sudo comme dans Ubuntu (pour Debian et d'autres Linuxes)

Personnellement, j'aime le comportement sudo par défaut de Ubuntu: – login root impossible – groupe "admin" accordé "ALL = (ALL) ALL" – les users du groupe "admin" sont invités à utiliser leur mot de passe user (pas un mot de passe root) lors de l'utilisation sudo.

[Je l'aime, car de cette façon, il n'y a pas de mot de passe root à partager entre plusieurs personnes. Il y a peut-être de bonnes raisons pour d'autres avis, mais cela ne devrait pas être le sujet de cette question.]

Maintenant, j'essaie de recréer ce comportement dans Debian Etch. Il fonctionne fondamentalement, mais il y a une différence importante: Debian ne request pas de mot de passe. Il devrait requestr le mot de passe de l'user.

J'ai édité le file sudoers pour être exactement le même que dans Ubuntu, et j'ai ajouté un user au groupe "admin" nouvellement créé. Qu'ai-je d'autre faire pour get le comportement d'Ubuntu dans Debian (et d'autres Linux)?

Merci Chris

Le problème s'est résolu en attendant 15 minutes … Cela fonctionne maintenant, il a simplement conservé le mot de passe en vie pendant 15 minutes – ce qui est normal, mais je ne savais pas qu'il le garde même après une connection / connection. Je ne m'y attendais pas du tout.

Tout fonctionne bien maintenant, merci pour les réponses! (Est-ce que je pourrais peut-être fermer cette question?)

Êtes-vous sûr qu'il n'y a pas de NOPASSWD n'importe où dans le file sudoers?

Si elle ne request pas le mot de passe, vous êtes root. J'ai configuré la configuration:

visudo

 %admin ALL=(ALL) ALL 

/ etc / group

 admin:x:1000:user1,user2 

Les 15 minutes sont la durée par défaut pendant laquelle l'horodatage sudo sera valide. Ce timeout peut être manipulé à partir de la command line et être également défini dans le file sudoers .

Pour "annuler" le timeout d'attente afin que l'utilisation suivante de sudo request un mot de passe, utilisez la command:

 sudo -k 

Alternativement, si vous souhaitez prolonger le timeout d'attente actuel, c'est-à-dire redémarrer le timeout d'attente "timer" – utilisez cette command:

 sudo -v 

Si le timeout d'attente est de 15 minutes, après la command sudo -v vous aurez 15 minutes avant le nouveau mot de passe.

Dans le file sudoers , le timeout d'attente peut être réglé comme sudoers :

 Defaults timestamp_timeout=10 

(Cela règle le timeout d'attente à 10 minutes.)