Làm cách nào để thiết lập mật khẩu `sudo` trên Linux?

Làm cách nào để sudotruy cập không cần mật khẩu được thiết lập trên các bản phân phối RHEL (Fedora, CentOS, v.v.) hoặc Ubuntu? (Nếu nó giống nhau trên các bản phát hành, điều đó thậm chí còn tốt hơn!)

Cài đặt: thiết bị cá nhân và / hoặc phòng thí nghiệm / đào tạo không liên quan đến truy cập trái phép (nghĩa là các thiết bị nằm trên các mạng không công khai và bất kỳ / tất cả người dùng đều được tin cậy hoàn toàn và nội dung của thiết bị là "vanilla đơn giản") .

EDIT nhờ bình luận của medina: Theo trang nam, bạn sẽ có thể viết

ALL            ALL = (ALL) NOPASSWD: ALL

để cho phép tất cả người dùng chạy tất cả các lệnh mà không cần mật khẩu.

Để tham khảo, tôi để lại câu trả lời trước:

Nếu bạn thêm một dòng của mẫu

%wheel         ALL = (ALL) NOPASSWD: ALL

tất nhiên /etc/sudoers(bằng cách sử dụng visudolệnh), nó sẽ cho phép mọi người trong nhóm wheelchạy bất kỳ lệnh nào mà không cần cung cấp mật khẩu. Vì vậy, tôi nghĩ rằng giải pháp tốt nhất là đưa tất cả người dùng của bạn vào một nhóm nào đó và đặt một dòng như thế sudoers- rõ ràng bạn nên thay thế wheelbằng nhóm thực tế bạn sử dụng.

Ngoài ra, bạn có thể xác định bí danh người dùng,

User_Alias     EVERYONE = user1, user2, user3, ...

và sử dụng:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

mặc dù bạn sẽ phải cập nhật /etc/sudoersmỗi khi bạn thêm hoặc xóa người dùng.

Tôi đã thử các giải pháp trên không có kết quả. Giải pháp sau đây có hiệu quả với tôi Chỉnh sửa tệp / etc / sudoers và thêm dòng sau

username ALL=(ALL) NOPASSWD: ALL

Điều quan trọng là thêm nó sau dòng cuối cùng cho biết

#includedir /etc/sudoers.d

Tôi đã thử tất cả các câu trả lời trên trang này, không có kết quả hữu ích. Cuối cùng tôi đã tìm ra nó, sử dụng lệnh này để liệt kê các quyền sudo của bạn:

sudo -l

Điều này sẽ cung cấp cho bạn một đầu ra như thế này:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

Điều đó cho thấy rằng tôi được cấu hình với các đặc quyền gốc nhưng tôi vẫn là một phần của một nhóm (quản trị viên) phù hợp với quy tắc sudo mong muốn mật khẩu ("(TẤT CẢ) TẤT CẢ"). Điều này đã buộc sudo nhắc tôi. Quy tắc trong câu hỏi là người dùng quản trị:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Khi tôi nhận xét điều này, tôi có thể sudo mà không cần mật khẩu. Tôi hy vọng điều này được sử dụng cho người khác.

Trong /etc/sudoersmột ví dụ về điều đó ở phía dưới của tệp:

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

Có một cách khác để làm điều đó mà không cần chạm vào tập tin sudoers.

• Chỉnh sửa /etc/pam.d/suvà bỏ ghi chú dòng bên dưới:

  auth           sufficient      pam_wheel.so trust use_uid
  

• Thêm người dùng vào wheelnhóm.

Có một cách khác để làm điều đó mà không cần chạm vào tập tin sudoers.

• Chỉnh sửa /etc/pam.d/sudovà thêm dòng dưới đây:

  auth đủ pam_wheel.so tin tưởng use_uid

• Thêm người dùng vào wheelnhóm.

Đạo cụ cho "topdog" và "Daniel Serodio" cho câu trả lời ban đầu liên quan đến "su" thay vì "sudo". Tôi đã sử dụng nó như một tài liệu tham khảo và sao chép một cách đáng xấu hổ, và sửa đổi, bài đăng của họ.