Bug 38612 - Ошибка отображения имени целевого пользователяпри использовании ключа Default targetepw
Summary: Ошибка отображения имени целевого пользователяпри использовании ключа Default...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: sudo (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 minor
Assignee: Evgeny Sinelnikov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-06-15 07:03 MSK by zmeigorynych
Modified: 2022-10-24 02:35 MSK (History)
2 users (show)

See Also:

Attachments
Скриншот ошибки sudo (87.20 KB, image/png)
2020-06-15 07:03 MSK, zmeigorynych 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description zmeigorynych 2020-06-15 07:03:23 MSK 
Created attachment 8835 [details]
Скриншот ошибки sudo

При использовании в файле конфигурации sudoers ключей Default targetepw или Default rootpw, при которых при sudo запрашивается пароль root при использовании sudo, в терминале отображается, что необходимо ввести пароль пользователя, хотя подходит исключительно пароль суперпользователя, как и положено, согласно этому параметру.
Comment 1 Evgeny Sinelnikov 2020-08-30 10:12:56 MSK 
Параметры настройки targetepw и rootpw используюся только с опцией -u и относятся к имени пользователя, который задан через эту опцию.
Comment 2 Sergey Y. Afonin 2022-10-19 11:55:28 MSK 
Нет, оно баг:

# exit
[asy@home ~]$ sudo su
[sudo] password for asy:
[root@home asy]#

А вводил я пароль root, а не как в подсказке "password for asy".

/etc/sudoers.d/rootpw:                                                                            

Defaults rootpw
asy ALL=(ALL) ALL
Comment 3 Evgeny Sinelnikov 2022-10-20 23:40:43 MSK 
"Это не бага - это фича"!

[sin@base ~]$ sudo ls
[sudo] password for sin:
sudo: a password is required

[sin@base ~]$ SUDO_PROMPT="[sudo] password for %p: " sudo ls
[sudo] password for root: 
sudo: a password is required

[sin@base ~]$ SUDO_PROMPT="[sudo] password for (%u): " sudo ls
[sudo] password for (sin): 
sudo: a password is required

У нас такой PASSPROMPT уже давно:
- https://bugzilla.altlinux.org/13719
- https://git.altlinux.org/gears/s/sudo.git?p=sudo.git;a=commit;h=0d06eba85ea1b6c5107cb8ebc2c227e2d76413f8

в Debian также, как в RedHat.
- https://salsa.debian.org/sudo-team/sudo/-/commit/3493c61f
+  * tweak default password prompt as %u doesn't make sense.  Accept patch from 
+    Patrick Schoenfeld (recommend upstream accept it too) that adds a %p and 
+    uses it by default, closes: #454409
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=454409
Comment 4 Repository Robot 2022-10-24 02:35:48 MSK 
sudo-1:1.9.11p3-alt2 -> sisyphus:

 Fri Oct 21 2022 Evgeny Sinelnikov <sin@altlinux> 1:1.9.11p3-alt2
 - Fix sudowheel control to be more flexible and supported the default 'ALL:ALL'
   Runas_Spec with group alias specified.
 - Fix initialization error in post-scripts for sudoreplay and sudowheel controls
   during first installation process (closes: 41907).
 Thu Oct 20 2022 Evgeny Sinelnikov <sin@altlinux> 1:1.9.11p3-alt1
 - Update to latest stable release.
 - Major improvemnents from latest Sisyphus release:
  + Added new log_passwords and passprompt_regex settings to sudo_logsrvd that
    operate like the sudoers options when logging terminal input.
  + A new noninteractive_auth sudoers option has been added to enable PAM
    authentication in non-interactive mode.
  + When sudo is run in non-interactive mode (with the -n option), it will now
    attempt PAM authentication and only exit with an error if user interaction is
    required.
  + The intercept and log_subcmds functionality can now use ptrace(2) on Linux
    systems that support seccomp(2) filtering.
 - Tweak default password prompt as %u doesn't make sense. Improve it by old fix
   from Patrick Schoenfeld that adds a %p and uses it by default (closes: 38612).