Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

mot de passe après sudo

Vincent.Tr

Bonjour,

Relativement débutant, je vous prie d'être compréhensif si ma question vous paraît absurde.

Je viens d'installer ubuntu server 20.04 lts sur mon raspberry pi 4 pour faire une torrent box avec qbittorrent-nox (pour le moment ça, ça fonctionne).

Bref, ce n'est pas la première fois que j'utilise ssh sur linux mais c'est la première fois que je l'utilise depuis une version serveur d'une distribution. Or une chose m'étonne: une fois logué (pour le moment l'utilisateur est toujours "ubuntu" mais j'ai modifié bien sûr le mot de passe), lorsque j'envoie une commande précédée de sudo, mon mot de passe ne m'est pas demandé.

Est-ce normal ? Cela pose-t-il un problème de sécurité ? Si oui, comment y remédier ?

Merci d'avance pour vos réponses !

Zakhar

Bonjour,

Je ne peux pas te dire pour la version Ubuntu-Pi, mais pour la raspbian c'est bien aussi de la sorte et c'est normal.

Cela est gouverné par le fichier sudoers.

Voici le fichier par défaut pour une version desktop.

$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

La version Raspbian contient de mémoire une clause "NOPASSWD" après %sudo qui provoque le comportement que tu décris.

Si tu retires ce NOPASSWD, ça va demander un mot de passe... attention cependant, le fichier ci-dessus DOIT être édité avec visudo sinon si tu fais une erreur tu ne pourras pas la réparer car tu ne pourras plus faire de sudo !..

Donc si tu changes quelque chose dans "sudoers"... à tes risques et périls ! Lis bien la documentation avant de tout casse dans "sudoers"...

Vincent.Tr

Super merci beaucoup pour ta réponse!

Vincent.Tr

Alors je reviens ici car après avoir regardé le fichier sudoers, je constate qu'il est identique à celui que tu as posté ci-dessus. Le comportement en question pour ubuntu-pi ne semble donc pas lier à ce fichier... :/

Voici le contenu de sudoers en question:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Je ne sais pas si quelqu'un a une autre idée ? Ce n'est très important mais je suis curieux de savoir maintenant.

Petite précision qui peut-être est utile. J'ai créé un nouvel utilisateur et lorsque je me connecte avec cet utilisateur-là, le mot de passe après un "sudo" est requis.

Autrement dit, seul l'utilisateur "ubuntu" semble pouvoir utiliser sudo sans devoir renseigner son mot de passe. Cela peut-il être lié non à l'utilisateur mais au groupe ?

bruno

Comment as-tu installé Ubuntu et où as-tu récupérer l'image d'installation ?
Le comportement que tu décris ressemble à ce qui se passe sur une distribution « live », c.-à-d. qui s'exécute à partir d'une clé USB et n'est pas installée.

Vincent.Tr

Alors j'ai téléchargé l'image ici : https://ubuntu.com/download/raspberry-pi

En l'occurence j'ai téléchargé la version 20.04.1 LTS, 64 bits, pour Raspberry PI 4.

Je l'ai "fashé" sur ma micro-sd avec balenaEtcher, mise dans mon rasp et j'ai mis l'alim.

Au démarrage je me suis connecté avec login: ubuntu et password: ubuntu, j'ai changé le mot de passe et voilà.

Je précise que j'ai aussi fait une fois l'installation (pour voir) avec Raspberry Pi Imager: https://www.raspberrypi.org/downloads/

Mêmes étapes, même résultat.

Aurais-je raté une étape d'installation ? Je commence à relativement bien me débrouiller sur linux (du moins je crois) mais c'est la première fois que j'installais une version "server" d'ubuntu donc je ne serais pas surpris d'avoir omis quelque-chose.

Cependant je ne pense pas qu'il s'agisse d'une version live parce-que j'ai installé un certain nombre de chose, notamment qbittorrent-nox et si je redémarre l'engin, rien ne bouge. Il me semble que si j'avais bossé sur une distribution en mode "live" tout disparaîtrait au redémarrage non ?

sinbad83

Bonjour,
pour savoir qui tu es, lance

whoami

et pour connaître tes groupes et tes droits, complète avec

id <ton_nom>

id ubuntu

bruno

Merci Vincent.Tr. Je voulais juste vérifier que tu avais bien pris une image officielle. Cela m'a aussi permis de regarder sur le site ubuntu.com et ce que tu décris correspond bien à la doc.
Bien sûr il faut changer le mot de passe et éventuellement le nom d'utilisateur.

Attention quand tu utilises sudo dans un terminal, le mot de passe est conservé pendant un certain temps (15 minutes de mémoire). Tu n'as donc plus à le ressaisir si tu as déjà utilisé sudo dans les 15 minutes qui précédent.