Sin contraseña en el comando sudo

13

Cada vez que emito el comando sudo apt-get install ** no pide contraseña, tampoco en mi usuario administrador.

¿Cómo hacer que se solicite la contraseña?

Mi sudoer

ubuntu:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
sudo datos9
fuente
2
comentar la última línea. [#ALL ALL = (ALL) NOPASSSD: ALL]
shantanu

Respuestas:

18

Edite /etc/sudoersusando sudo visudoy elimine la última línea:

ALL ALL=(ALL) NOPASSWD:ALL

(Por cierto, tenga en cuenta que esta línea al final del archivo no es la forma preferida de sudo no solicitar una contraseña, para aquellos que quieran hacerlo).

Eliah Kagan
fuente
1
Gracias por la respuesta Eliah, pero ¿cómo podría estar allí por defecto?
datos9
1
No se supone que esté allí por defecto. Esto generalmente no aparece en los /etc/sudoersarchivos de Ubuntu. En cualquier caso, comentarlo (poniéndolo #delante) es tan bueno como eliminar la línea, y hace que sea más fácil recuperarlo, si alguna vez lo desea.
Eliah Kagan
2
ok, entonces, ¿cuál es la forma preferida de hacer que sudo no solicite una contraseña?
michaelbn
@EliahKagan Gracias, amigo, tuve el mismo problema y lo resolví ... PERO tengo esta duda, nunca edité estos archivos, ¿de qué maneras se puede modificar sin el permiso del usuario?
Severus Tux
@SeverusTux le habría dado el permiso de root a un programa de fuente no confiable. que modificó este archivo para que en el futuro no sea necesario que te pida una y otra vez ... ............ Puedes pensar en virus ... o troyano ...
sanjeev
4

Use este comando para encontrar el origen del problema:

sudo grep -HRn NOPASSWD /etc/sudoers.d/

En mi caso:

/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL

comente la línea con # y cierre su terminal.

shel3over
fuente
0

Creo que es mejor agregar el "usuario administrador" al final del archivo, porque el administrador no debería tener que poner la contraseña en cada orden en el terminal, y ningún otro usuario tampoco puede hacerlo:

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
completar
fuente
utilizar formato Resalte el texto y use el botón <$>
Panther