Estamos montando um servidor com centos 6.10, ao configurar um usuário com sudo, descobrimos que o sudo nunca pede senha. Configurando outro usuário com os mesmos direitos sudo (totais), é solicitada a senha.
Eu tentei configurar os usuários explicitamente e adicioná-los ao grupo wheel com o mesmo comportamento. Também configurei o tempo limite da senha para 0 sem alterações.
[root@noaspare ~]# su mysql
bash-4.1$ ls -l ls:
cannot open directory.: Permission denied
bash-4.1$ sudo ls -l
[sudo] password for mysql: (Ctrl-C)
bash-4.1$ exit
[root@noaspare ~]# su ssi
[ssi@noaspare /root]$ ls
ls: cannot open directory .: Permission denied
[ssi@noaspare /root]$ sudo ls
anaconda-ks.cfg install.log install.log.syslog rpmbuild
sudo -l para o ssi fornece:
Matching Defaults entries for ssi on this host:
requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE
INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME > LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin,
timestamp_timeout=0
User ssi may run the following commands on this host:
Sudoers entry:
RunAsUsers: ALL
Commands:
ALL
Alguma ideia de por que esta configuração não pede senha? A única diferença que vejo entre os dois usuários é o shell, mas não vejo por que isso deveria importar.
A única linha específica para o usuário é
ssi ALL=(ALL) ALL
Responder1
Descobrimos que a solução era simples e lógica quando descobrimos qual era o problema: o usuário não tinha de alguma forma nenhuma senha definida (no entanto, isso poderia acontecer). Depois de definir uma senha para o usuário, o sudo também funcionou conforme o esperado.