GNU/Linux >> Znalost Linux >  >> Linux

Nastavení sudo bez hesla v distribucích Linuxu

To je docela triviální, pokud používáte speciální unixovou skupinu nazvanou wheel na systémech Fedora. Musíte pouze provést následující:

  1. Přidejte svého primárního uživatele do wheel skupina

    $ sudo gpasswd -a <primary account> wheel

  2. Povolte NOPASSWD pro %wheel skupina v /etc/sudoers 

    $ sudo visudo

    Pak zakomentujte tento řádek:

    ## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

    A odkomentujte tento řádek:

    ## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

    Uložte tento soubor pomocí Shift +Z +Z .

  3. Odhlaste se a znovu se přihlaste

    POZNÁMKA: Tento poslední krok je povinný, aby byla znovu spuštěna vaše plocha a všechny odpovídající shelly nejvyšší úrovně, což ukazuje, že váš primární účet je nyní členem wheel Unixová skupina.


Tradičně v distribucích založených na Debianu, jako je Debian/Ubuntu/Mint/Kali/Antix, je výchozí skupina pro sudo, dobře, sudo .

Takže přidat bez hesla sudo povoleným uživatelům systému založeného na Debianu, kroky jsou:

  1. Nainstalujte sudo

    V Debianu, v závislosti na možnostech instalace, často skončíte bez sudo ve výchozím nastavení nainstalováno.

    Pokud je balíček sudo není nainstalován (např. nemáte /etc/sudoers ), spusťte jako root:

    # apt install sudo

  2. Přidejte uživatele do skupiny sudo

    Přidejte uživatele do skupiny sudo, pokud ještě není ve skupině sudo (Ubuntu a odvozeniny přidají uživatele vytvořeného v instalaci automaticky do skupiny sudo).

    Při nastavování prvního uživatele sudo jste se dostali k prvnímu jako root :

    # gpasswd -a <primary account> sudo

    Když již máte sudo uživatele, doporučuje se jako dobrý bezpečnostní postup nastavit ostatní uživatele ve skupině sudo prostřednictvím tohoto uživatele:

    $ sudo gpasswd -a <primary account> sudo

  3. Upravte /etc/sudoers pro přidání direktivy NOPASSWD

    Poté upravíte výchozí řádek v /etc/sudoers pro sudo skupina s:

    $ sudo visudo

    a změňte jej z:

    # Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

    komu:

    # Allow members of group sudo to execute any command, no password
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

  4. Odhlaste se a znovu se přihlaste

    Pokud je uživatel přihlášen do systému, musí se zamýšlený uživatel odhlásit a přihlásit pro změnu uživatele patřícího do sudo skupina se projeví.

POZNÁMKA: V Debianu skupina wheel se často používá k omezení použití su v PAM do skupiny, namísto použití pro sudo příkaz jako v distribucích založených na RedHat/SuSE.

Tradičně v distribucích založených na Debianu pro sudo použijte příkaz sudo skupina.


Většina distribucí má tento řádek v /etc/sudoers/ :

#includedir /etc/sudoers.d

V důsledku toho je snadným způsobem, jak přidat jednoho uživatele, vytvořit vhodný soubor v /etc/sudoers.d/ adresář; Obvykle jej pojmenuji pro uživatele, který má být přidán:

add_sudoer() {
    if ! test -n "$1"
    then echo "Usage: $0 <user>" >&2; return
    fi

    printf >"/etc/sudoers.d/$1" '%s    ALL= NOPASSWD: ALL\n' "$1"
}

Můžete také přidat Defaults:%s !lecture, !authenticate\n a/nebo další možnosti k souboru.


Linux

  1. Instalace a nastavení Grafana v linuxu

  2. Seznam členů skupiny v Linuxu

  3. Aktualizujte python na linuxu 2.7 až 3.5

  1. 4 linuxové distribuce pro hraní her

  2. Jak přidat uživatele do skupiny sudo v Linux VPS?

  3. Jak upgradovat R v linuxu?

  1. 10 užitečných konfigurací Sudoers pro nastavení „sudo“ v Linuxu

  2. Jak přidat uživatele do skupiny v Linuxu

  3. Sudo Command v Linuxu