Szukałem tego i odpowiedź jest prawdopodobnie w milionach miejsc w sieci, ale nie mogę jej znaleźć ...
Jak przyznać swoje uprawnienia root do konta w systemie Linux, aby nie trzeba było wykonywać sudo
wszystkich poleceń wymagających uprawnień? Jest to nawet bardziej denerwujące niż Kontrola kont użytkowników systemu Windows.
( Proszę ... Nie potrzebuję wykładu na temat tego, jak prowadziłbym niebezpieczne życie. Dziękuję.)
permissions
sudo
root
użytkownik541686
źródło
źródło
sudo
.root
, i oczywiście nie muszęsudo
już tego robić . Problem polega na tym, aby dowiedzieć się, jak zrobić to samo dla innego konta.Ty nie. Dwie rzeczy, które możesz zrobić, to:
1) Uruchom sudo -s, aby pozostać rootem, gdy planujesz wprowadzać wiele poleceń i nie chcesz, aby były one poprzedzane sudo.
2) Możesz skonfigurować plik sudoers, aby umożliwić uruchamianie sudo bez konieczności podawania hasła.
źródło
UID 0
.sudo
czy coś takiego nie wystarczy? :(Nie widzę, jak trudno jest uruchomić
sudo -i
raz w terminalu, a następnie użyć tego jednego terminala (lub można otworzyć więcej niż jeden, ale wtedy trzeba będzie ponownie wpisać hasło ), aby wykonać wszystkie sudo.(I nie, naprawdę nie widzę dużego problemu z wpisywaniem hasła raz na jakiś czas. To naprawdę nie jest tak czasochłonne, i dopóki nie zamkniesz terminala po każdym poleceniu, sudo nie poprosi o przepustkę masz uwierzytelniony).
źródło
Możesz zainstalować / aktywować komendę „su” i skonfigurować powłokę do uruchamiania jej podczas uruchamiania.
źródło
sudoers
lub dodawanie się do jakiejś specjalnej grupy?Poprawna odpowiedź na moje pytanie:
Możesz zmienić identyfikator użytkownika (UID) i identyfikator grupy (GID) na zero
/etc/passwd
, aby uzyskać uprawnienia roota.Jednak:
Jeśli to zrobisz, będziesz nie być w stanie zalogować się ponownie !
Możesz jednak utworzyć nowego użytkownika i zmienić jego identyfikator grupy / użytkownika na 0. Zasadniczo ten użytkownik będzie innym
root
, ale z innym folderem profilu itp.Następnie możesz użyć tego profilu, jakbyś był
root
sobą! :REInne rozwiązanie":
(jeśli lubisz puste hasła)
Uruchom poniższe polecenia i porównaj wyniki
Powinieneś zobaczyć, że ten ostatni usunął bełkot przed twoją nazwą użytkownika (którą czyta się przy użyciu
$(whoami)
). (Jeśli nie, nie kontynuuj!)Kiedy będziesz gotowy, uruchom polecenie, aby zastąpić
/etc/shadow
(na własne ryzyko!)Twoje konto ma teraz puste hasło i nie powinieneś już otrzymywać monitów o uprawnienia sudo. (Przynajmniej tak mi się stało.)
Uwaga:
Może być również konieczne włączenie logowania bez hasła ; Nie jestem jednak pewien, czy to konieczne.
źródło
sudo
.Radzę zdecydowanie, aby nie dać sobie GID 0. SUDO nie jest po to, by komplikować sprawy. Jedynym powodem, dla którego należy utworzyć inne konto root (katalog główny to / root / lub katalog niestandardowy, tj. / Home / root2 /), jest to, że w systemie są dwa administratorzy, którzy nie chcą udostępniać jednego hasła roota.
W przeciwnym razie użyj sudo. Zakładając, że nie jesteś doświadczonym użytkownikiem systemu Unix, istnieje również ryzyko, że zapomnisz, jakie narzędzia są przeznaczone tylko do rootowania, a co dla zwykłych użytkowników.
ALE, jeśli czujesz, że masz bezpiecznego normalnego użytkownika (osobiście używam MOCNEGO hasła w tej metodzie), pozwalam mojemu użytkownikowi (tj. Tatu.staff / uid = 1xxx, gid 50) uruchomić SUDO bez hasła. Dlatego nigdy nie mieszam tego, co jest tylko dla roota, a co dla użytkownika.
Skorzystaj z powyższych instrukcji, aby utworzyć plik sudoers (i odpowiednie grupy), aby określony użytkownik uruchomił SUDO bez hasła lub zobacz przykładowy plik, który wkleję tutaj:
TWÓJ UŻYTKOWNIK jest twoją nazwą użytkownika, linia ta pozwala konkretnemu użytkownikowi na uruchomienie SUDO bez hasła.
wszyscy użytkownicy w grupie SUDO muszą podać hasło.
wszyscy użytkownicy w kole grupowym mogą uruchamiać sudo bez hasła - przydatne, jeśli chcesz dać dostęp do SUDO bez hasła wielu użytkownikom, co jest nawiasem mówiąc, po prostu BARDZO ZŁA POMYSŁ.
RÓWNIEŻ: - Zapamiętaj% charachter przed nazwami grup. - Można edytować / etc / group bezpośrednio, ale NIE jest to zalecane. Użyj ADDGROUP do edycji, zobacz więcej informacji, wpisując: man addgroup
Muszę raz jeszcze podkreślić, że ZAWSZE edytuj plik sudoers za pomocą komendy VISUDO, NIGDY bezpośrednio w edytorze. To gwarantuje, że zawsze otrzymujesz prawidłowy plik sudoers - błędy w pisaniu lub złe instrukcje itp. Są bardzo złe w tak ważnym pliku, a visudo oszczędza ci wszystkich problemów, których możesz nie być w stanie samodzielnie odzyskać, i postawię pierwszą odpowiedź na pytanie po to jest „zawsze używaj visdo. nie powiedzieli ci tego? och zrobili? Co jest z tobą nie tak?” czy coś podobnego;)
źródło