Einrichten von passwortlosem sudo auf Linux-Distributionen

Dies ist ziemlich trivial, wenn Sie die spezielle Unix-Gruppe namens wheel verwenden auf Fedora-Systemen. Sie müssen lediglich Folgendes tun:

1. Fügen Sie Ihren primären Benutzer zu wheel hinzu Gruppe

   $ sudo gpasswd -a <primary account> wheel
   

2. Aktivieren Sie NOPASSWD für %wheel Gruppe in /etc/sudoers

   $ sudo visudo
   

   Kommentieren Sie dann diese Zeile aus:

   ## Allows people in group wheel to run all commands
   # %wheel        ALL=(ALL)       ALL
   

   Und kommentieren Sie diese Zeile aus:

   ## Same thing without a password
   %wheel  ALL=(ALL)       NOPASSWD: ALL
   

   Speichern Sie diese Datei mit Shift +Z +Z .

3. Abmelden und wieder anmelden

   HINWEIS: Dieser letzte Schritt ist obligatorisch, damit Ihr Desktop und alle entsprechenden Top-Level-Shells erneut ausgeführt werden und zeigen, dass Ihr primäres Konto jetzt Mitglied von wheel ist Unix-Gruppe.

Traditionell ist bei Debian-basierten Distributionen wie Debian/Ubuntu/Mint/Kali/Antix die Standardgruppe für sudo, nun ja, sudo .

Um also passwortlos sudo hinzuzufügen aktivierte Benutzer zu einem Debian-basierten System, sind die Schritte:

1. Installieren Sie sudo

   In Debian landen Sie je nach Installationsoptionen oft ohne sudo standardmäßig installiert.

   Wenn das Paket sudo ist nicht installiert (z. B. Sie haben /etc/sudoers nicht ), als root ausführen:

   # apt install sudo
   

2. Fügen Sie den Benutzer der sudo-Gruppe hinzu

   Fügen Sie einen Benutzer zur sudo-Gruppe hinzu, wenn er nicht bereits in der sudo-Gruppe ist (Ubuntu und Derivate fügen einen bei der Installation erstellten Benutzer automatisch zur sudo-Gruppe hinzu).

   Wenn Sie den ersten sudo-Benutzer einrichten, gelangen Sie zum ersten als root :

   # gpasswd -a <primary account> sudo
   

   Wenn Sie bereits einen sudo haben verwenden, wird als gute Sicherheitspraxis empfohlen, die anderen Benutzer in der sudo-Gruppe über diesen Benutzer einzurichten:

   $ sudo gpasswd -a <primary account> sudo
   

3. Ändern Sie /etc/sudoers zum Hinzufügen der NOPASSWD-Direktive

   Anschließend bearbeiten Sie die Standardzeile in /etc/sudoers für sudo Gruppe mit:

   $ sudo visudo
   

   und ändern Sie es von:

   # Allow members of group sudo to execute any command
   %sudo   ALL=(ALL:ALL) ALL
   

   zu:

   # Allow members of group sudo to execute any command, no password
   %sudo   ALL=(ALL:ALL) NOPASSWD:ALL
   

4. Abmelden und wieder anmelden

   Wenn er im System angemeldet ist, muss sich der beabsichtigte Benutzer dann abmelden und anmelden, um den Benutzer zu ändern, der zu sudo gehört Gruppe wirksam werden.

HINWEIS: In Debian die Gruppe wheel wird oft verwendet, um in PAM die Verwendung von su einzuschränken zu einer Gruppe, anstatt es für sudo zu verwenden Befehl wie in RedHat/SuSE-basierten Distributionen.

Traditionell in Debian-basierten Distributionen für sudo Befehl verwenden Sie den sudo Gruppe.

Die meisten Distributionen haben diese Zeile in /etc/sudoers/ :

#includedir /etc/sudoers.d

Folglich besteht eine einfache Möglichkeit, einen Benutzer hinzuzufügen, darin, eine geeignete Datei im /etc/sudoers.d/ zu erstellen Verzeichnis; Ich nenne es normalerweise für den hinzuzufügenden Benutzer:

add_sudoer() {
    if ! test -n "$1"
    then echo "Usage: $0 <user>" >&2; return
    fi

    printf >"/etc/sudoers.d/$1" '%s    ALL= NOPASSWD: ALL\n' "$1"
}

Vielleicht möchten Sie auch Defaults:%s !lecture, !authenticate\n hinzufügen und/oder andere Optionen für die Datei.