin memodifikasi file sistem apa pun. Ini akan mengalihkan Anda untuk root menggunakan sudo kata sandi pengguna Anda , ketika Anda menutup konsol atau mengetik exitAnda kembali ke pengguna normal Anda. Semoga ini berhasil, salam :)