UNIX 上的 Sudo 不会提示输入密码来切换到其他用户

UNIX 上的 Sudo 不会提示输入密码来切换到其他用户

我配置了 sudo。但是当我使用 sudo 登录到某个用户时,它会提示我输入密码。但是如果我 su 到其他用户,它不会要求我输入密码。我该如何解决这个问题?

请参阅以下日志

$ id
uid=228(sudotst) gid=204(L1Group) //Logged in as sudotst user
$
$
$ bash
bash-4.3$
bash-4.3$ sudo su - kshah    //i switch to user kshah and it prompts me for 
                               password which is expected
Password:
$
$ id
uid=216(kshah) gid=203(admin) groups=1(staff)
$
$
$ sudo su - alakde                //Now when I switch to other user why it does not ask me for a password.
$
$ id
uid=210(alakde) gid=1(staff) groups=204(L1Group)
$

答案1

sudo缓存密码,默认情况下,Debian 上缓存 5 分钟,Ubuntu 上缓存 15 分钟(这些只是示例)。如果您使用sudo,则会要求输入密码。如果您在配置的缓存时间内再次使用它,则不会要求您输入密码,因为它仍然记住了密码。如果您等到两次使用之间配置的时间到期,sudo则会再次要求您输入密码。

您的情况还有另一种可能:您首先su访问的是组中的用户admin。管理员组的用户可能sudo无需密码即可使用。因此,当您切换到第三个用户时无需密码。要确定这一点,我们需要查看您的/etc/sudoers文件。

相关内容