GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie richte ich passwortloses `sudo` unter Linux ein?

Lösung 1:

BEARBEITEN danke an Medinas Kommentar:Laut Manpage solltest du schreiben können

ALL            ALL = (ALL) NOPASSWD: ALL

um allen Benutzern zu erlauben, alle Befehle ohne Passwort auszuführen.

Als Referenz lasse ich meine vorherige Antwort:

Wenn Sie eine Zeile des Formulars hinzufügen

%wheel         ALL = (ALL) NOPASSWD: ALL

bis /etc/sudoers (mit dem visudo Befehl natürlich), lässt es jeden in der Gruppe wheel Führen Sie alle Befehle aus, ohne ein Kennwort anzugeben. Daher denke ich, dass die beste Lösung darin besteht, alle Ihre Benutzer in eine Gruppe zu stecken und eine Zeile wie diese in sudoers einzufügen - offensichtlich sollten Sie wheel ersetzen mit der tatsächlichen Gruppe, die Sie verwenden.

Alternativ können Sie einen Benutzeralias definieren,

User_Alias     EVERYONE = user1, user2, user3, ...

und benutze das:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

obwohl Sie /etc/sudoers aktualisieren müssten jedes Mal, wenn Sie einen Benutzer hinzufügen oder entfernen.

Lösung 2:

Ich habe die obigen Lösungen ohne Erfolg ausprobiert. Die folgende Lösung hat bei mir funktioniert. Bearbeiten Sie die Datei /etc/sudoers und fügen Sie die folgende Zeile hinzu

username ALL=(ALL) NOPASSWD: ALL

Der Schlüssel ist, es nach der letzten Zeile hinzuzufügen, in der

steht 
#includedir /etc/sudoers.d

Lösung 3:

Ich habe alle Antworten auf dieser Seite ausprobiert, ohne brauchbare Ergebnisse. Irgendwann habe ich es herausgefunden, verwenden Sie diesen Befehl, um Ihre Sudo-Rechte aufzulisten:

sudo -l

Dies sollte Ihnen eine Ausgabe wie diese geben:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

Es zeigt, dass ich mit Root-Rechten konfiguriert bin, aber dass ich immer noch Teil einer Gruppe (admin) bin, die einer sudo-Regel entspricht, die das Passwort erwartet ("(ALL) ALL"). Dies zwang sudo, mich aufzufordern. Die fragliche Regel waren die Admin-Benutzer:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Nachdem ich dies auskommentiert hatte, konnte ich sudo ohne Passwort ausführen. Ich hoffe, das ist für jemand anderen von Nutzen.

Lösung 4:

Innerhalb von /etc/sudoers es gibt ein Beispiel dafür am Ende der Datei:

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

Lösung 5:

Es gibt einen anderen Weg, dies zu tun, ohne die sudoers-Datei zu berühren.

  • Bearbeiten Sie /etc/pam.d/su und kommentieren Sie die folgende Zeile aus:

    auth           sufficient      pam_wheel.so trust use_uid

  • Fügen Sie den Benutzer zu wheel hinzu Gruppe.


Linux

  1. So richten Sie passwortloses SSH unter Linux ein

  2. So richten Sie einen Reverse-SSH-Tunnel unter Linux ein

  3. So richten Sie SSH-Schlüssel für die „kennwortlose“ SSH-Anmeldung unter Linux ein

  4. Wie plane ich einen Neustart unter Linux?

  5. Wie dokumentiert man die Konfiguration des Linux-Servers?

So richten Sie eine Firewall mit UFW unter Linux ein

So richten Sie Chrooted SFTP unter Linux ein

So richten Sie die Multi-Faktor-Authentifizierung für SSH unter Linux ein

So richten Sie die passwortlose SSH-Anmeldung in Rocky Linux ein

So aktivieren Sie passwortloses Sudo für Benutzer in Linux

So richten Sie die Bareos-Sicherungslösung unter CentOS 8 ein