GNU/Linux >> Belajar Linux >  >> Linux

Menyiapkan sudo tanpa kata sandi di distribusi Linux

Ini cukup sepele jika Anda menggunakan grup Unix khusus yang disebut wheel pada sistem Fedora. Anda hanya perlu melakukan hal berikut:

  1. Tambahkan pengguna utama Anda ke wheel grup

    $ sudo gpasswd -a <primary account> wheel

  2. Aktifkan NOPASSWD untuk %wheel grup di /etc/sudoers 

    $ sudo visudo

    Kemudian komentari baris ini:

    ## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

    Dan batalkan komentar pada baris ini:

    ## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

    Simpan file ini dengan Shift +Z +Z .

  3. Keluar dan masuk kembali

    CATATAN: Langkah terakhir ini wajib agar desktop Anda dan semua shell tingkat atas yang sesuai dieksekusi ulang yang menunjukkan bahwa akun utama Anda sekarang adalah anggota wheel Grup Unix.


Secara tradisional pada distribusi berbasis Debian seperti Debian/Ubuntu/Mint/Kali/Antix, grup default untuk sudo adalah sudo .

Jadi untuk menambahkan sudo tanpa kata sandi mengaktifkan pengguna ke sistem berbasis Debian, langkah-langkahnya adalah:

  1. Instal sudo

    Di Debian, tergantung pada opsi instalasi, Anda sering berakhir tanpa sudo diinstal secara default.

    Jika paket sudo tidak dipasang (mis. Anda tidak memiliki /etc/sudoers ), jalankan sebagai root:

    # apt install sudo

  2. Tambahkan pengguna ke grup sudo

    Tambahkan pengguna ke grup sudo, jika belum ada di grup sudo (Ubuntu dan turunannya tambahkan pengguna yang dibuat saat instalasi secara otomatis ke grup sudo).

    Saat mengatur pengguna sudo pertama, Anda harus mendapatkan yang pertama sebagai root :

    # gpasswd -a <primary account> sudo

    Saat Anda sudah memiliki sudo pengguna, disarankan sebagai praktik keamanan yang baik, untuk mengatur pengguna lain di grup sudo melalui pengguna tersebut:

    $ sudo gpasswd -a <primary account> sudo

  3. Ubah /etc/sudoers untuk menambahkan direktif NOPASSWD

    Anda kemudian mengedit baris default di /etc/sudoers untuk sudo grup dengan:

    $ sudo visudo

    dan ubah dari:

    # Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

    ke:

    # Allow members of group sudo to execute any command, no password
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

  4. Keluar dan masuk kembali

    Jika masuk ke sistem, pengguna yang dituju kemudian harus keluar dan masuk untuk perubahan pengguna yang termasuk dalam sudo grup untuk diterapkan.

CATATAN: Di Debian grup wheel sering digunakan untuk membatasi penggunaan su di PAM ke grup, alih-alih menggunakannya untuk sudo perintah seperti pada distribusi berbasis RedHat/SuSE.

Secara tradisional dalam distribusi berbasis Debian, untuk sudo perintah Anda menggunakan sudo grup.


Sebagian besar distribusi memiliki baris ini di /etc/sudoers/ :

#includedir /etc/sudoers.d

Akibatnya, cara mudah untuk menambahkan satu pengguna adalah dengan membuat file yang sesuai di /etc/sudoers.d/ direktori; Saya biasanya menamainya untuk pengguna yang akan ditambahkan:

add_sudoer() {
    if ! test -n "$1"
    then echo "Usage: $0 <user>" >&2; return
    fi

    printf >"/etc/sudoers.d/$1" '%s    ALL= NOPASSWD: ALL\n' "$1"
}

Anda mungkin juga ingin menambahkan Defaults:%s !lecture, !authenticate\n dan/atau opsi lain ke file.


Linux

  1. Menginstal dan mengatur Grafana di linux

  2. Daftar anggota grup di Linux

  3. Perbarui python di linux 2.7 ke 3.5

  1. 4 distribusi Linux untuk bermain game

  2. Bagaimana cara menambahkan pengguna ke grup Sudo di VPS Linux?

  3. Bagaimana cara memutakhirkan R di linux?

  1. 10 Konfigurasi Sudoers yang Berguna untuk Mengatur 'sudo' di Linux

  2. Cara Menambahkan Pengguna ke Grup di Linux

  3. Perintah Sudo di Linux