Soru Linux'ta parolasız 'sudo' nasıl kurulur?


Parolasız nasıl sudo erişim RHEL (Fedora, CentOS, vb.) veya Ubuntu dağıtımlarında mı kurulur? (Eğer dağıtımlarda aynı ise, bu daha da iyidir!)

Ayarlama: yetkisiz erişimden endişe duymadan kişisel ve / veya laboratuar / eğitim ekipmanı (örneğin, cihazlar kamuya açık olmayan ağlardadır ve / veya tüm kullanıcılar tamamen güvendedir ve cihazların içeriği "düz vanilya") .


137
2017-07-15 04:09


Menşei


@Richipal'ın cevabı en az çabayla en iyi çalışanı harekete geçirir: sudoers kuralları ters sırada uygulanır. - a1an
@ a1an kuralları sudoers dosyasında listelendiği gibi aynı sırayla uygulanır ve uygulandıklarında birbirlerini geçersiz kılarlar. Bu yüzden bir kuralın değişmesini istemediğimde, dosyanın sonuna doğru koyardım, böylece en son uygulandı ve geçersiz kılınamazdı. - rsjethani


Cevaplar:


DÜZENLE medina'nın yorumuna teşekkürler: Man sayfasına göre yazabilmelisiniz

ALL            ALL = (ALL) NOPASSWD: ALL

Tüm kullanıcıların tüm komutları şifre olmadan çalıştırmasına izin vermek.


Referans olarak, önceki cevabımı bırakıyorum:

Formdan bir satır eklerseniz

%wheel         ALL = (ALL) NOPASSWD: ALL

için /etc/sudoers (kullanmak visudo Komut, elbette), gruptaki herkese izin verecek wheel şifre girmeden tüm komutları çalıştırın. Bu yüzden en iyi çözümün, tüm kullanıcılarınızı bir grupta toplayıp bu şekilde bir satır koymak olduğunu düşünüyorum. sudoers - açıkçası değiştirmelisin wheel Kullandığınız gerçek grup ile.

Alternatif olarak, bir kullanıcı takma adı tanımlayabilirsiniz.

User_Alias     EVERYONE = user1, user2, user3, ...

ve bunu kullan:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

güncellemeniz gerekmesine rağmen /etc/sudoers Bir kullanıcı eklediğinizde veya kaldırdığınızda.


154
2017-07-15 04:25



yok mu ALL çalışmak yerine * tüm kullanıcıları belirtmek için? İçindeki örneğe bakın sudoers(5). - medina
@medina: Bu yüzden, adam sayfasını okurken bunu özledim. Ben düzenleyeceğim - David Z
Ubuntu altında, /etc/sudoers.d altında bir dosya oluşturmak ve bu girdileri içine koymak o zaman sudoers düzenlemek zorunda duracaktır - Xetius
CentOS7'de, bu giriş varsayılan olarak oradadır, sadece yorumlanmıştır. - killjoy
Kopyalama / yapıştırma ile yalnızca CentOS'ta kullanılmayı başardı, doğrudan yapılandırmayı yazmak için her türlü denemede başarısız oldu. Ama sonuç uzaylar haricinde aynı görünüyor ... - MUY Belgium


Yukarıdaki çözümleri hiçbir işe yaramadı. Aşağıdaki çözüm benim için çalıştı / Etc / sudoers dosyasını düzenleyin ve aşağıdaki satırı ekleyin

username ALL=(ALL) NOPASSWD: ALL

anahtar son satırdan sonra onu eklemek

#includedir /etc/sudoers.d

81
2018-05-19 15:23



//, Bu, özellikle belirli uygulamalar sistem kullanıcıları, Richipal için kendi kurallarını ekleyeceği zaman, bunu yapmanın daha iyi bir yolu gibi görünüyor. Sudoers.d hakkında daha fazla bilgi: sudo.ws/man/1.8.13/sudoers.man.html - Nathan Basanese
//, Gearoid Murphy'nin bazı teşhislerini cevabınıza eklemek ister misiniz? - Nathan Basanese
Bu açıklama için teşekkürler. CentOS 7'de #includedir /etc/sudoers.d satırından sonra eklenmesi önemli görünmektedir, ancak CentOS 6'daki dosyada daha önce satırın bulunması güzel görünmektedir. - dmohr
% Wheel'in NOPASSWD'sini görmezden gelme sorunu /etc/sudoers.d/USERNAME Grubun NOPASSWD iznini geçersiz kılar. NOPASSWD'yi uygulama /etc/sudoers.d/USERNAME sorunu çözer. - eel ghEEz


Bu sayfadaki tüm cevapları faydalı bir sonuç olmadan denedim. Sonunda bunu anladım, sudo haklarınızı listelemek için bu komutu kullanın:

sudo -l

Bu size böyle bir çıktı vermelidir:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

Kök ayrıcalıklarıyla yapılandırıldığımı, ancak hala parola beklediği bir sudo kuralına uyan bir grubun (admin) parçası olduğumu gösteriyor ("(ALL) ALL"). Bu beni sudo zorlamak için zorladı. Söz konusu kural yönetici kullanıcılardı:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Bunu bir kez açıkladıktan sonra şifre olmadan sudo yapabiliyordum. Umarım bu bir başkası için kullanılır.


24
2017-11-06 12:57



Ahhh, teşekkürler! Bu beni deli ediyordu ... Benim durumumda, kullanıcım "sudo" grubunun yanı sıra "admin" in bir parçasıydı (benim oluşturduğum) ve her birindeki izinler sizin durumunuzda olduğu gibi yanlış eşleşti . Şimdi bu şeyler çalışıyor! :) - neezer
Bir çizgiyi yorumlamak künt bir araçtır. "Sudo'nun sudoers dosyasını okuduğunu ve izinleri yukarıdan aşağıya doğru uygulayacağını" duymak ilginizi çekebilir. Bu yüzden dosyadaki son satır herhangi bir önceki çakışmanın üzerine yazılacaktır. ubuntuforums.org/showthread.php?t=1132821 - ve bu benim için çalıştı. - David J.


içinde /etc/sudoers Dosyanın altına doğru bir örnek var:

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

9
2017-07-15 04:24



Bu örnek benim değildi - ama teşekkürler! - warren
Kısa cevabınız gibi - Pei


Sudoers dosyasına dokunmadan bunu yapmanın başka bir yolu var.

  • Düzenle /etc/pam.d/su ve aşağıdaki satırı uncomment:

    auth           sufficient      pam_wheel.so trust use_uid
    
  • Kullanıcıyı wheel grubudur.


5
2017-07-15 08:39





Sudoers dosyasına dokunmadan bunu yapmanın başka bir yolu var.

  • Düzenle /etc/pam.d/sudo ve aşağıdaki satırı ekleyin:

    Yetki yeterli pam_wheel.so trust use_uid
  • Kullanıcıyı wheel grubudur.

"Sudo" yerine "su" ile ilgili orijinal cevap için "topdog" ve "Daniel Serodio" atar. Bunu bir referans olarak kullandım ve utanmadan kopyalayıp değiştirdim.


1
2017-09-11 00:36



Bence verbatim'i kopyalamak yerine, onları kredilemek daha iyi olur, ama cevaplarınızın tam olarak nasıl farklı olduğu konusunda net ol. Bunun parolasız olduğunu farz ediyorum. su/ parolasız olarak / yerine sudo? Daniel'in eklenmesi sadece bu arada biçimleniyor. - mwfearnley