sudo không yêu cầu mật khẩu, ngay cả sau khi nhiều lần khởi động lại

Tôi chưa chỉnh sửa sudoers của mình, nhưng tôi không phải nhập mật khẩu khi chạy sudotrong dòng lệnh. Tôi có thể chạy bất kỳ lệnh sudo nào mà không cần nhập mật khẩu, chỉ bằng cách mở thiết bị đầu cuối, ngay cả sau khi khởi động lại hệ thống, làm thế nào tôi có thể dừng việc này?

uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),1‌​24(sambashare)

Sử dụng visudođể chỉnh sửa tệp sudoers của bạn và tìm kiếm NOPASSWD:- đó là lệnh vô hiệu hóa lời nhắc mật khẩu người dùng (bạn KHÔNG BAO GIỜ phải nhập mật khẩu của người dùng đích, tức là mật khẩu gốc). Chỉ cần xóa lệnh đó (bao gồm dấu hai chấm ở cuối) sẽ yêu cầu bạn nhập lại mật khẩu để sử dụng sudo (trừ khi bạn sử dụng nó gần đây, sau đó nó vẫn được lưu trong bộ nhớ cache, bạn có thể xóa điều này bằng cách sử dụng sudo -k)

Trong /etc/sudoerstệp, nhóm quản trị nên trông như thế này %admin ALL=(ALL) ALLvà mặt khác là root ALL=(ALL:ALL) ALL. Vì trong đầu ra của idlệnh cho thấy bạn thuộc nhiều nhóm, như lpadmin, hãy kiểm tra xem có bất kỳ nhóm nào có dòng giống như dòng gốc hay không. Thay đổi những thứ đó để trông giống như quản trị viên, lưu, khởi động lại và cho chúng tôi biết nếu các thiết bị đã trở lại bình thường.

Hãy thử sudo --listhiển thị cho chúng tôi cấu hình sudo hoạt động cho tài khoản của bạn:

skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User skath may run the following commands on beast:
    (ALL : ALL) ALL
skath@beast:~$

Kiểm tra dấu thời gian trên thông tin đăng nhập được lưu trong bộ nhớ cache, điều này có thể giúp biết được lý do tại sao bạn không được nhắc:

skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root  4096 Jan 28 13:52 ..
-rw------- 1 root skath   40 Feb  5 16:18 1
-rw------- 1 root skath   40 Jan 28 14:51 2
-rw------- 1 root skath   40 Jan 28 13:56 tty1
skath@beast:~$

Sử dụng sudo --remove-timestampđể cố gắng xóa bất kỳ thông tin lưu trữ.

Từ man sudo:

 -K, --remove-timestamp
             Similar to the -k option, except that it removes the
             user's cached credentials entirely and may not be used
             in conjunction with a command or other option.  This
             option does not require a password.  Not all security
             policies support credential caching.

 -k, --reset-timestamp
             When used without a command, invalidates the user's
             cached credentials.  In other words, the next time sudo
             is run a password will be required.  This option does
             not require a password and was added to allow a user to
             revoke sudo permissions from a .logout file.

             When used in conjunction with a command or an option
             that may require a password, this option will cause sudo
             to ignore the user's cached credentials.  As a result,
             sudo will prompt for a password (if one is required by
             the security policy) and will not update the user's
             cached credentials.

             Not all security policies support credential caching.

sudo -i là cách tốt nhất nếu bạn không muốn gõ mật khẩu mọi lúc và sau khi thực hiện sửa đổi trong hệ thống của mình (hoặc các hệ thống khác) và bạn không muốn sửa đổi bất kỳ tệp hệ thống nào. Nó sẽ chuyển bạn sang root sử sudo dụng mật khẩu người dùng của bạn , khi bạn đóng bàn điều khiển hoặc gõ exitbạn trở lại với người dùng bình thường. hy vọng điều này hoạt động, liên quan :)