У меня есть экземпляр Ubuntu на AWS.
После входа по ssh я смог сменить пароль на root с помощью sudo suкоманды.
Из соображений безопасности я хотел сменить пароль root. Поэтому я попробовал следующее:
root@email:/home/ubuntu# sudo passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@email:/home/ubuntu#
После смены пароля, когда я пытаюсь sudo su, он не запрашивает пароль
ubuntu@email:~$ sudo su
root@email:/home/ubuntu#
В то время как, когда я пробую только su, он запрашивает один:
ubuntu@email:~$ su
Password:
Как реализовать безопасность или установить пароль sudo su?
Ниже приведены данные sudoers (visudo)
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
решение1
Эта строка в вашем sudoersфайле
#includedir /etc/sudoers.d
заставляет его включать другие файлы из /etc/sudoers.d/каталога. Может показаться, что строка закомментирована, но это не так; директива #includedirначинается с #. Один из этих включенных файлов, вероятно, устанавливает правило, NOPASSWDкоторое вызывает проблему.
Прежде чем что-то менять, убедитесь, что у вашего обычного пользователя есть действительный непустой пароль.этот ответ:
sudoзапросит пароль, даже если у вас его нет, и не примет пустой пароль.
Если у вас возникли сомнения, вызовите passwdи установите новый пароль для вашего постоянного пользователя.
Эта команда должна сообщить вам, какие файлы вам необходимо проверить:
sudo grep -r NOPASSWD /etc/sudoers.d/
Искомая вами строка может выглядеть так:
ubuntu ALL=(ALL) NOPASSWD:ALL
Закомментируйте это ( # ubuntu ALL=...). Сравнитьэтот ответ.