GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Sudo ne demande plus de mot de passe ?

Je ne l'ai pas remarqué, mais cela fait un bon bout de temps que je n'ai pas entré le mot de passe pour utiliser les privilèges sudo.

Voici mon /etc/sudoers fichier :

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
%jupiter ALL=NOPASSWD: /usr/lib/jupiter/scripts/bluetooth, /usr/lib/jupiter/scripts/camera, /usr/lib/jupiter/scripts/cpu-control, /usr/lib/jupiter/scripts/resolutions, /usr/lib/jupiter/scripts/rotate, /usr/lib/jupiter/scripts/touchpad, /usr/lib/jupiter/scripts/vga-out, /usr/lib/jupiter/scripts/wifi

Cela m'inquiète car n'importe quel script peut désormais s'exécuter sans que j'aie à saisir le mot de passe.

J'ai vu les questions suivantes, mais elles semblent sans rapport avec ce post :

  • sudo ne demande pas de mot de passe
  • pas d'invite de mot de passe pour sudo

Comment faire sudo toujours me demander un mot de passe (sauf pour le délai d'attente indiqué dans /etc/sudoers fichier ?

PS : J'ai des alias définis dans mon .bash_aliases qui ont des commandes utilisant sudo, mais j'espère que cela n'a aucun rapport avec l'invite de mot de passe, n'est-ce pas ?

Réponse acceptée :

Votre dernière ligne est le coupable. Je ne sais pas pourquoi, c'est peut-être un bug ou je ne connais pas toutes les règles de Linux.

Vous devriez considérer ces lignes :

# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.

Supprimez donc la dernière ligne et placez-la dans /etc/sudoers.d/sudo-jupiter . Rétablissez maintenant les autorisations sur /etc/sudoers à u-x et redémarrer le système .


Ubuntu

  1. Erreur dans le fichier Sudoers ? Voici comment vous pouvez y remédier.

  2. Correction du fichier sudoers cassé - sudo :erreur d'analyse dans /etc/sudoers près de la ligne 21 [Ubuntu]

  3. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  4. Comment surveiller les modifications des fichiers /etc/shadow et /etc/passwd avec Auditd ?

  5. Comment faire pour que sudo demande le mot de passe root ?

Linux - Sudo ne peut pas ouvrir /etc/sudoers ?

Alias ​​pour 'sudo /etc/init.d/' ?

Pourquoi les opérations Ssh demandent-elles toujours une phrase secrète ? (avec Ed25519) ?

Comment /etc/motd est-il mis à jour ?

Comment configurer Pkexec pour ne pas demander de mot de passe ?

Comment configurer /etc/issues pour afficher l'adresse IP pour eth0