Sudoers dosyası, kullanıcı için NOPASSWD'yi etkinleştir, tüm komutlar

önsöz

Bu, Sudoers dosyası ve genel olarak sudo komutuyla ilgili oldukça karmaşık bir sorudur.

NOT: Bu değişiklikleri yalnızca öğrenme amacıyla kullandığım Ubuntu Desktop 13.04 çalıştıran özel bir makinede yaptım. NOPASSWD sudo'yu etkinleştirmenin çok büyük bir güvenlik riski olduğunu biliyorum.

Soru

Başlangıçta, sudoers dosyasına yaptığım tek değişiklik (/ etc / sudoers) bir satırdı, 'nicholsonjf' nin tüm komutları sudo ile bir parola girmek zorunda kalmadan çalıştırmasını sağlayan bir kullanıcı özelliği oldu (nicholsonjf ile başlayan satıra bakın) '):

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
nicholsonjf    ALL=NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Ancak, bu işe yaramadı ve 'nicholsonjf' komutunu her çalıştırdığımda hala şifrem istendi. Sudo komutlarını yalnızca 'nicholsonjf' olarak çalıştırmaya başlayabildiğimde, 'nicholsonjf' sudo ve admin gruplarından kaldırılmıştı.

Bunun neden işe yaradığını kimse açıklayabilir mi?

Çünkü 'nicholsonjf' kullanıcısı, 'nicholsonjf' kullanıcı spesifikasyonunu geçersiz kılan iki grup 'admin' ve 'sudo' spesifikasyonundan (aşağıda sudoers dosyasında görüldüğü gibi) sudo haklarını miras alıyordu. yapılandırma dosyası?

Eklediğiniz satır geçersiz kılındı. Kimden man sudoers:

Bir kullanıcı için birden fazla giriş eşleştiğinde, sırayla uygulanır. Birden fazla eşleşmenin olduğu yerlerde, son eşleşme kullanılır (bu, en özel eşleşme olması gerekmez).

Davanızda nicholsonjfgrubun bir üyesiydi, bu sudoyüzden onun için bu çizgi uygulandı:

%sudo   ALL=(ALL:ALL) ALL

Girdileri geçersiz kılmak istiyorsanız /etc/sudoers, yeni girişleri sadece bunlara koyun.

Yeni giriş şöyle görünmeli

myuser ALL=(ALL) NOPASSWD: ALL tek bir kullanıcı için veya

%sudo ALL=(ALL) NOPASSWD: ALL bir grup için.

Tek bir kullanıcı için, bu satırı sudoerskullanarak dosyanızı sonuna ekleyin.sudo visudo

superuser ALL=(ALL) NOPASSWD: ALL

Bir grup için

%supergroup  ALL=(ALL) NOPASSWD: ALL

O kullanıcı kullandığında bir şifre geçerli kullanıcı istemi asla To sudodo

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/dont-prompt-$USER-for-password

Bu, adında bir dosya oluşturacak /etc/sudoers.d/dont-prompt-<YOUR USERNAME>-for-sudo-passwordve bu komutu koştuğunuz kullanıcının, komutu yürütürken kendi parolasını girmesinin istenmeyeceği anlamına gelecektir sudo. Yine de sizden Ubuntu Yazılım grafik uygulamasından bir şeyler yüklemek gibi diğer bağlamlarda parola istenir .

İçinde satır ekleyerek üzerinde bu şekilde yapmanın avantajları echokomuta /etc/sudoerskullanarak sudo visudo(diğer cevaplar önerdiği gibi) vardır

1. /etc/sudoersbazen dosyalar ise sistem güncellemeleri ile değiştirilir /etc/sudoers.ddeğildir
2. sudo visudoyöntemi (bu çok soru ile kanıtlandığı gibi) hata eğilimli, oysa kopya / komut kadar karışıklık çok zor olan yapıştırma

sudo cat /etc/sudoers.d/READMEBu özelliğe göre (fazladan sudoer dosyaları koymak /etc/sudoers.d) 1990'ların sonlarında ortaya çıkan Debian 1.7.2p1-1'den bu yana varsayılan olarak etkinleştirildi (Ubuntu, Debian'a dayanmaktadır ).

As Vince olan Bir yorumda , bu satırını kullanabilirsiniz:

%sudo ALL=NOPASSWD: ALL

(Bu, bu cevaplarda gösterilen satırlardan farklıdır ve sorunu benim için çözdü.)