在不久前我为某人设置的 Fedora 19 系统上,我注意到以超级用户身份执行命令时不需要身份验证。因此,例如,在运行 Yum Extender、配置防火墙或在终端中使用 sudo 运行某些命令时,我不需要提供密码。(使用图形应用程序时,身份验证对话框会弹出几毫秒。)为了更好的安全性,我想禁用这种自动(无需身份验证)的超级用户权限假设。我不记得我是否或如何启用了这种无需密码的身份验证。我可能是为了方便这台机器的非专业用户而启用了它,但没有做任何“花哨”的事情(比如编辑配置文件)来做到这一点。我没有编辑 sudoer 文件。我只是检查了一下。我可能选中了“不再要求输入密码”复选框或类似的东西。无论我做了什么,我都想撤消它并再次强制执行超级用户任务的身份验证。
答案1
键入。在手册页中man sudoers
查找NOPASSWD
和以获取线索。timeout
答案2
用户很可能在/etc/sudoers(如果该链接失效,则它只是一个在普通 Linux 系统上运行结果的链接man 5 sudoers
。)您需要删除或注释掉(通过在行首放置“#”)与该用户的 NOPASSWD 状态相关的行。
如果不存在这样的行,则用户在两次身份验证之间可能有一个非常长的超时时间,在这种情况下 grep for passwd_timeout
;如果该值设置为 0,则超时是无限制的,但否则超时以分钟为单位,表示用户sudo
在首次经过身份验证后可以继续使用多长时间才能再次进行身份验证。
该用户可能也在该wheel
组中(事实证明确实如此)。