GNU/Linux >> Linux Esercitazione >  >> Linux

Configurazione di sudo senza password su distribuzioni Linux

Questo è abbastanza banale se usi lo speciale gruppo Unix chiamato wheel sui sistemi Fedora. Devi semplicemente fare quanto segue:

  1. Aggiungi il tuo utente principale a wheel gruppo

    $ sudo gpasswd -a <primary account> wheel

  2. Abilita NOPASSWD per %wheel gruppo in /etc/sudoers 

    $ sudo visudo

    Quindi commenta questa riga:

    ## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

    E decommenta questa riga:

    ## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

    Salva questo file con Shift +Z +Z .

  3. Disconnettersi e riconnettersi

    NOTA: Quest'ultimo passaggio è obbligatorio in modo che il tuo desktop e tutte le corrispondenti shell di primo livello vengano rieseguite mostrando che il tuo account principale è ora un membro del wheel Gruppo Unix.


Tradizionalmente nelle distribuzioni basate su Debian come Debian/Ubuntu/Mint/Kali/Antix, il gruppo predefinito per sudo è, beh, sudo .

Quindi per aggiungere sudo senza password utenti abilitati a un sistema basato su Debian, i passaggi sono:

  1. Installa sudo

    In Debian, a seconda delle opzioni di installazione, spesso si finisce senza sudo installato di default.

    Se il pacchetto sudo non è installato (ad es. non hai /etc/sudoers ), esegui come root:

    # apt install sudo

  2. Aggiungi l'utente al gruppo sudo

    Aggiungi un utente al gruppo sudo, se non è già nel gruppo sudo (Ubuntu e derivati ​​aggiungono automaticamente un utente creato durante l'installazione al gruppo sudo).

    Quando imposti il ​​primo utente sudo, devi arrivare al primo come root :

    # gpasswd -a <primary account> sudo

    Quando hai già un sudo utente, si consiglia, come buona pratica di sicurezza, di impostare gli altri utenti nel gruppo sudo tramite quell'utente:

    $ sudo gpasswd -a <primary account> sudo

  3. Modifica /etc/sudoers per aggiungere la direttiva NOPASSWD

    Quindi modifichi la riga predefinita in /etc/sudoers per il sudo raggruppa con:

    $ sudo visudo

    e modificalo da:

    # Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

    a:

    # Allow members of group sudo to execute any command, no password
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

  4. Disconnettersi e riconnettersi

    Se effettuato l'accesso al sistema, l'utente previsto deve quindi disconnettersi e accedere per la modifica dell'utente appartenente al sudo gruppo per avere effetto.

NOTA: In Debian il gruppo wheel è spesso usato per limitare in PAM l'uso di su a un gruppo, invece di usarlo per il sudo comando come nelle distribuzioni basate su RedHat/SuSE.

Tradizionalmente nelle distribuzioni basate su Debian, per il sudo comando si utilizza il sudo gruppo.


La maggior parte delle distribuzioni ha questa riga in /etc/sudoers/ :

#includedir /etc/sudoers.d

Di conseguenza, un modo semplice per aggiungere un utente è creare un file adatto nel /etc/sudoers.d/ elenco; Normalmente lo chiamo per l'utente da aggiungere:

add_sudoer() {
    if ! test -n "$1"
    then echo "Usage: $0 <user>" >&2; return
    fi

    printf >"/etc/sudoers.d/$1" '%s    ALL= NOPASSWD: ALL\n' "$1"
}

Potresti anche voler aggiungere Defaults:%s !lecture, !authenticate\n e/o altre opzioni al file.


Linux

  1. Installazione e configurazione di Grafana in Linux

  2. Elenca i membri di un gruppo in Linux

  3. Come aggiungere un utente al gruppo sudo in un VPS Linux?

  4. Aggiorna Python su Linux da 2.7 a 3.5

  5. Come aggiornare R in Linux?

Le migliori distribuzioni per il gioco su Linux

Come abilitare il sudo senza password per l'utente in Linux

Come aggiungere utenti a Sudoer o Sudo Group su Rocky Linux 8

Guida per la configurazione del server SFTP in Linux

Le 10 migliori distribuzioni Linux

Impostazione del fuso orario in Linux