sudo su não pede senha mesmo depois de alterar a senha

tag-icon tag-icon ubuntu security passwords sudo
sudo su não pede senha mesmo depois de alterar a senha

Eu tenho uma instância do Ubuntu na AWS.
Depois de obter o login ssh, consegui alterar a senha root com sudo suo comando.
Por razões de segurança, eu queria alterar a senha do root. Então tentei o seguinte:

root@email:/home/ubuntu# sudo passwd root
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
root@email:/home/ubuntu#

Depois de alterar a senha quando tento sudo su, ele não pede senha

ubuntu@email:~$ sudo su
root@email:/home/ubuntu#

Considerando que, quando tento only su, ele solicita um:

ubuntu@email:~$ su
Password:

Como implementar segurança ou definir uma senha para sudo su?

A seguir estão os detalhes dos sudoers (visudo)

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Responder1

Esta linha no seu sudoersarquivo

#includedir /etc/sudoers.d

faz com que inclua outros arquivos do /etc/sudoers.d/diretório. Pode parecer que a linha está comentada, mas não está; a diretriz está #includedircom a liderança #. Um desses arquivos incluídos provavelmente define uma regra NOPASSWDque causa o problema.

Antes de alterar alguma coisa, certifique-se de que seu usuário regular tenha uma senha válida e não vazia. Deesta resposta:

sudosolicitará uma senha mesmo quando você não tiver uma e não aceitará uma senha vazia.

Em caso de dúvida, invoque passwde defina uma nova senha para seu usuário regular.

Este comando deve informar quais arquivos você precisa inspecionar:

sudo grep -r NOPASSWD /etc/sudoers.d/

A linha que você procura pode ser assim:

ubuntu ALL=(ALL) NOPASSWD:ALL

Comente ( # ubuntu ALL=...). Compararesta resposta.

informação relacionada