LINUX.ORG.RU
решено ФорумDesktop

sudo постоянно требует пароль

 ,


0

2

Полгода назад, sudo перестал запоминать пароль. Раньше он его на время запоминал, и можно было ввести несколько команд с sudo в одной консоли, не вводя пароль каждый раз. Почему-то это сломалось, никто не знает, как поправить?

cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults:ALL	timestamp_timeout=15
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Defaults:ALL timestamp_timeout=15 - это я когда-то нагуглил, но оно не работает.


Ответ на: комментарий от bormant

От юзера - ничего, от рута:

# sudo -V | grep time[so]
Configure options: --prefix=/usr -v --with-all-insults --with-pam --with-fqdn --with-logging=syslog --with-logfac=authpriv --with-env-editor --with-editor=/usr/bin/editor --with-timeout=15 --with-password-timeout=0 --with-passprompt=[sudo] password for %p:  --disable-root-mailer --with-sendmail=/usr/sbin/sendmail --with-rundir=/var/lib/sudo --mandir=/usr/share/man --libexecdir=/usr/lib/sudo --with-sssd --with-sssd-lib=/usr/lib/i386-linux-gnu --with-selinux --with-linux-audit
Use a separate timestamp for each user/tty combo
Authentication timestamp timeout: 15.0 minutes
Password prompt timeout: 0.0 minutes
Path to authentication timestamp dir: /var/lib/sudo/ts
matrasa
() автор топика
Ответ на: комментарий от matrasa

Use a separate timestamp for each user/tty combo
Authentication timestamp timeout: 15.0 minutes
Path to authentication timestamp dir: /var/lib/sudo/ts

Отдельный штамп для каждого пользователя, таймаут на повторный запрос 15 минут, каталог для штампов /var/lib/sudo/ts, ничего необычного...

А каталог /var/lib/sudo/ts существует? Файл с именем пользователя в нем появляется?

bormant ★★★★★
()
Последнее исправление: bormant (всего исправлений: 1)
Ответ на: комментарий от bormant

Каталог существует, файл с именем пользователя там был. Я его щас попробовал удалить, и он больше не появляется. Не надо было удалять?

Какой доступ к каталогу должен быть? Он закрыт на запись для моего пользователя, это нормально?

matrasa
() автор топика

Внезапно, помог первый совет к этому вопросу на askubuntu:

http://askubuntu.com/questions/48629/problems-with-sudo-permissions-var-lib-sudo-owned-by-uid

sudo chown -R root /var/lib/sudo

Видимо я когда-то сломал права на директории в /var, или оно само. Теперь все работает, каждый раз пароль не просит.

matrasa
() автор топика
Последнее исправление: matrasa (всего исправлений: 1)
Ответ на: комментарий от matrasa

При аналогичных ошибках для /var/db/sudo/ts он должен был ругаться в журнал сообщением об ошибке:
/var/db/sudo/ts is owned by uid X, should be Y
Для /var/lib/sudo он этого не делает?

bormant ★★★★★
()
Последнее исправление: bormant (всего исправлений: 1)
Ответ на: комментарий от bormant

А в какой журнал? В /var/log/auth.log за вчера и сегодня, таких записей нет.

matrasa
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop