Saya telah mencari ini, dan jawabannya mungkin ada di sejuta tempat di internet, tetapi saya tidak dapat menemukannya ...
Bagaimana Anda memberikan hak istimewa root akun Anda di Linux sehingga Anda tidak perlu sudo
setiap perintah yang membutuhkan hak istimewa? Ini bahkan lebih menjengkelkan daripada Kontrol Akun Pengguna Windows.
( Tolong ... Saya tidak perlu ceramah tentang bagaimana saya akan menjalani kehidupan yang berbahaya. Terima kasih.)
permissions
sudo
root
pengguna541686
sumber
sumber
sudo
.root
, dan tentu saja saya tidak perlusudo
lagi. Masalahnya adalah mencari tahu bagaimana melakukan hal yang sama untuk akun yang berbeda.Kamu tidak. Dua hal yang dapat Anda lakukan adalah:
1) Jalankan sudo -s untuk tetap root ketika Anda berencana memasukkan beberapa perintah dan tidak ingin terus mengawali mereka dengan sudo.
2) Anda dapat mengonfigurasi file sudoers Anda untuk memungkinkan Anda menjalankan sudo tanpa harus memasukkan kata sandi Anda.
sumber
UID 0
.sudo
atau bahkan sesuatu seperti itu tidak cukup? :(Saya tidak melihat betapa sulitnya menjalankan
sudo -i
sekali di terminal, dan kemudian gunakan saja terminal yang satu ini (atau Anda bisa membuka lebih dari satu, tetapi kemudian Anda harus mengetikkan kata sandi Anda lagi ) untuk melakukan semua hal sudo Anda.(Dan tidak, saya tidak bisa benar-benar melihat masalah besar dalam mengetik kata sandi Anda sesekali. Ini benar-benar tidak memakan waktu, dan kecuali Anda menutup terminal Anda setelah setiap perintah, sudo tidak akan meminta pass Anda untuk sementara waktu setelah Anda telah mengautentikasi).
sumber
Anda dapat menginstal / mengaktifkan perintah 'su' dan mengkonfigurasi shell untuk menjalankannya saat startup.
sumber
sudoers
atau dengan menambahkan diri saya ke beberapa grup khusus?The benar jawaban atas pertanyaan saya:
Anda dapat mengubah ID pengguna (UID) dan ID grup (GID) Anda menjadi nol
/etc/passwd
, untuk mendapatkan hak akses root.Namun:
Jika ya, Anda tidak akan bisa masuk kembali !
Namun, Anda dapat membuat pengguna baru , dan mengubah ID grup / pengguna menjadi 0. Pada dasarnya, pengguna itu akan menjadi pengguna lain
root
, tetapi dengan folder profil yang berbeda, dll.Maka Anda dapat menggunakan profil itu seolah-olah Anda
root
sendiri! : D"Solusi" lain:
(jika Anda suka kata sandi kosong)
Jalankan perintah di bawah ini, dan bandingkan hasilnya
Anda harus melihat bahwa yang terakhir telah menghapus omong kosong di depan nama pengguna Anda (yang dibaca menggunakan
$(whoami)
). (Jika tidak, jangan lanjutkan!)Saat Anda siap, jalankan perintah untuk menimpa
/etc/shadow
(dengan risiko Anda sendiri!)Akun Anda sekarang memiliki kata sandi kosong, dan Anda seharusnya tidak lagi dimintai izin sudo. (Setidaknya, itulah yang terjadi padaku.)
catatan:
Anda mungkin juga perlu mengaktifkan login tanpa kata sandi ; Tapi saya tidak yakin apakah itu perlu.
sumber
sudo
.Saya SANGAT menyarankan untuk tidak memberikan diri Anda GID 0. SUDO tidak ada di sana untuk membuat hal-hal dikompilasi. Satu-satunya alasan untuk membuat akun root lain (apakah direktori home adalah / root / atau direktori kustom yaitu / home / root2 /) adalah bahwa ada dua administrator dalam sistem yang tidak ingin membagikan satu kata sandi root.
Kalau tidak, gunakan sudo. Dan dengan asumsi Anda tidak berpengalaman pengguna Unix, ada juga risiko Anda lupa alat apa yang hanya root dan apa yang untuk pengguna umum.
TETAPI, jika Anda merasa memiliki pengguna normal yang aman (saya pribadi menggunakan kata sandi KUAT dengan metode ini), saya membiarkan pengguna saya (yaitu tatu.staff / uid = 1xxx, gid 50) menjalankan SUDO tanpa kata sandi. Karena itu saya tidak pernah mencampur apa yang hanya untuk root dan apa untuk pengguna.
Gunakan instruksi di atas untuk membuat file sudoers (dan grup terkait) untuk membuat pengguna tertentu untuk menjalankan SUDO tanpa kata sandi atau melihat contoh file yang akan saya tempelkan di sini:
YOURUSER menjadi nama pengguna Anda, baris itu memungkinkan pengguna tertentu untuk menjalankan SUDO tanpa kata sandi.
semua pengguna dalam grup SUDO perlu memberikan kata sandi.
semua pengguna di roda grup dapat menjalankan sudo tanpa kata sandi - berguna jika Anda ingin memberikan SUDO ACCESS tanpa kata sandi kepada banyak pengguna, yang omong-omong, cukup cantumkan A VERY BAD IDEA.
JUGA: - Ingat% charachter sebelum nama GROUP. - Seseorang dapat mengedit / etc / group secara langsung, tetapi TIDAK disarankan. Gunakan ADDGROUP untuk mengedit, lihat info lebih lanjut dengan mengetik: man addgroup
Saya harus menekankan lagi bahwa SELALU mengedit file sudoers dengan menggunakan perintah VISUDO, TIDAK PERNAH langsung dengan editor. Itu memastikan bahwa Anda selalu mendapatkan file sudoers yang valid - kesalahan pengetikan atau pernyataan buruk dll. Adalah hal yang sangat buruk dalam file penting tersebut, dan visudo menghemat semua masalah yang mungkin tidak dapat Anda pulihkan sendiri, dan saya bertaruh pertama kali jawab pertanyaan setelah ini "selalu menggunakan visa. bukankah mereka memberitahumu? oh mereka melakukannya? Apa yang salah denganmu?" atau sesuatu yang sama;)
sumber