Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
From: Matthias Böttcher <matthias.boettcher@gmail.com>
Date: Wed, 16 Mar 2022 20:41:17 +0100
Message-id: <[🔎] CAFBm81ozzGCS67XG_6HZnqdXSqaNGWwsqkoPO8BC==EGMoQCXA@mail.gmail.com>

Guten Abend,

eine Frage zu sudo: hat sich in der sudo-Konfiguration in den Defaults
zwischen Debian 10 und 11 etwas geändert?

Debian 11, sudo installiert, /etc/sudoers nicht angepasst:
Ein Benutzer, der Mitglied in der Gruppe sudo ist und ein leeres
Passwort hat (passwd --delete) darf ein Kommando mit sudo aufrufen,
ohne dass eine Passwortabfrage erfolgt.

Debian 10, sudo installiert, /etc/sudoers nicht angepasst:
Ein Benutzer, der Mitglied in der Gruppe sudo ist und ein leeres
Passwort hat (passwd --delete) darf ein Kommando mit sudo aufrufen,
wird aber nach einem Passwort gefragt. Passwort kann nie korrekt
eingegeben werden, da es leer ist, kann aber mit passwd vom Benutzer
selbst neu gesetzt werden und dann bei sudo verwendet werden.

Vielleicht hat jemand dazu Infos oder Erfahrungen, würde mich sehr
über einen Austausch freuen.

Matthias





.

Reply to:

Follow-Ups:
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: UUIDs Namenskonvention für einen kleinen Verein
Next by Date: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Previous by thread: Re: UUIDs Namenskonvention für einen kleinen Verein
Next by thread: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Index(es):
- Date
- Thread