Sudo şifre olmadan çalıştırılsın mı?

Bu sorudan ilham alan ....

Sistemimi 12.04 ile kullanan tek kişi benim.
Ne zaman bir sudoemir versem; sistem kullanıcı şifresini sorar (kendi başına iyidir).
Ancak düşünüyordum; root hesabını aktifleştirmeden ; Kimlik doğrulaması için kullanıcı şifresi istemeyecek sudo komutlarını nasıl uygulayabilirim.

NOT: sudo komutunu şifre ile doğrulamadan çalıştırmak istiyorum; sadece terminal üzerinden çalıştırıldıklarında.
Bu ekstra güvenlik katmanını, 'Ubuntu yazılım merkezi' kullanırken ya da bir bash betiğini terminale sürükle-bırak ile çalıştıran diğer işlevlerden kaldırmak istemiyorum.

sudo -i Sisteminizde (veya diğer sistemlerde) değişiklik yaparken her 10 dakikada bir şifre yazmak istemiyorsanız ve herhangi bir sistem dosyasını değiştirmek istemiyorsanız, bunun yoludur.

sudoKonsolu kapattığınızda ya da exitnormal kullanıcınıza döndüğünüzde , kullanıcı şifrenizi kullanarak sizi root'a çevirecektir.

sudoŞifrenizi asla istemeyecek şekilde yapılandırabilirsiniz .

Bir Terminal penceresi açın ve şunu yazın:

sudo visudo

Dosyanın altına aşağıdaki satırı ekleyin:

$USER ALL=(ALL) NOPASSWD: ALL

$USERSisteminizde kullanıcı adınız nerede . Sudoers dosyasını kaydedip kapatın (varsayılan terminal düzenleyicinizi değiştirmediyseniz (varsa bileceksiniz), çıkmak için ctl + x tuşlarına basın nanove sizden kaydetmenizi ister).

Ubuntu 19.04'ten itibaren, dosya şimdi şöyle görünmelidir

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

Bundan sonra sudo <whatever you want>, şifre sorulmadan Terminal penceresine yazabilirsiniz .

Bu sadece sudoterminaldeki komutu kullanmak için geçerlidir . Yazılım merkezinden bir paket kurmayı denerseniz (örneğin) şifrenizi girmeniz istenir

Kök sudo zaman aşımları bunu yapmanın en kolay ve en güvenli yoludur. Tüm örnekleri ortaya koyacağım, ancak bu şekilde çok daha güvenli olmasına rağmen, bunu yapmak için çok riskli olduğu konusunda uyarılacağım:

sudo visudo

Bu bir editör açar ve sudoers dosyasına işaret eder - Ubuntu varsayılan olarak nano'dur, diğer sistemler Vi kullanır. Artık sisteminizdeki en önemli dosyalardan birini düzenleyen bir süper kullanıcısınız. Stres yok!

(Vi ile belirtilen özel talimatlar (vi!) . Nano kullanıyorsanız bunları dikkate almayınız.)

DefaultsSatırın sonuna gitmek için ok tuşlarını kullanın .

(vi!) Geçerli satırın sonunda hareket etmek için A (büyük harf "a") tuşuna basın ve düzenleme moduna girin (satırdaki son karakterden sonra ekleyin).

Şimdi yazın:

,timestamp_timeout=X

X, dakika cinsinden zaman aşımı süresidir. 0 belirtirseniz, her zaman parola sorulur. Negatif bir değer belirtirseniz, zaman aşımı süresi asla dolmaz. Örn Defaults env_reset,timestamp_timeout=5.

(vi!) Komut moduna dönmek için Escape tuşuna basın. Şimdi, düzenlemekten memnunsanız :w Enter, dosyayı yazmak ve :q Entervi'den çıkmak için yazın . Bir hata yaptıysanız, belki de en kolay yol başlangıçtan itibaren yeniden yapmak, kaydetmeden çıkmak ( Escapekomut moduna girmek için vurmaktır ) ve sonra: q! Enter.

Hit Ctrl+ Xardından Y, daha sonra Enterdosyanızı ve çıkış nano kaydedin.

Ek bilgi için sudo'ları ve vi kılavuz sayfalarını okumak isteyebilirsiniz.

man sudoers
man vi

Zaman aşımı değerini aşağıdakileri kullanarak sıfırlayın:

sudo -k

Bu talimatlar, sudo komutunu kullanırken bir parola istemini kaldırmak içindir. Sudo komutunun yine de root erişimi için kullanılması gerekecek.

Sudoers dosyasını düzenle

Bir Terminal penceresi açın. Yazın sudo visudo. Dosyanın END'sine şu satırı ekleyin (sonunda değilse daha sonra girişler tarafından geçersiz kılınabilir):

<username> ALL=NOPASSWD: ALL

<username>Kullanıcı adınızla değiştirin (olmadan <>). Bu, Ubuntu’nun, kullanıcı adınızla aynı adı taşıyan ve tipik bir grup oluşturduğunu varsayar. Grup kullanıcılarını veya içinde bulunduğunuz diğer herhangi bir grubu dönüşümlü olarak kullanabilirsiniz. Yalnızca o grupta olduğunuzdan emin olun. Bu, Sistem -> Yönetim -> Kullanıcılar ve Gruplar bölümüne giderek kontrol edilebilir.

Örnek:

michael ALL=NOPASSWD: ALL

Çıkmak için ^ X ( Ctrl+ X) yazın. Bu dosyayı kaydetmek için bir seçenek isteyecektir, kaydetmek için Y yazın.

Oturumu kapatın ve daha sonra tekrar oturum açın. Bu işlem, şimdi parola sormadan sudo komutunu çalıştırmanıza izin verir.

Kök hesap

Kök hesabını etkinleştirme

Kök hesabını etkinleştirmek nadiren gereklidir. Bir Ubuntu sisteminin yöneticisi olarak yapmanız gereken hemen hemen her şey sudo veya gksudo aracılığıyla yapılabilir. Sürekli bir kök girişine gerçekten ihtiyacınız varsa, en iyi alternatif aşağıdaki komutu kullanarak bir Kök giriş kabuğunu simüle etmektir:

sudo -i

Ancak, kök girişleri etkinleştirmeniz gerekiyorsa , bunu şöyle yapabilirsiniz:

sudo passwd root

Kök hesabınızı tekrar devre dışı bırakma

Herhangi bir sebepten dolayı kök hesabınızı etkinleştirdiyseniz ve tekrar devre dışı bırakmak istiyorsanız, terminalde aşağıdaki komutu kullanın:

sudo passwd -dl root

Sistem çapında grup sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Oturumu kapatıp tekrar açın.

Sudo zaman aşımını sıfırla

Çalıştırarak sudo'nun bir dahaki sefere şifre sormasını sağlayabilirsiniz:

sudo -k

Bireysel (veya grup) izinleri vermenin tercih edilen yolu, altına dosya eklemektir. /etc/sudoers.d

Bu, yerel değişiklikleri varsayılan politikadan ayırır ve dağıtım sudoer dosyasının değişmesi durumunda zaman kazandırır.

Şu anda oturum açmış kullanıcının aa sudoer olmasını sağlamak ve sudobir şifre sormasını istememek için,

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

bu, /etc/sudoers.d/$USER( $USERbu komutu çalıştırdığınızda oturum açtığınız kullanıcının kullanıcı adı nerede) adında bir dosya oluşturacak ve hangi kullanıcılara izin verildiğini açıkça belirtecektir.

Bunu farklı bir kullanıcı için yapmak istiyorsanız $USER, yukarıdaki komutu kullanarak her iki örneğini de başka bir kullanıcı adıyla değiştirin .

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

Benzer şekilde, birden fazla yönergeyi yönetmek için bir dosya kullanılabilir:

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

Daha fazla bilgi için bkz. /etc/sudoers.d/READMEVe man sudoers.

Geçerli kullanıcının sudo istemlerini kaldırmak için hoş bir liner

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

Tabii ki ne yapmak istediğin tavsiye edilmez. Bir süre sonra, giriş sudoo kadar otomatik hale gelir ki kullanışlılığı azalır.

Başka bir yaklaşım da, sudoers dosyanızı olduğu gibi bırakmak ve, on beş yüz sunucunuz için karmaşık bir şey yaparken, girmek sudo bash. Bu, siz çıkana kadar kök olarak doğrulanacak bir kabuk verecektir.

Gönderen Super User iyi bir cevap gelir:

STDIN'den şifreyi okuyan -S anahtarını kullanın:

echo <password> | sudo -S <command>

<password>Şifrenizle değiştirin .

Bir astar

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

Bu, dosya izinlerini de belirtildiği gibi değiştiren tek satırlı bir çözümdür /etc/sudoer.d/README:

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• @Upteryx fikrine odaklanmak.

• Kök olmayan ve şifresiz bir kullanıcıyı bir CICD boru hattında kullanmak için geçici bir Docker Image'da bu şekilde uyguladım:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id