问题描述
如何在使用 sudo 执行某些操作时强制输入用户密码?现在我有两个 debian10 系统(一个新鲜干净,另一个是 aws)和一个运行 raspBerry,所有这些都具有完全相同的 sudoers 配置,没有
nopASSWD:ALL。
在所有 sudoers 配置中看起来像这样:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
那么为什么新鲜干净的 debian 要求我输入 sudo 的密码,而 aws / rasperry 的密码却没有呢?是否有另一个配置文件隐藏在某处?以及如何强制 aws 系统在 sudo 上询问用户密码?
解决方法
解决了问题,我在 /etc/sudoers.d 中找到了一个名为 90-cloud-init-users 的文件,其中包含 admin ALL=(ALL) NOPASSWD:ALL,这就是为什么我没有被要求输入密码的原因。