sudo su fragt nicht nach dem Passwort, auch nach der Passwortänderung

tag-icon tag-icon ubuntu security passwords sudo
sudo su fragt nicht nach dem Passwort, auch nach der Passwortänderung

Ich habe eine Ubuntu-Instanz auf AWS.
Nachdem ich mich per SSH angemeldet hatte, konnte ich das Root-Passwort mit sudo sueinem Befehl ändern.
Aus Sicherheitsgründen wollte ich das Root-Passwort ändern. Also habe ich Folgendes versucht:

root@email:/home/ubuntu# sudo passwd root
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
root@email:/home/ubuntu#

Wenn ich das Passwort ändere sudo su, werde ich nicht nach dem Passwort gefragt.

ubuntu@email:~$ sudo su
root@email:/home/ubuntu#

Wenn ich jedoch nur versuche su, werde ich zur Eingabe von einem aufgefordert:

ubuntu@email:~$ su
Password:

Wie implementiere ich Sicherheit oder lege ein Passwort fest sudo su?

Nachfolgend sind die Details zu sudoers (visudo) aufgeführt.

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Antwort1

Diese Zeile in Ihrer sudoersDatei

#includedir /etc/sudoers.d

bewirkt, dass andere Dateien aus /etc/sudoers.d/dem Verzeichnis einbezogen werden. Es kann so aussehen, als wäre die Zeile auskommentiert, aber das ist nicht der Fall; die Direktive steht #includedirmit vorangestelltem #. Eine dieser einbezogenen Dateien legt wahrscheinlich eine Regel mit fest, NOPASSWDdie das Problem verursacht.

Bevor Sie etwas ändern, stellen Sie sicher, dass Ihr regulärer Benutzer ein gültiges, nicht leeres Passwort hat. Vondiese Antwort:

sudofragt nach einem Kennwort, auch wenn Sie keines haben, und akzeptiert kein leeres Kennwort.

Rufen Sie im Zweifelsfall passwdIhr reguläres Benutzerkennwort auf und legen Sie ein neues Kennwort fest.

Dieser Befehl sollte Ihnen mitteilen, welche Datei(en) Sie überprüfen müssen:

sudo grep -r NOPASSWD /etc/sudoers.d/

Die gesuchte Zeile könnte folgendermaßen aussehen:

ubuntu ALL=(ALL) NOPASSWD:ALL

Kommentieren Sie es aus ( # ubuntu ALL=...). Vergleichendiese Antwort.

verwandte Informationen