在ubuntu系统,当执行命sudo时,不进行身份验证。这种不安全配置,有可能导致服务器的高级权限给夺取。
通过修改这两个文件/etc/sudoers、/etc/sudoers.d
设置账户的密码 ,例如:ubuntu
输入命令:#sudo passwd ubuntu 更改密码
输入#sudo apt update 返回要求输入密码
提示:[sudo] password for ubuntu:
注释 “NOPASSWD”标记所在行
打开/etc/sudoers
#ubuntu ALL=(ALL:ALL) NOPASSWD: ALL
打开/etc/sudoers.d
# Created by cloud-init v. 20.1 on Sun, 12 May 2024 00:48:59 +0000
# User rules for ubuntu
#ubuntu ALL=(ALL) NOPASSWD:ALL
# User rules for ubuntu
#ubuntu ALL=(ALL) NOPASSWD:ALL
