Bagaimana sudo
akses tanpa kata sandi diatur pada RHEL (Fedora, CentOS, dll) atau distribusi Ubuntu? (Jika sama di seluruh distro, itu lebih baik!)
Pengaturan: peralatan pribadi dan / atau laboratorium / pelatihan tanpa mempedulikan akses yang tidak sah (yaitu, perangkat berada di jaringan non-publik, dan setiap / semua pengguna sepenuhnya dipercaya, dan konten perangkat adalah "plain-vanilla") .
Jawaban:
EDIT terima kasih atas komentar medina: Menurut halaman manual, Anda harus dapat menulis
untuk memungkinkan semua pengguna menjalankan semua perintah tanpa kata sandi.
Untuk referensi, saya meninggalkan jawaban saya sebelumnya:
Jika Anda menambahkan satu baris formulir
untuk
/etc/sudoers
(menggunakanvisudo
perintah, tentu saja), itu akan memungkinkan semua orang dalam grupwheel
menjalankan perintah apa pun tanpa memberikan kata sandi. Jadi saya pikir solusi terbaik adalah dengan menempatkan semua pengguna Anda di beberapa grup dan meletakkan garis seperti itu disudoers
- jelas Anda harus menggantiwheel
dengan grup yang sebenarnya Anda gunakan.Atau, Anda dapat menentukan alias pengguna,
dan gunakan itu:
meskipun Anda harus memperbarui
/etc/sudoers
setiap kali Anda menambah atau menghapus pengguna.sumber
ALL
berfungsi daripada*
menentukan semua pengguna? Lihat contoh disudoers(5)
.Saya mencoba solusi di atas tetapi tidak berhasil. Solusi berikut ini berfungsi untuk saya Edit file / etc / sudoers dan tambahkan baris berikut
The key adalah dengan menambahkan setelah baris terakhir yang mengatakan
sumber
/etc/sudoers.d/USERNAME
mengesampingkan izin NOPASSWD grup. Menerapkan NOPASSWD dalam/etc/sudoers.d/USERNAME
menyelesaikan masalah.Saya mencoba semua jawaban di halaman ini, tanpa hasil yang bermanfaat. Akhirnya saya menemukan jawabannya, gunakan perintah ini untuk mencantumkan hak sudo Anda:
Ini akan memberi Anda output seperti ini:
Ini menunjukkan bahwa saya dikonfigurasi dengan hak akses root tetapi saya masih merupakan bagian dari grup (admin) yang cocok dengan aturan sudo yang mengharapkan kata sandi ("(SEMUA) SEMUA"). Ini memaksa sudo untuk meminta saya. Aturan yang dimaksud adalah pengguna admin:
Begitu saya berkomentar, saya bisa sudo tanpa kata sandi. Saya harap ini berguna bagi orang lain.
sumber
Di dalam
/etc/sudoers
ada contoh hanya itu di bagian bawah file:sumber
Ada cara lain untuk melakukannya tanpa menyentuh file sudoers.
Edit
/etc/pam.d/su
dan batalkan komentar pada baris di bawah ini:Tambahkan pengguna ke
wheel
grup.sumber
Ada cara lain untuk melakukannya tanpa menyentuh file sudoers.
Edit
/etc/pam.d/sudo
dan tambahkan baris di bawah ini:Tambahkan pengguna ke
wheel
grup.Alat peraga untuk "topdog" dan "Daniel Serodio" untuk jawaban asli sehubungan dengan "su" daripada "sudo". Saya menggunakan itu sebagai referensi dan tanpa malu-malu menyalin, dan mengubah pos mereka.
sumber
su
, bukan / serta tanpa kata sandisudo
? Ngomong-ngomong, penambahan Daniel hanya memformat.