В системе Fedora 19, которую я недавно для кого-то установил, я заметил, что при выполнении команд от имени суперпользователя аутентификация не требуется. Так, например, при запуске Yum Extender, настройке брандмауэра или выполнении какой-либо команды с помощью sudo в терминале меня не просят предоставить пароль. (В графических приложениях диалоговое окно аутентификации появляется на несколько миллисекунд.) Для большей безопасности я хотел бы отключить это автоматическое (без аутентификации) предположение о привилегиях суперпользователя. Я не помню, если или как я включил эту аутентификацию без пароля. Я мог бы включить его для удобства непрофессионала пользователя этой машины, но не делал никаких "причудливых" вещей (например, редактирование файлов конфигурации) для этого. Я не редактировал файл sudoer. Я только что проверил это. Возможно, я установил флажок "Больше не запрашивать пароль" или что-то подобное. Что бы я ни делал, я бы хотел отменить это и снова включить аутентификацию для задач суперпользователя.
Как включить / отключить аутентификацию без пароля при выполнении команд от имени суперпользователя?
2 ответа
Типа man sudoers . Ищите NOPASSWD и время timeout на странице руководства.
Скорее всего, пользователь имеет установленный N_PASSWD Tag_Spec в /etc/sudoers (если эта ссылка умирает, это была просто ссылка на результат запуска man 5 sudoers в обычной системе Linux).
Вы захотите удалить или закомментировать (поставив «#» в начале строки) строку (и), относящиеся к статусу NOPASSWD этого пользователя.
Если такой строки не существует, возможно, у пользователя смехотворно большой тайм-аут между аутентификациями, в этом случае grep для passwd_timeout ; если это значение установлено в 0, тогда тайм-аут не ограничен, но в противном случае тайм-аут в минутах и указывает, как долго пользователь может продолжать использовать sudo после первоначального аутентифицированного использования до повторной аутентификации.
Пользователь также может быть в группе wheel (как оказалось, имеет место).