Estamos configurando un servidor con centos 6.10, al configurar un usuario con sudo, descubrimos que sudo nunca solicita una contraseña. Al configurar otro usuario con los mismos derechos (completos) de sudo, se le solicita una contraseña.
Intenté configurar los usuarios explícitamente y agregarlos al grupo de ruedas con el mismo comportamiento. También configuré el tiempo de espera de la contraseña en 0 sin cambios.
[root@noaspare ~]# su mysql
bash-4.1$ ls -l ls:
cannot open directory.: Permission denied
bash-4.1$ sudo ls -l
[sudo] password for mysql: (Ctrl-C)
bash-4.1$ exit
[root@noaspare ~]# su ssi
[ssi@noaspare /root]$ ls
ls: cannot open directory .: Permission denied
[ssi@noaspare /root]$ sudo ls
anaconda-ks.cfg install.log install.log.syslog rpmbuild
sudo -l para ssi da:
Matching Defaults entries for ssi on this host:
requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE
INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME > LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin,
timestamp_timeout=0
User ssi may run the following commands on this host:
Sudoers entry:
RunAsUsers: ALL
Commands:
ALL
¿Alguna idea de por qué esta configuración no solicita una contraseña? La única diferencia que puedo ver entre los dos usuarios es su caparazón, pero no veo por qué eso debería importar.
La única línea específica para el usuario es
ssi ALL=(ALL) ALL
Respuesta1
Resultó que la solución era simple y lógica cuando descubrimos cuál era el problema: el usuario de alguna manera no tenía una contraseña definida (sin embargo, eso podría suceder). Después de establecer una contraseña para el usuario, sudo también funcionó como se esperaba.