1

У меня есть экземпляр Ubuntu с AWS. Получив логин ssh, я сменил пароль root с помощью команды sudo su . В целях безопасности я хотел изменить пароль root. Поэтому я стараюсь следующее:

root@email:/home/ubuntu# sudo passwd root
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
root@email:/home/ubuntu# 

После смены пароля при попытке sudo su пароль не запрашивается

ubuntu@email:~$ sudo su
root@email:/home/ubuntu# 

Принимая во внимание, что когда я пытаюсь использовать только su , он запрашивает одно:

ubuntu@email:~$ su
Password: 

Как реализовать безопасность или установить пароль для sudo su?

Ниже приводится подробная информация о sudoers (visudo)

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

1 ответ1

4

Эта строка в вашем файле sudoers

#includedir /etc/sudoers.d

заставляет включать другие файлы из /etc/sudoers.d/ . Может показаться, что строка закомментирована, но это не так; директива #includedir с ведущим # . Один из этих включенных файлов, вероятно, устанавливает правило с NOPASSWD которое вызывает проблему.

Прежде чем что-то изменить, убедитесь, что у вашего обычного пользователя есть действительный непустой пароль. Из этого ответа:

sudo запросит пароль, даже если у вас его нет, и не примет пустой пароль.

В случае сомнений, вызовите passwd и установите новый пароль для вашего обычного пользователя.

Эта команда должна сказать вам, какие файлы вам нужно проверить:

sudo grep -r NOPASSWD /etc/sudoers.d/

Строка, которую вы ищете, может выглядеть так:

ubuntu ALL=(ALL) NOPASSWD:ALL

Прокомментируйте это (# ubuntu ALL=...). Сравните этот ответ.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .