GNU/Linux >> Linux の 問題 >  >> Linux

Linux ディストリビューションでパスワードなしの sudo を設定する

wheel と呼ばれる特別な Unix グループを利用すれば、これは非常に簡単です。 Fedora システムで。次のことを行うだけです:

<オール>

  • プライマリ ユーザーを wheel に追加します グループ

    $ sudo gpasswd -a <primary account> wheel

  • %wheel の NOPASSWD を有効にする /etc/sudoers のグループ 

    $ sudo visudo

    次に、次の行をコメントアウトします:

    ## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

    次の行のコメントを外します:

    ## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

    このファイルを Shift で保存します +Z +Z .

  • ログアウトして再度ログイン

    注: この最後の手順は必須です。これにより、デスクトップと対応するトップ レベルのシェルが再実行され、プライマリ アカウントが wheel のメンバーになったことが示されます。 Unix グループ。


    • 従来、Debian/Ubuntu/Mint/Kali/Antix などの Debian ベースのディストリビューションでは、sudo のデフォルト グループは sudo です。 .

    したがって、パスワードなしの sudo を追加するには 有効なユーザーが Debian ベースのシステムにアクセスする場合、手順は次のとおりです:

    <オール>

  • sudo をインストール

    Debian では、インストール オプションによっては、sudo なしで終了することがよくあります。 デフォルトでインストールされます。

    パッケージが sudo の場合 がインストールされていません (例:/etc/sudoers がありません) )、ルートとして実行:

    # apt install sudo

  • ユーザーを sudo グループに追加します

    ユーザーがまだ sudo グループにない場合は、ユーザーを sudo グループに追加します (Ubuntu および派生物は、インストール時に作成されたユーザーを自動的に sudo グループに追加します)。

    最初の sudo ユーザーを設定するとき、最初に root として取得しました :

    # gpasswd -a <primary account> sudo

    すでに sudo を持っている場合 そのユーザーを介して sudo グループ内の他のユーザーを設定することは、適切なセキュリティ対策として推奨されます:

    $ sudo gpasswd -a <primary account> sudo

  • /etc/sudoers を修正 NOPASSWD ディレクティブの追加

    次に、/etc/sudoers のデフォルト行を編集します sudo の場合 グループ化:

    $ sudo visudo

    次のように変更します:

    # Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

    へ:

    # Allow members of group sudo to execute any command, no password
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

  • ログアウトして再度ログイン

    システムにログインしている場合、目的のユーザーはログアウトしてログインし、sudo に属するユーザーを変更する必要があります。

    • 注: Debian では、グループ wheel su の使用を PAM で制限するためによく使用されます。 sudo に使用する代わりに、グループに コマンドは、RedHat/SuSE ベースのディストリビューションと同様です。

    伝統的に Debian ベースのディストリビューションでは、sudo 用に sudo を使用するコマンド グループ。


    ほとんどのディストリビューションでは、/etc/sudoers/ にこの行があります。 :

    #includedir /etc/sudoers.d

    したがって、ユーザーを 1 人追加する簡単な方法は、/etc/sudoers.d/ に適切なファイルを作成することです。 ディレクトリ;私は通常、ユーザーを追加するために名前を付けます:

    add_sudoer() {
    if ! test -n "$1"
    then echo "Usage: $0 <user>" >&2; return
    fi

    printf >"/etc/sudoers.d/$1" '%s    ALL= NOPASSWD: ALL\n' "$1"
}

    Defaults:%s !lecture, !authenticate\n を追加することもできます および/またはファイルへのその他のオプション。


    Linux

    1. LinuxでのGrafanaのインストールとセットアップ

    2. Linuxのグループのメンバーを一覧表示する

    3. Linux VPSでsudoグループにユーザーを追加するにはどうすればよいですか?

    1. ゲーム用の4つのLinuxディストリビューション

    2. Linux 2.7 の python を 3.5 に更新

    3. LinuxでRをアップグレードするには?

    1. Linuxで「sudo」を設定するための10の便利なSudoers構成

    2. Linuxでグループにユーザーを追加する方法

    3. LinuxでのSudoコマンド