我个人喜欢 Ubuntu 的默认 sudo 行为: - 无法 root 登录 - 授予“admin”组“ALL=(ALL) ALL” - 使用时要求“admin”组中的用户输入用户密码(不是 root 密码)须藤。
[我喜欢它,因为这样,几个人之间就没有root密码了。其他意见也可能有充分的理由——但这不应该是这个问题的主题。]
现在我正在尝试在 Debian Etch 中重新创建这种行为。它基本上可以工作,但有一个重要区别:Debian 不要求输入密码。它应该询问用户的密码。
我将 sudoers 文件编辑为与 Ubuntu 中完全相同,并将用户添加到新创建的“admin”组。我还需要做什么才能在 Debian(和其他 Linux)中获得 Ubuntu 行为?
谢谢克里斯
问题通过等待 15 分钟自行解决......它现在可以工作,它只是让密码保持 15 分钟 - 这是正常的,但我不知道,它甚至在注销/登录后保持它。我完全没想到会这样。
现在一切正常,感谢您的回答!(我可以/应该以某种方式结束这个问题吗?)
您确定 sudoers 文件中的任何地方都没有 NOPASSWD 吗?
如果它不询问密码,则您是root用户。我的配置工作:
视觉
/etc/组
15 分钟是
sudo时间戳有效的默认时间长度。此超时可以从命令行操作,也可以在sudoers文件中设置。要“取消”超时以便下次使用
sudo将请求密码,请使用以下命令:或者,如果您想延长当前超时时间 - 即重新启动超时“计时器” - 使用以下命令:
如果超时时间为 15 分钟,则在执行
sudo -v命令后,您将有 15 分钟的时间再次要求输入密码。在
sudoers文件中,超时时间可以这样设置:(这会将超时设置为 10 分钟。)