sudo no solicita una contraseña, incluso después de reinicios múltiples

No he editado mis sudoers, pero no tengo que ingresar la contraseña cuando se ejecuta sudoen la línea de comando. Puedo ejecutar cualquier comando sudo sin ingresar la contraseña, simplemente abriendo el terminal, incluso después de reiniciar el sistema, ¿cómo puedo detener esto?

uid=1000(ktcool) gid=1000(ktcool) groups=1000(ktcool),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),1‌​24(sambashare)

Use visudopara editar su archivo sudoers y busque NOPASSWD:: esa es la directiva que deshabilita la solicitud de contraseña del usuario (NUNCA tiene que ingresar la contraseña del usuario objetivo, es decir, la contraseña raíz). Simplemente eliminar esa directiva (incluidos los dos puntos al final) debería requerir que vuelva a ingresar su contraseña para usar sudo (a menos que la haya usado recientemente, entonces todavía está en caché, puede borrar esto usando sudo -k)

En el /etc/sudoersarchivo, el grupo de administración debería verse así %admin ALL=(ALL) ALLy la raíz, por otro lado, lo es ALL=(ALL:ALL) ALL. Como en la salida de su idcomando se muestra que pertenece a múltiples grupos, como lpadmin, verifique si alguno de ellos tiene la misma línea que la línea raíz. Modifique esos para que se vean igual que admin, guarde, reinicie y avísenos si los thigs vuelven a la normalidad.

Intente sudo --listmostrarnos la configuración de sudo activa para su cuenta:

skath@beast:~$ sudo --list
Matching Defaults entries for skath on beast:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User skath may run the following commands on beast:
    (ALL : ALL) ALL
skath@beast:~$

Verifique las marcas de tiempo en las credenciales en caché, esto podría ayudar a tener una idea de por qué no se le solicita:

skath@beast:~$ sudo ls -al /var/lib/sudo/$USER/
total 20
drwx------ 2 root skath 4096 Jan 28 14:27 .
drwx------ 3 root root  4096 Jan 28 13:52 ..
-rw------- 1 root skath   40 Feb  5 16:18 1
-rw------- 1 root skath   40 Jan 28 14:51 2
-rw------- 1 root skath   40 Jan 28 13:56 tty1
skath@beast:~$

Úselo sudo --remove-timestamppara intentar borrar las credenciales almacenadas en caché.

De man sudo:

 -K, --remove-timestamp
             Similar to the -k option, except that it removes the
             user's cached credentials entirely and may not be used
             in conjunction with a command or other option.  This
             option does not require a password.  Not all security
             policies support credential caching.

 -k, --reset-timestamp
             When used without a command, invalidates the user's
             cached credentials.  In other words, the next time sudo
             is run a password will be required.  This option does
             not require a password and was added to allow a user to
             revoke sudo permissions from a .logout file.

             When used in conjunction with a command or an option
             that may require a password, this option will cause sudo
             to ignore the user's cached credentials.  As a result,
             sudo will prompt for a password (if one is required by
             the security policy) and will not update the user's
             cached credentials.

             Not all security policies support credential caching.

sudo -i es el camino a seguir si no desea escribir una contraseña de vez en cuando mientras realiza modificaciones en su sistema (u otros sistemas), y no desea modificar ningún archivo del sistema. Lo cambiará a root usar su sudo contraseña de usuario, cuando cierre la consola o escriba exit, volverá a su usuario normal. Espero que esto funcione, saludos :)