Я новый студент о бродяге. Я только что обнаружил, что могу изменить root на "sudo su -", не вводя пароль, когда он находится внутри ящика, контролируемого Vagrant. Любопытно, что я проверил "/etc/sudoers" и ничего не нашел о пользователе vagrant. Кто-нибудь может объяснить это?
Почему пользователь-бродяга делает "sudo su -" без ввода пароля?
Ответ 1
/etc/sudoers включает другой файл, который содержит строку NOPASSWD.
[email protected]:~$ sudo cat /etc/sudoers.d/vagrant
%vagrant ALL=NOPASSWD:ALL
Ответ 2
Основываясь на http://docs.vagrantup.com/v2/boxes/base.html: "Многие аспекты Vagrant ожидают, что пользователь SSH по умолчанию будет настроен без пароля sudo. Это позволяет сетям конфигурации Vagrant, смонтировать синхронизированные папки, установить программное обеспечение и т.д."
Как упоминалось moodh,
vagrant ALL=(ALL) NOPASSWD: ALL
разрешает использование пароля без пароля.
Ответ 3
Просто, чтобы быть в курсе последних бонусов box ubuntu/xenial64, есть файл /etc/sudoers.d/90-cloud-init-users
с содержанием
# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL
Больше нет файла /etc/sudoers.d/vagrant
и нет vagrant
пользователя.