Security

如何在不給他root密碼的情況下給使用者root訪問權限

  • October 27, 2011

場景是這樣的:

  • 我有一台我希望(需要)具有 root 訪問權限的開發機器
  • 我們的管理員使用他自己的 root 使用者憑據設置機器。解釋是,如果出現問題或他需要更改某些內容,他只需要記住一個密碼
  • 然後他繼續讓每個使用者訪問“sudo”而不詢問密碼

現在我真的不喜歡 sudo 不會提示我輸入密碼的事實。使用者配置如何為我和管理員提供完整的 root 權限(2 次登錄),sudo 提示我輸入密碼(而不是 root)看起來像?

鍵入visudo,您將看到如下內容:

<your_user>  ALL=(ALL)   NOPASSWD:ALL

如果您想sudo提示輸入密碼,只需刪除NOPASSWD

<your_user>  ALL=(ALL)   ALL

更新

正如@MikeyB 提到的,預設情況下sudo會提示輸入呼叫使用者的密碼。但是,如果您打開targetpw標誌:

Defaults targetpw

sudo將詢問目標使用者的密碼。

答案在sudoers(5)文件中,您可以使用 visudo(8) 對其進行編輯。

正如那裡的範例向您展示的那樣,您目前的 sudoers 設置將如下所示:

%wheel ALL = (ALL) NOPASSWD: ALL

您可以將其更改為:

%wheel ALL = (ALL) ALL

引用自:https://serverfault.com/questions/325330