Đặc quyền Sudo luôn

Tôi đã tìm kiếm cái này và câu trả lời có lẽ ở một triệu địa điểm trên mạng, nhưng tôi không thể tìm thấy nó ...

Làm thế nào để bạn cung cấp đặc quyền gốc tài khoản của bạn trong Linux để bạn không cần sudomỗi lệnh yêu cầu đặc quyền? Nó thậm chí còn khó chịu hơn cả Kiểm soát tài khoản người dùng của Windows.

( Làm ơn ... tôi không cần một bài giảng về cách tôi sẽ sống một cuộc sống nguy hiểm. Cảm ơn bạn.)

công việc này là dành cho bạn?

sudo EDITOR=gedit visudo

Thay đổi dòng này:

%admin ALL=(ALL) ALL

đến dòng này:

%admin ALL=(ALL) NOPASSWD: ALL

Không có bài giảng. :)

Bạn không. Hai điều bạn có thể làm là:

1) Chạy sudo -s để giữ quyền root khi bạn dự định nhập nhiều lệnh và không muốn giữ tiền tố với sudo.

2) Bạn có thể định cấu hình tệp sudoers của mình để cho phép bạn chạy sudo mà không cần phải nhập mật khẩu.

Tôi không thấy thế nào là khó để chạy sudo -imột lần trong một thiết bị đầu cuối, và sau đó chỉ cần sử dụng một thiết bị đầu cuối này (hoặc bạn có thể mở nhiều hơn một, nhưng sau đó bạn sẽ phải gõ mật khẩu của bạn một lần nữa ) để làm tất cả những thứ sudo của bạn.

. bạn đã xác thực).

Bạn có thể cài đặt / kích hoạt lệnh 'su' và cấu hình shell để chạy nó khi khởi động.

Chính xác câu trả lời cho câu hỏi của tôi:

Bạn có thể thay đổi ID người dùng (UID) và ID nhóm (GID) thành 0 trong /etc/passwd , để có được quyền root.

Tuy nhiên:

Nếu bạn làm như vậy, bạn sẽ không thể đăng nhập lại !

Tuy nhiên, bạn có thể tạo một người dùng mới và thay đổi ID nhóm / người dùng của mình thành 0. Về cơ bản, người dùng đó sẽ là một người dùng khácroot , nhưng với một thư mục hồ sơ khác, v.v.

Sau đó, bạn có thể sử dụng hồ sơ đó như thể bạn là root chính mình! : D

Giải pháp khác":

(nếu bạn thích mật khẩu trống)

1. Chạy các lệnh dưới đây và so sánh các đầu ra

   sudo cat /etc/shadow
   sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

   Bạn sẽ thấy rằng cái sau đã loại bỏ tiếng vô nghĩa trước tên người dùng của bạn (được đọc bằng cách sử dụng $(whoami)). (Nếu bạn không, đừng tiếp tục!)

2. Khi bạn đã sẵn sàng, hãy chạy lệnh để ghi đè /etc/shadow(có nguy cơ của riêng bạn!)

   sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

3. Tài khoản của bạn hiện có mật khẩu trống và bạn sẽ không còn được nhắc cấp quyền sudo nữa. (Ít nhất, đó là những gì đã xảy ra với tôi.)

Ghi chú:

Bạn cũng có thể cần phải kích hoạt đăng nhập không mật khẩu ; Tôi không chắc chắn nếu điều đó là cần thiết, mặc dù.

Tôi khuyên NGAY LẬP TỨC không nên cho mình GID 0. SUDO không ở đó để khiến mọi thứ trở nên hấp dẫn. Lý do duy nhất để tạo một tài khoản root khác (thư mục nhà wether là / root / hoặc thư mục tùy chỉnh tức là / home / root2 /) là có hai quản trị viên trong hệ thống không muốn chia sẻ một mật khẩu gốc.

Nếu không, sử dụng sudo. Và giả sử bạn không phải là người dùng Unix dày dạn, cũng có nguy cơ bạn quên những công cụ nào chỉ dành cho root và những gì dành cho người dùng thông thường.

NHƯNG, nếu bạn cảm thấy rằng bạn có người dùng an toàn bình thường (cá nhân tôi sử dụng mật khẩu MẠNH với phương pháp này), tôi cho phép người dùng của mình (ví dụ tatu.staff / uid = 1xxx, gid 50) chạy SUDO mà không cần mật khẩu. Vì vậy, tôi không bao giờ trộn lẫn những gì chỉ dành cho root và những gì cho người dùng.

Sử dụng các hướng dẫn ở trên để tạo tệp sudoers (và các nhóm tương ứng) để khiến người dùng cụ thể chạy SUDO mà không cần mật khẩu hoặc xem tệp ví dụ tôi sẽ dán ở đây:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUUSER là tên người dùng của bạn, dòng đó cho phép người dùng cụ thể chạy SUDO mà không cần mật khẩu.

tất cả người dùng trong nhóm SUDO cần cung cấp mật khẩu.

tất cả người dùng trong bánh xe nhóm có thể chạy sudo mà không cần mật khẩu - hữu ích nếu bạn muốn cung cấp SUDO ACCESS không mật khẩu cho nhiều người dùng, bằng cách này, chỉ cần đặt A RẤT Ý TƯỞNG.

CSONG: - Ghi nhớ% charachter trước tên NHÓM. - Người ta có thể chỉnh sửa / etc / nhóm trực tiếp, nhưng nó KHÔNG được khuyến khích. Sử dụng ADDGROUP để chỉnh sửa, xem thêm thông tin bằng cách nhập: man addgroup

Tôi phải nhấn mạnh một lần nữa rằng LUÔN LUÔN chỉnh sửa tệp sudoers bằng cách sử dụng lệnh VISUDO, KHÔNG BAO GIỜ trực tiếp với trình chỉnh sửa. Điều đó đảm bảo rằng bạn luôn nhận được tệp sudoers hợp lệ - lỗi nhập hoặc báo cáo sai, v.v ... là điều rất tệ trong tệp quan trọng như vậy và visudo giúp bạn tiết kiệm tất cả những rắc rối mà bạn có thể không thể tự phục hồi và tôi đặt cược câu trả lời trước Đây là "luôn luôn sử dụng visdo. Họ không nói với bạn điều đó sao? ồ họ đã làm gì? Có chuyện gì với bạn vậy?" hoặc một cái gì đó giống nhau;)

-

Lời chào từ Phần Lan - mùa đông ở đây khá đẹp, chỉ đẹp, chỉ -10 độ C, không phải nhiệt độ thấp hơn nhiệt độ -25 độ C.

\ tatu-o