Zezwalanie użytkownikowi na korzystanie z sudo bez hasła

16

W środowisku VM w piaskownicy mam instalację Ubuntu Linux, która jest zaporą ogniową i nie można uzyskać do niej dostępu poza systemem lokalnym. Dlatego na tej maszynie wirtualnej chciałbym dać użytkownikowi administracyjnemu (który skonfigurowałem) możliwość uruchamiania czegokolwiek z sudo i niepotrzebowania hasła.

Chociaż wiem, że to nie jest bezpieczne, ta maszyna wirtualna nie jest cały czas włączona i wymaga do działania mojego osobistego hasła. Więc chociaż nie jest to „bezpieczne”, czy istnieje sposób na uzyskanie pożądanej funkcjonalności?

Thomas Ward
źródło

Odpowiedzi:

23

Od osób sudoers :

   NOPASSWD and PASSWD

   By default, sudo requires that a user authenticate him or herself
   before running a command.  This behavior can be modified via the
   NOPASSWD tag.  Like a Runas_Spec, the NOPASSWD tag sets a default for
   the commands that follow it in the Cmnd_Spec_List.  Conversely, the
   PASSWD tag can be used to reverse things.  For example:

    ray  rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

   would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
   as root on the machine rushmore without authenticating himself.

Innym znacznikiem jest ALL, aby pozwolić użytkownikowi ray uruchomić dowolne polecenie na dowolnym hoście bez hasła, którego możesz użyć:

ray ALL= NOPASSWD: ALL
Ulrich Dangel
źródło
2
Plik konfiguracyjny, który opisuje ta odpowiedź to /etc/sudoers. Nie edytujesz tego jak zwykłego pliku konfiguracyjnego, zamiast tego powinieneś użyć visudopolecenia (jako root).
paulhauner
1

Jak wspomniałeś, złym pomysłem jest wyłączenie hasła, chyba że system działa w określonym bezpiecznym środowisku.

Jednym z możliwych rozwiązań jest ten jednowarstwowy, który wydaje mi się łatwiejszy do zapamiętania niż opcja NOPASSWD. Uzyskaj uprawnienia administracyjne i uruchom

$ visudo

i dodaj następujący wiersz

Domyślnie: nazwa użytkownika ! Uwierzytelnienie

Spowoduje to całkowite wyłączenie pytania o hasło dla konkretnego użytkownika.

Christian K.
źródło