Desde hace mucho tiempo, mi instalación de Raspbian ya no me pide mi contraseña mientras uso sudo, y eso es un problema de seguridad porque se puede acceder a él de forma remota.
Busqué en Google cómopermitireso, pero lo único que vi es cómodesactivareso.
Después de iniciar sesión usando ssh:
pi@WS-RPI-10666:~ $ sudo echo a
a
pi@WS-RPI-10666:~ $
Saludos,
Minteck.
Respuesta1
Si sudono te pide la contraseña, significa que probablemente la tengas
NOPASSWDen /etc/sudoers. Como se describe en man 5 sudoers:
NOCONTRASEÑA y CONTRASEÑA
De forma predeterminada, sudo requiere que el usuario se autentique antes de ejecutar un comando. Este comportamiento se puede modificar mediante la etiqueta NOPASSWD. Al igual que Runas_Spec, la etiqueta NOPASSWD establece un valor predeterminado para los comandos que le siguen en Cmnd_Spec_List. Por el contrario, la etiqueta PASSWD se puede utilizar para revertir cosas.
Nunca edites /etc/sudoersdirectamente, sudo visudoen su lugar ejecuta. Localice una línea que establezca permisos para un usuario específico que le interese, por ejemplo pi:
pi ALL=(ALL) NOPASSWD: ALL
Y eliminar NOPASSWD:parte:
pi ALL=(ALL) ALL
Guarde los cambios y vuelva a ejecutar un comando de prueba con sudo; ahora debería requerir una contraseña.
Respuesta2
Para la edición bullseye de Debian
No podemos encontrar 'NOPASSWD:' en /etc/sudoers
debería estar en /etc/sudoers.d/010_pi-nopasswd
para que puedas editarlo por
sudo visudo /etc/sudoers.d/010_pi-nopasswd
y cambio
pi ALL=(ALL) NOPASSWD: ALL
a
pi ALL=(ALL) ALL
(elimine 'NOPASSWD:')
y guardar y cerrar...
si comete algún error, le indicará que... presione epara volver a editar ¡¡¡NUNCA PRESIONE q!!!