Как настроить без пароля `sudo` на Linux?

Как можно установить пароль без пароля sudo на RHEL (Fedora, CentOS и т. д.) или в дистрибутивах Ubuntu? (Если это одинаково для дистрибутивов, это еще лучше!)

Настройка: персональное и /или лабораторное /учебное оборудование, не заботясь о несанкционированном доступе (т. е. устройства находятся в общедоступных сетях, и всем /всем пользователям полностью доверяют, а содержимое устройств - ваниль ").

131 голос | спросил warren 15 J000000Thursday10 2010, 08:09:52

6 ответов


147

ИЗОБРАЖЕНИЕ благодаря комментарию медины: согласно странице руководства вы должны иметь возможность писать

  ВСЕ ВСЕ = (ВСЕ) NOPASSWD: ВСЕ
 

, чтобы все пользователи могли запускать все команды без пароля.


Для справки я оставляю свой предыдущий ответ:

Если вы добавите строку формы

 % wheel ALL = (ALL) NOPASSWD: ALL
 

to /etc /sudoers (с помощью команды visudo , конечно), это позволит всем в группе wheel запускать любые команды без предоставления пароля. Поэтому я считаю, что лучшим решением является размещение всех ваших пользователей в какой-то группе и размещение строки в sudoers - очевидно, что вы должны заменить wheel фактической группой, которую используете.

В качестве альтернативы вы можете определить псевдоним пользователя,

  User_Alias ​​EVERYONE = user1, user2, user3, ...
 

и используйте это:

  КАЖДЫЙ ВСЕ = (ВСЕ) NOPASSWD: ВСЕ
 

, хотя вам придется обновлять /etc /sudoers каждый раз, когда вы добавляете или удаляете пользователя.

ответил David Z 15 J000000Thursday10 2010, 08:25:48
79

Я пробовал решения выше, но безрезультатно. Для меня работало следующее решение Отредактируйте файл /etc /sudoers и добавьте следующую строку

  имя пользователя ALL = (ВСЕ) NOPASSWD: ALL
 

Ключ состоит в том, чтобы добавить его после последней строки, в которой говорится

  #includedir /etc/sudoers.d
 
ответил Richipal 19 Maypm14 2014, 19:23:13
24

Я попробовал все ответы на этой странице без каких-либо полезных результатов. В конце концов, я понял, использую эту команду, чтобы перечислить ваши права sudo:

  sudo -l
 

Это должно дать вам результат следующим образом:

  Пользователь gmurphy может выполнять следующие команды на этом хосте:
    (root) NOPASSWD: ALL
    (ВСЕ) ВСЕ
 

Он показывает, что я настроен с правами root, но я все еще являюсь частью группы (admin), соответствующей правилу sudo, которое ожидает пароль («(ALL) ALL»). Это заставляло судо подставлять меня. Правило, о котором идет речь, было пользователями admin:

  # Члены группы администратора могут получать привилегии root
% admin ALL = (ВСЕ) ВСЕ
 

Как только я прокомментировал это, я смог судо без пароля. Я надеюсь, что это будет полезно для кого-то другого.

ответил Gearoid Murphy 6 72011vEurope/Moscow11bEurope/MoscowSun, 06 Nov 2011 16:57:51 +0400 2011, 16:57:51
9

Внутри /etc /sudoers есть пример именно этого в нижней части файла:

  ## То же самое без пароля
#% wheel ALL = (ALL) NOPASSWD: ALL
 
ответил Ignacio Vazquez-Abrams 15 J000000Thursday10 2010, 08:24:12
5

Существует другой способ сделать это, не касаясь файла sudoers.

  • Измените /etc/pam.d/su и раскомментируйте следующую строку:

      auth достаточно pam_wheel.so trust use_uid
     
  • Добавьте пользователя в группу wheel .

ответил topdog 15 J000000Thursday10 2010, 12:39:35
1

Существует другой способ сделать это, не касаясь файла sudoers.

  • Измените /etc/pam.d/sudo и добавьте следующую строку:

     auth достаточно pam_wheel.so trust use_uid 
  • Добавьте пользователя в группу wheel .

Подходит к «topdog» и «Daniel Serodio» для оригинального ответа в отношении «su», а не «sudo». Я использовал это как ссылку и бесстыдно скопировал и исправил их сообщение.

ответил noabody 11 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 11 Sep 2016 03:36:14 +0300 2016, 03:36:14

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132