Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Was ist die Methode zum Sudo ohne Eingabe eines Passworts unter Linux?

Was ist die Methode zum Sudo ohne Eingabe eines Passworts unter Linux?

WBOY
WBOYnach vorne
2023-05-12 23:46:193611Durchsuche

Lösung 1:
Wechseln Sie beim Start in den abgesicherten Modus, melden Sie sich als Root an, führen Sie Folgendes aus:

chmod 740 /etc/sudoers

Dann öffnen Sie die Datei /etc/sudoers, speichern Sie die letzte Zeile:

%admin ALL=(ALL)
改为
%%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL

und beenden Sie den Vorgang.
Ausführung:

chmod 0440 /etc/sudoers
reboot your ubuntu.OK!

Lösung 2:
Ubuntu kann sich standardmäßig nicht direkt mit dem Root-Konto anmelden. Sie müssen Root-Berechtigungen über su oder sudo vom ersten erstellten Benutzer (d. h. dem während der Installation erstellten Benutzer) erhalten. Dieser Befehl wird häufig beim Betrieb des Systems in Ubuntu verwendet. Es ist ersichtlich, dass es für Neulinge erforderlich ist, diesen Befehl zu kennen. Das mag unpraktisch sein, erhöht aber die Sicherheit und verhindert, dass Benutzer das System durch Fehlbedienung beschädigen.

sudo
Format: sudo [Andere Befehle]

sudo bedeutet Superuser-Do. sudo spielt in diesem Prozess nur eine Rolle beim Aufrufen des Root-Benutzers. Nachdem dieser Vorgang abgeschlossen ist, verschwindet seine Rolle. Wenn Sie den Befehl zum Aufrufen des Root-Berechtigungsvorgangs verwenden möchten, müssen Sie sudo erneut verwenden. Während dieser Vorgänge fordert das System den Benutzer auf, ein Passwort einzugeben. Dieses Passwort ist das Passwort, das Sie bei der Installation des Systems eingegeben haben. Hinweis: Wenn Sie dieses Passwort eingeben, geben Sie kein Passwort mit einem *-Zeichen ein Passwort in Windows Auf diese Weise soll das Passwort sicherer gemacht werden, denn wenn man nicht weiß, wie viele Passwörter man hat, erhöht sich zweifellos die Schwierigkeit für Passwortknacker. :)

Beispiel:

Wenn wir die Berechtigungen von upload.tar.gz im aktuellen Verzeichnis ändern möchten, müssen wir sudo verwenden. Wenn Sie die Berechtigungen für eine andere Datei eva.tar.gz im aktuellen Verzeichnis ändern möchten, müssen Sie sudo erneut verwenden.

ownlinux@server:/var/www$ sudo chmod 777 upload.tar.gz
[sudo] password for ownlinux: (此时输入你的密码)
ownlinux@server:/var/www$ sudo chmod 777 eva.tar.gz
[sudo] password for ownlinux:

Hinzugefügt:
Normalerweise melden wir uns nicht als Root an, aber wenn wir bestimmte Befehle (Befehl) ausführen, benötigen wir Root-Berechtigungen. Normalerweise verwenden wir „sudo command“, um den Befehl auszuführen. Da ich Ubuntu verwende, verwende ich häufig sudo. Bei der Verwendung von sudo muss ich ein Passwort eingeben, daher habe ich nach einer Möglichkeit gesucht, sudo ohne Eingabe eines Passworts auszuführen. Ich habe vor einiger Zeit gegoogelt und leicht eine Methode gefunden, aber ich habe sie nicht richtig verstanden. Heute habe ich die Datei /etc/sudoers sorgfältig studiert und mir wurde sehr klar, wie ich meine Anforderungen umsetzen kann. Die Informationen, die ich im Internet sah, waren oft unklar, also habe ich sie nach meinen eigenen Bedürfnissen sortiert.
Angenommen, mein Benutzername ist jay (gehört zur Admin-Gruppe), lautet die Methode zum Erstellen von sudo ohne Passwort wie folgt.
Führen Sie den Befehl „sudo visudo“ oder „sudo vi /etc/sudoers“ aus. Denken Sie daran, beim Speichern „wq!“ zu verwenden, um das Speichern zu erzwingen. Andernfalls wird angezeigt, dass es schreibgeschützt ist und nicht gespeichert werden kann.
Die Datei /etc/sudoers wird bearbeitet. Standardmäßig sehen wir den Satz „%admin ALL=(ALL) ALL“, der es der Admin-Gruppe ermöglicht, alle Befehle auf allen Hosts auszuführen. Natürlich ist passwd erforderlich.
1. Wenn Sie möchten, dass alle Benutzer in der Admin-Gruppe sudo ohne Passwort ausführen, können Sie diese Zeile in „%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL“ ändern.
2. Wenn Sie möchten, dass der Benutzer jay nur sudo ohne Passwort ausführt, können Sie die Zeile „jay ALL = NOPASSWD: ALL“ hinzufügen.
3. Wenn Sie möchten, dass der Benutzer jay bestimmte Befehle ohne Passwort ausführt, können Sie „jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adduser“ schreiben ? Für weitere Konfigurationsmethoden führen Sie bitte „man sudoers“ aus, um die Hilfedokumentation zu lesen.
Hinweis: Eine meiner eigenen Konfigurationen hat nicht funktioniert. Ich habe schon eine Weile nach dem Grund gesucht, deshalb werde ich es hier schreiben.
Ich habe die Zeile „jay ALL = NOPASSWD: ALL“ hinzugefügt, allerdings muss Jay beim Ausführen von sudo immer noch das Passwort eingeben.
Es stellt sich heraus, dass meine Zeile vor der Gruppenrichtlinie „%admin ALL=(ALL) ALL“ steht. Die nachfolgende Gruppenkonfiguration überschreibt die vorherige Konfiguration und Jay gehört zur Admin-Gruppe, daher ist ein Passwort erforderlich.
Kommentieren Sie zu diesem Zeitpunkt einfach die %admin-Zeile mit # aus. OK! Dann wird es sofort wirksam? Vielleicht liest das System /etc/sudoers, wenn sudo ausgeführt wird, sodass es sofort wirksam wird.
Darüber hinaus liegt eine /etc/sudoers-Konfiguration eines Servers im Unternehmen bei:

Defaults env_reset
Defaults syslog=auth
Defaults log_year,logfile=/var/log/sudo.log
User_Alias ABC = abc
Cmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby
ABC ALL=(ALL)NOPASSWD:DEFAULT
Durch Ändern von /etc/sudoers


sudo vi /etc/sudoers
把/etc/sudoers里最后一行
%admin ALL=(ALL)
?为
%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL

und anschließendes erzwungenes Speichern von wq ist alles in Ordnung

Das Obige ist nicht korrekt Bitte beachten Sie die folgenden Punkte.
Bearbeiten Sie die Datei /etc/sudoers mit dem „Super User Terminal“ anstelle eines normalen Terminals. Der Startvorgang „Super User Terminal“ wird über den Rechtsklick-Befehl „Menü bearbeiten“ hinzugefügt.
Verwenden Sie nach der Bearbeitung wq! anstelle von wq, um den Vorgang zu beenden

Das obige ist der detaillierte Inhalt vonWas ist die Methode zum Sudo ohne Eingabe eines Passworts unter Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen