Câu trả lời:
Điều này khá tầm thường nếu bạn sử dụng nhóm Unix đặc biệt được gọi wheel
trên các hệ thống Fedora. Bạn chỉ cần làm như sau:
Thêm người dùng chính của bạn vào wheel
nhóm
$ sudo gpasswd -a <primary account> wheel
Kích hoạt NOPASSWD cho %wheel
nhóm trong/etc/sudoers
$ sudo visudo
Sau đó nhận xét ra dòng này:
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
Và bỏ ghi chú dòng này:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
Lưu tệp này với Shift+ Z+ Z.
Đăng xuất và đăng nhập lại
LƯU Ý: Bước cuối cùng này là bắt buộc để máy tính để bàn của bạn và mọi trình bao cấp cao nhất tương ứng được thực thi lại cho thấy tài khoản chính của bạn hiện là thành viên của wheel
nhóm Unix.
%wheel
nhóm đó.
Theo truyền thống trên các bản phân phối dựa trên Debian như Debian / Ubuntu / Mint / Kali / Antix, nhóm mặc định cho sudo là, tốt , sudo
.
Vì vậy, để thêm sudo
người dùng kích hoạt mật khẩu vào hệ thống dựa trên Debian, các bước là:
cài đặt, dựng lên sudo
Trong Debian, tùy thuộc vào các tùy chọn cài đặt, bạn thường kết thúc mà không sudo
cài đặt theo mặc định.
Nếu gói sudo
không được cài đặt (ví dụ: bạn không có /etc/sudoers
), hãy chạy với quyền root:
# apt install sudo
Thêm người dùng vào nhóm sudo
Thêm người dùng vào nhóm sudo, nếu nó chưa có trong nhóm sudo (Ubuntu và các dẫn xuất thêm người dùng được tạo trong cài đặt tự động vào nhóm sudo).
Khi thiết lập người dùng sudo đầu tiên, bạn phải truy cập người dùng đầu tiên là root
:
# gpasswd -a <primary account> sudo
Khi bạn đã có một sudo
người dùng, bạn nên thực hiện bảo mật tốt, để thiết lập những người dùng khác trong nhóm sudo thông qua người dùng đó:
$ sudo gpasswd -a <primary account> sudo
Sửa đổi /etc/sudoers
để thêm chỉ thị NOPASSWD
Sau đó bạn chỉnh sửa các dòng mặc định trong /etc/sudoers
cho sudo
nhóm với:
$ sudo visudo
và thay đổi nó từ:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
đến:
# Allow members of group sudo to execute any command, no password
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Đăng xuất và đăng nhập lại
Nếu đăng nhập vào hệ thống, người dùng dự định sau đó phải đăng xuất và đăng nhập để thay đổi người dùng thuộc sudo
nhóm có hiệu lực.
LƯU Ý: Trong Debian, nhóm wheel
thường được sử dụng để hạn chế trong PAM việc sử dụng su
cho một nhóm, thay vì sử dụng nó cho sudo
lệnh như trong các bản phân phối dựa trên RedHat / SuSE.
Theo truyền thống trong các bản phân phối dựa trên Debian, cho sudo
lệnh bạn sử dụng sudo
nhóm.
Hầu hết các bản phân phối có dòng này trong /etc/sudoers/
:
#includedir /etc/sudoers.d
Do đó, một cách dễ dàng để thêm một người dùng là tạo một tệp phù hợp trong /etc/sudoers.d/
thư mục; Tôi thường đặt tên cho người dùng được thêm vào:
add_sudoer() {
if ! test -n "$1"
then echo "Usage: $0 <user>" >&2; return
fi
printf >"/etc/sudoers.d/$1" '%s ALL= NOPASSWD: ALL\n' "$1"
}
Bạn cũng có thể muốn thêm Defaults:%s !lecture, !authenticate\n
và / hoặc các tùy chọn khác vào tệp.
wheel
bạn sử dụng bất kỳ nhóm nào khác?