सवाल लिनक्स पर पासवर्ड रहित 'सुडो' कैसे सेट करें?


पासवर्ड रहित कैसे हो सकता है sudo आरएचईएल (फेडोरा, सेंटोस, आदि) या उबंटू वितरण पर पहुंच स्थापित की जा सकती है? (यदि यह distros में समान है, यह भी बेहतर है!)

सेटिंग: व्यक्तिगत और / या प्रयोगशाला / प्रशिक्षण उपकरण अनधिकृत पहुंच के लिए कोई चिंता नहीं (यानी, डिवाइस गैर-सार्वजनिक नेटवर्क पर हैं, और किसी भी / सभी उपयोगकर्ता पूरी तरह से भरोसेमंद हैं, और उपकरणों की सामग्री "सादे-वेनिला" हैं) ।


136
2017-07-15 04:09


मूल


@ रिचिपल का जवाब कम से कम प्रयास के साथ सबसे अच्छा काम करने वाला है: ऐसा लगता है कि सुडौर्स नियम रिवर्स ऑर्डर में लागू होते हैं। - a1an
@ a1an नियमों को उसी क्रम में लागू किया जाता है जैसा कि सूडोर्स फ़ाइल में सूचीबद्ध है, और जैसे ही वे लागू होते हैं, वे एक-दूसरे को ओवरराइड करते हैं। इसलिए यदि मैं कोई नियम बदलना नहीं चाहता हूं तो मैं इसे फ़ाइल के अंत में रखूंगा ताकि इसे अंतिम रूप से लागू किया जा सके और इसे ओवरराइड नहीं किया जा सके। - rsjethani


जवाब:


संपादित करें मदीना की टिप्पणी के लिए धन्यवाद: मैन पेज के मुताबिक, आपको लिखने में सक्षम होना चाहिए

ALL            ALL = (ALL) NOPASSWD: ALL

सभी उपयोगकर्ताओं को पासवर्ड के बिना सभी आदेशों को चलाने की अनुमति देने के लिए।


संदर्भ के लिए, मैं अपना पिछला उत्तर छोड़ रहा हूं:

यदि आप फॉर्म की एक पंक्ति जोड़ते हैं

%wheel         ALL = (ALL) NOPASSWD: ALL

सेवा मेरे /etc/sudoers (का उपयोग करते हुए visudo आदेश, ज़ाहिर है), यह समूह में सभी को चलेगा wheel पासवर्ड प्रदान किये बिना किसी भी आदेश चलाएं। तो मुझे लगता है कि सबसे अच्छा समाधान है कि आप अपने सभी उपयोगकर्ताओं को कुछ समूह में रखें और उस तरह की एक पंक्ति डालें sudoers - जाहिर है आप को प्रतिस्थापित करना चाहिए wheel आपके द्वारा उपयोग किए जाने वाले वास्तविक समूह के साथ।

वैकल्पिक रूप से, आप उपयोगकर्ता उपनाम को परिभाषित कर सकते हैं,

User_Alias     EVERYONE = user1, user2, user3, ...

और इसका उपयोग करें:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

हालांकि आपको अपडेट करना होगा /etc/sudoers हर बार जब आप उपयोगकर्ता को जोड़ते या हटाते हैं।


151
2017-07-15 04:25



नहीं करता है ALL के बजाय काम करते हैं * सभी उपयोगकर्ताओं को निर्दिष्ट करने के लिए? उदाहरण में देखें sudoers(5)। - medina
@medina: तो ऐसा करता है, मुझे याद आया कि जब मैं मैन पेज पढ़ रहा था। मैं संपादित करूंगा। - David Z
उबंटू के तहत, /etc/sudoers.d के अंतर्गत एक फ़ाइल बनाकर इन प्रविष्टियों को इसमें डाल दें, तो यह आपको सूडर्स को संपादित करना बंद कर देगा - Xetius
CentOS7 में, यह प्रविष्टि डिफ़ॉल्ट रूप से वहां है, बस टिप्पणी की गई। - killjoy
प्रतिलिपि / चिपकाने से केवल सेंटोस में इसका उपयोग करने में कामयाब रहा, सीधे कॉन्फ़िगरेशन टाइप करने के हर प्रयास में असफल रहा। लेकिन परिणाम रिक्त स्थान को छोड़कर समान लगता है ... - MUY Belgium


मैंने उपरोक्त समाधानों का कोई फायदा नहीं लिया। निम्नलिखित समाधान मेरे लिए काम किया / Etc / sudoers फ़ाइल संपादित करें और निम्न पंक्ति जोड़ें

username ALL=(ALL) NOPASSWD: ALL

कुंजी आखिरी पंक्ति के बाद इसे जोड़ना है जो कहता है

#includedir /etc/sudoers.d

81
2018-05-19 15:23



//, ऐसा करने के बेहतर तरीके की तरह दिखता है, खासकर जब कुछ एप्लिकेशन सिस्टम उपयोगकर्ताओं, रिचिपल के लिए अपने नियम जोड़ देंगे। Sudoers.d पर अधिक जानकारी: sudo.ws/man/1.8.13/sudoers.man.html - Nathan Basanese
//, क्या आप गियरॉयड मर्फी से कुछ निदान को अपने उत्तर में जोड़ना चाहते हैं? - Nathan Basanese
इस स्पष्टीकरण के लिए धन्यवाद। #Includedir /etc/sudoers.d लाइन के बाद इसे जोड़ना CentOS 7 में महत्वपूर्ण लगता है, जबकि यह सेंटोस 6 में फ़ाइल में पहले लाइन को ठीक करने के लिए ठीक काम करता है। - dmohr
% व्हील के NOPASSWD को अनदेखा करने के साथ समस्या उत्पन्न होती है /etc/sudoers.d/USERNAME समूह की एनओपीएएसएसडब्ल्यूडी अनुमति को ओवरराइड करना। एनओपीएएसएसडब्ल्यूडी को लागू करना /etc/sudoers.d/USERNAME समस्या का समाधान करता है। - eel ghEEz


मैंने इस पृष्ठ पर सभी उत्तरों की कोशिश नहीं की, बिना किसी उपयोगी परिणाम के। आखिर में मैंने इसे समझ लिया, अपने कमांड अधिकारों को सूचीबद्ध करने के लिए इस कमांड का उपयोग करें:

sudo -l

यह आपको इस तरह का आउटपुट देना चाहिए:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

यह दिखाता है कि मुझे रूट विशेषाधिकारों के साथ कॉन्फ़िगर किया गया है, लेकिन मैं अभी भी एक समूह (व्यवस्थापक) का हिस्सा हूं जो सूडो नियम से मेल खाता है जो पासवर्ड ("(सभी) सभी" की अपेक्षा करता है)। यह मुझे संकेत देने के लिए सूडो मजबूर कर रहा था। सवाल में नियम व्यवस्थापक उपयोगकर्ता थे:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

एक बार मैंने यह टिप्पणी करने के बाद, मैं पासवर्ड के बिना सुडौ करने में सक्षम था। मुझे आशा है कि यह किसी और के लिए उपयोग की जाएगी।


24
2017-11-06 12:57



आह, धन्यवाद! यह मुझे पागल कर रहा था ... मेरे मामले में, मेरा उपयोगकर्ता "सुडो" समूह के साथ-साथ "व्यवस्थापक" (जिसे मैंने बनाया) का हिस्सा था, और प्रत्येक पर अनुमतियां गलत मिलान की गईं, क्योंकि वे आपके मामले में थीं । अब यह सामान काम करता है! :) - neezer
लाइन आउट पर टिप्पणी करना एक ब्लंट वाद्य यंत्र है। आपको यह सुनकर दिलचस्पी हो सकती है कि "सुडो सूडो फाइल को पढ़ता है और ऊपर से नीचे तक क्रमशः अनुमतियां लागू करता है। इसलिए फ़ाइल में अंतिम पंक्ति किसी भी पिछले संघर्ष को ओवरराइट कर देगी" के अनुसार ubuntuforums.org/showthread.php?t=1132821 - और यह मेरे लिए काम किया। - David J.


अंदर /etc/sudoers फ़ाइल के निचले भाग की ओर केवल एक उदाहरण है:

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

9
2017-07-15 04:24



वह नमूना मेरा नहीं था - लेकिन धन्यवाद! - warren
अपने संक्षिप्त उत्तर की तरह - Pei


Sudoers फ़ाइल को छूए बिना इसे करने का एक और तरीका है।

  • संपादित करें /etc/pam.d/su और नीचे दी गई रेखा को अपूर्ण करें:

    auth           sufficient      pam_wheel.so trust use_uid
    
  • उपयोगकर्ता को जोड़ें wheel समूह।


5
2017-07-15 08:39





Sudoers फ़ाइल को छूए बिना इसे करने का एक और तरीका है।

  • संपादित करें /etc/pam.d/sudo और नीचे दी गई रेखा जोड़ें:

    auth पर्याप्त pam_wheel.so ट्रस्ट use_uid
  • उपयोगकर्ता को जोड़ें wheel समूह।

"सूडो" के बजाय "su" के संबंध में मूल उत्तर के लिए "टॉपडॉग" और "डैनियल सेरोडियो" की प्रॉप्स। मैंने इसे एक संदर्भ के रूप में उपयोग किया और लापरवाही से कॉपी किया, और संशोधित, उनकी पोस्ट।


1
2017-09-11 00:36



मुझे लगता है कि verbatim की प्रतिलिपि बनाने के बजाय, उन्हें क्रेडिट करना बेहतर होगा, लेकिन इस बारे में स्पष्ट रहें कि आपके उत्तरों वास्तव में कितने भिन्न हैं। मुझे लगता है कि यह पासवर्ड रहित की अनुमति देता है su, पासवर्ड के साथ / साथ ही पासवर्ड रहित sudo? डैनियल का जोड़ा बस वैसे ही स्वरूपण कर रहा है। - mwfearnley