J'ai le compte root activé. J'ai dégradé l'utilisateur (par exemple, kenneth) en un compte standard et j'ai activé le drapeau Defaults rootpw
dans sudoers.
Lorsque j'utilise Sudo, demandez correctement le mot de passe root, mais retournez
kenneth is not in the sudoers file. This incident will be reported.
Je pose cette question ici (AskUbuntu) parce que j'ai 3 autres systèmes Linux et que le même problème ne se produit pas là-bas. Existe-t-il une différence (un changement significatif qui ne concerne que sur Ubuntu) que je dois savoir ou quelque chose me manque?
fichier sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults rootpw
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
# Allow members of group Sudo to execute any command
%Sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
groupes kenneth
kenneth : kenneth cdrom dip adm plugdev lpadmin sambashare vboxusers
groupe root
root : root Sudo
Je croyais comprendre que rootpw
ne fait que modifier le comportement de l'invite de mot de passe. Vos utilisateurs doivent toujours être nommés (explicitement ou via des groupes) /etc/sudoers
.
Dans ce cas, kenneth
ne l’est pas. Corrigez cela et cela devrait fonctionner.
Sur une note de côté, cela semble être une utilisation vraiment rétrograde de Sudo
. C’est exactement le genre de comportement que Sudo
a été inventé pour prévenir. Vous pourriez aussi bien juste su
.