【发布时间】:2017-12-02 21:57:11
【问题描述】:
我有一个 Ubuntu 16.04 Amazon EC2 实例。
实例中唯一的用户是ubuntu
我已在我的新实例中成功 SSH 并且工作正常。
我可以像这样运行sudo 命令:
sudo apt-get update
但我担心 sudo 不要求输入任何密码。
我认为这是因为我的默认 ubuntu 帐户没有密码。
于是我输入了以下命令:
$ passwd
(current) UNIX password:
我将第二个字段留空,然后单击 Enter,它给了我以下消息:
passwd: Authentication token manipulation error
passwd: password unchanged
然后我决定这样做:
$ sudo 密码
这让我可以更改我的密码,但每当我执行任何 sudo 命令时,它似乎都不起作用。
如何设置sudo 需要密码?
还有sudo passwd 究竟做了什么,我该如何撤消它?
【问题讨论】:
-
出于安全原因,我建议禁用默认情况下在机器上具有 sudo 权限的任何用户,并且我将创建一个具有不同名称的新用户。任何拥有 sudo 权限的人都应该有密码。至于机器不提示您输入密码,请记住,一旦您为一个 sudo 命令输入密码,机器就会“记住”您刚刚输入了一段时间,并且直到过了一段时间才会提示您。您可能会发现 this 很有帮助。
-
@S.Imp 问题是我从来没有输入过密码,所以这不是时间流逝的问题。
-
如果我理解你的帖子,sudo 并没有要求你第一次输入密码——用户没有密码。也许 sudo 不够聪明,无法意识到您已经更改了用户的密码——它只是在您成功通过身份验证以获得 sudo 权限之前“记住”了几秒钟。如果您将用户更改为有密码,然后注销并重新登录,仍然不需要您输入密码,问题可能出在sudoers configuration。
-
@S.Imp 我注销并重新登录,但仍然不要求输入密码。问题是
ubuntu没有密码,但我似乎无法更改它,因为它要求我输入当前密码。但是没有当前密码。 -
就像我说的,您应该创建一个新用户,例如 yahya,该用户确实有密码并授予该用户 sudoer 权限,然后禁用 ubuntu 用户 - 和确保 sudoer 配置要求该用户输入密码。
标签: ubuntu ubuntu-16.04