sudoがパスワードを要求するように設定

sudoがパスワードを要求するように設定

DevStackをインストールした後、強制的にユーザーをrootに設定し、アクセス権を取得する必要がありました。やりましたが、もうキャンセルしたいです。その行を削除しましたが、visudoまだ成功していません。私が元に戻したいのは次のとおりです。 Ubuntuを使用して自分のユーザー(「USER」)としてログインした後にターミナルを開き、コマンドを実行すると、rootアクセスsudo -i権を取得するためにパスワードの入力を求められます。 DevStackを使用して変更した後にコマンドを実行したときにパスワードsudo -iを求めるプロンプトが表示されず、ルートアクセスのみが可能でした(気に入らなかった)。コマンドを実行するときにsudo -iパスワードの入力を求めるように変更する方法はありますか?

visudoファイルの追加について

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

答え1

rootでコマンドを実行できますが、自分のパスワードを求めるプロンプトが表示されるようにするには、sudoこのvisudoプログラムを実行して設定を編集できます。これにより、sudo設定ファイルを編集するためにお気に入りのテキストエディタが開きます。 rootでコマンドを実行する権限を与える行を見つけて、その行NOPASSWD:のテキストを削除します。ファイルを保存してエディタを終了します。

入力せずにrootでコマンドを実行したくない場合パスワードを入力して上記と同じ手順に従いますが、行を削除する代わりに削除してくださいNOPASSWD:。次に、コマンドをrootとして実行するには、代わりにをsu使用しsudoてrootパスワードを入力します。これを行う前に、ルートパスワードを知っていることを確認してください。

一部のルールではユーザー(ユーザー名で始まる行)を許可するか、一部のルールではユーザーが属するグループ(パーセント記号やグループ名で始まる行)を許可するため、sudoを介してrootとしてコマンドを実行することを許可します。することができます。%admin …)。グループから自分を削除するには、たとえば次のようにします。グループメンバーシップを変更しても、現在のセッションには影響しません。次回のログイン時に適用されます。deluser username groupnamedeluser alice admin

パスワードの入力を求められたら、次のsudo数分間は再び要求されません(IIRCのデフォルトはUbuntuから15分です)。構成に応じて、sudoは端末ごとに別々のパスワード遅延をスケジュールすることも、ユーザーごとにパスワード遅延をスケジュールすることもできます。

関連情報