W jaki sposób można sudo
skonfigurować dostęp bez hasła w dystrybucji RHEL (Fedora, CentOS itp.) Lub Ubuntu? (Jeśli to samo dotyczy różnych dystrybucji, to jeszcze lepiej!)
Ustawienie: sprzęt osobisty i / lub laboratoryjny / szkoleniowy bez obaw o nieautoryzowany dostęp (tj. Urządzenia znajdują się w niepublicznych sieciach, a każdemu / wszystkim użytkownikom cieszy się pełne zaufanie, a zawartość urządzeń jest „zwykła waniliowa”) .
Odpowiedzi:
EDYCJA dzięki komentarzowi medyny: Według strony podręcznika powinieneś być w stanie pisać
aby umożliwić wszystkim użytkownikom uruchamianie wszystkich poleceń bez hasła.
Dla porównania pozostawiam moją poprzednią odpowiedź:
Jeśli dodasz wiersz formularza
do
/etc/sudoers
(visudo
oczywiście za pomocą polecenia), pozwoli wszystkim w grupiewheel
uruchamiać dowolne polecenia bez podawania hasła. Myślę więc, że najlepszym rozwiązaniem jest umieszczenie wszystkich użytkowników w jakiejś grupie i umieszczenie takiego wierszasudoers
- oczywiście powinieneś zastąpićwheel
rzeczywistą grupą, z której korzystasz.Alternatywnie możesz zdefiniować alias użytkownika,
i użyj tego:
chociaż będziesz musiał aktualizować za
/etc/sudoers
każdym razem, gdy dodajesz lub usuwasz użytkownika.źródło
ALL
działa zamiast*
określać wszystkich użytkowników? Zobacz przykład wsudoers(5)
.Wypróbowałem powyższe rozwiązania bezskutecznie. Następujące rozwiązanie działało dla mnie Edytuj plik / etc / sudoers i dodaj następujący wiersz
Klucz jest dodanie go po ostatnim wierszu, który mówi
źródło
/etc/sudoers.d/USERNAME
przesłonięcia uprawnień grupy NOPASSWD. Zastosowanie NOPASSWD/etc/sudoers.d/USERNAME
rozwiązuje problem.Próbowałem wszystkich odpowiedzi na tej stronie, ale bez żadnych użytecznych wyników. W końcu to rozgryzłem, użyj tego polecenia, aby wyświetlić listę swoich praw sudo:
To powinno dać ci taki wynik:
Pokazuje, że jestem skonfigurowany z uprawnieniami administratora, ale nadal jestem częścią grupy (administratora) dopasowanej do reguły sudo, która oczekuje hasła („(WSZYSTKO) WSZYSTKO”). To zmusiło sudo do podpowiedzi. Chodziło o administratorów:
Gdy to skomentowałem, mogłem sudo bez hasła. Mam nadzieję, że przyda się to komuś innemu.
źródło
Wewnątrz
/etc/sudoers
znajduje się przykład tego na dole pliku:źródło
Istnieje inny sposób, aby to zrobić bez dotykania pliku sudoers.
Edytuj
/etc/pam.d/su
i odkomentuj poniższy wiersz:Dodaj użytkownika do
wheel
grupy.źródło
Istnieje inny sposób, aby to zrobić bez dotykania pliku sudoers.
Edytuj
/etc/pam.d/sudo
i dodaj poniższy wiersz:Dodaj użytkownika do
wheel
grupy.Wspiera „topdog” i „Daniel Serodio” za oryginalną odpowiedź w odniesieniu do „su” zamiast „sudo”. Wykorzystałem to jako odniesienie i bezwstydnie skopiowałem i poprawiłem ich post.
źródło
su
, zamiast / jak również bez hasłasudo
? Nawiasem mówiąc, dodatek Daniela to tylko formatowanie.