Niedawno skonfigurowałem systemy Fedora 28 i Ubuntu 18.04 i chciałbym skonfigurować moje główne konto użytkownika na obu, aby móc uruchamiać sudo
polecenia bez monitowania o hasło.
Jak mogę to zrobić na odpowiednich systemach?
Jest to dość trywialne, jeśli korzystasz ze specjalnej grupy uniksowej wywoływanej wheel
w systemach Fedora. Musisz jedynie wykonać następujące czynności:
Dodaj głównego użytkownika do wheel
grupy
$ sudo gpasswd -a <primary account> wheel
Włącz NOPASSWD dla %wheel
grupy w/etc/sudoers
$ sudo visudo
Następnie skomentuj ten wiersz:
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
I odkomentuj tę linię:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
Zapisz ten plik za pomocą Shift+ Z+ Z.
Wyloguj się i zaloguj ponownie
UWAGA: Ten ostatni krok jest obowiązkowy, aby ponownie uruchomić pulpit i wszystkie odpowiadające mu powłoki najwyższego poziomu, pokazując, że twoje konto podstawowe jest teraz członkiem wheel
grupy Unix.
wheel
ciebie użyłeś innej grupy?%wheel
na tę grupę.Tradycyjnie na bazie Debiana dystrybucji, takich jak Debian / Ubuntu / Mint / kali / Antix, grupy domyślnej dla sudo jest dobrze
sudo
.Aby dodać
sudo
użytkowników bez hasła do systemu opartego na Debianie, wykonaj następujące czynności:zainstalować
sudo
W Debianie, w zależności od opcji instalacji, często kończysz się
sudo
domyślnie bez instalacji.Jeśli pakiet
sudo
nie jest zainstalowany (np. Nie masz/etc/sudoers
), uruchom jako root:Dodaj użytkownika do grupy sudo
Dodaj użytkownika do grupy sudo, jeśli nie jest jeszcze w grupie sudo (Ubuntu i pochodne dodają automatycznie utworzonego użytkownika podczas instalacji do grupy sudo).
Konfigurując pierwszego użytkownika sudo, musisz przejść do pierwszego jako
root
:Jeśli masz już
sudo
użytkownika, dobrą praktyką bezpieczeństwa jest skonfigurowanie innych użytkowników w grupie sudo za pośrednictwem tego użytkownika:Zmodyfikuj,
/etc/sudoers
aby dodać dyrektywę NOPASSWDNastępnie edytuj domyślny wiersz
/etc/sudoers
dlasudo
grupy za pomocą:i zmień to z:
do:
Wyloguj się i zaloguj ponownie
Jeśli zalogowany w systemie, zamierzony użytkownik musi się wylogować i zalogować, aby zmiana użytkownika należącego do
sudo
grupy zaczęła obowiązywać.UWAGA: W Debianie grupa
wheel
jest często używana do ograniczania w PAM korzystania zsu
grupy, zamiast używania jej dlasudo
polecenia, jak w dystrybucjach opartych na RedHat / SuSE.Tradycyjnie w dystrybucjach opartych na Debianie, dla
sudo
polecenia używanego wsudo
grupie.źródło
Większość dystrybucji ma tę linię w
/etc/sudoers/
:W związku z tym łatwym sposobem na dodanie jednego użytkownika jest utworzenie odpowiedniego pliku w
/etc/sudoers.d/
katalogu; Zwykle nazywam to, aby dodać użytkownika:Możesz także dodać
Defaults:%s !lecture, !authenticate\n
i / lub inne opcje do pliku.źródło