я искал для этого, и ответ, наверное, в миллион мест на инет, но я не могу найти его...
как вы даете Вашей учетной записи root привилегии в Linux, так что вам не нужно sudo каждой команды, что требует привилегий? Это даже больше раздражает, чем Управление пользователя Windows учетные записи.
(пожалуйста... мне не нужны лекции о том, как я буду жить опасной жизнью. Спасибо.)
Я советую СИЛЬНО не давать себе GID 0. SUDO не существует, чтобы сделать вещи сложными. Единственной причиной для создания другой учетной записи root является то, что в системе есть два администратора, которые не хотят использовать один пароль root. В противном случае используйте sudo. Предполагая, что вы не опытный пользователь Unix, вы также рискуете забыть, какие инструменты являются только root-и для обычных пользователей.
НО, если вы чувствуете, что у вас есть безопасный нормальный пользователь (я лично используйте STRONG-пароль с помощью этого метода), я позволю моему пользователю (т. е. tatu.staff / uid = 1xxx, gid 50) запустить SUDO без пароля. Поэтому я никогда не смешиваю то, что только для root и что для пользователя.
Используйте инструкции, приведенные выше, чтобы создать файл sudoers (и соответствующие группы), чтобы заставить конкретного пользователя запускать SUDO без пароля или посмотреть файл примера, который я вставляю здесь:
# # Этот файл ДОЛЖЕН быть отредактирован командой «visudo» как root. # # Пожалуйста, подумайте о добавлении локального содержимого в /etc/sudoers.d/ вместо #, непосредственно изменяющего этот файл. # # Подробную информацию о том, как писать файл sudoers, см. На странице руководства. # По умолчанию env_reset По умолчанию mail_badpass По умолчанию secure_path = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin По умолчанию! Authenticate # Спецификация псевдонима узла # Спецификация псевдонима пользователя # Спецификация псевдонима Cmnd # Пользовательская привилегия спецификация root ALL = (ALL: ALL) ALL YOURUSER ALL = (ВСЕ) NOPASSWD: ALL # Разрешить членам группы sudo выполнять любую команду% sudo ALL = (ALL: ALL) ALL% wheel ALL = (ALL) NOPASSWD: ALL # См. Sudoers (5) для получения дополнительной информации о директивах «#include»: #includedir /etc/sudoers.d
YOURUSER - ваше имя пользователя, эта строка позволяет определенному пользователю запускать SUDO без пароля.
всем пользователям группы SUDO необходимо предоставить пароль.
все пользователи в групповом круге могут запускать sudo без пароля - полезно, если вы хотите предоставить БЕСПЛАТНЫЙ SUDO ACCESS нескольким пользователям, что Кстати, просто поставьте A VERY BAD IDEA.
ТАКЖЕ: - Помните символ% charachter перед именами GROUP. - Можно напрямую редактировать / etc / group, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования , s ee больше информации, набрав: man addgroup
Я должен еще раз подчеркнуть, что ALWAYS редактирует файл sudoers с помощью команды VISUDO, НИКОГДА непосредственно с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки ввода или плохие заявления и т. Д. - очень плохо в таком важном файле, и visudo спасает вас от всех проблем, которые вы, возможно, не сможете восстановить самостоятельно, и я ставлю первый ответ на вопрос после это «всегда использовать visdo», разве они вам не говорили, что они сделали? Что с вами не так? » или что-то подобное;)
-
Приветствия из Финляндии - это хорошая, довольно приятная зима здесь, только -10 градусов Цельсия, а не те, которые ужасно ниже -25 C температур .
\\ tatu-o
blockquote>
Я не вижу, как трудно запускать sudo -i
один раз в терминале, а затем просто использовать этот один терминал (или вы можете открыть несколько, но тогда у вас будет для повторного ввода вашего пароля), чтобы сделать все ваши вещи sudo.
(И нет, я не могу видеть большую проблему при вводе пароля время от времени. Это действительно не то время, если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск через некоторое время после того, как вы выполнили аутентификацию).
Это работает для вас?
sudo EDITOR = gedit visudo
Изменить эту строку:
% admin ALL = (ALL) ALL
в эту строку:
% admin ALL = (ALL) NOPASSWD: ALL
Нет лекций. :
) sudoers
или добавив себя в какую-то специальную группу?
– Mehrdad
11 January 2011 в 05:19
root
, и, конечно, мне больше не нужно sudo
. Проблема заключается в том, как сделать то же самое для другой учетной записи.
– Mehrdad
11 January 2011 в 23:33
Я советую СИЛЬНО не давать себе GID 0. SUDO не существует, чтобы сделать вещи сложными. Единственной причиной для создания другой учетной записи root является то, что в системе есть два администратора, которые не хотят использовать один пароль root. В противном случае используйте sudo. Предполагая, что вы не опытный пользователь Unix, вы также рискуете забыть, какие инструменты являются только root-и для обычных пользователей.
НО, если вы чувствуете, что у вас есть безопасный нормальный пользователь (я лично используйте STRONG-пароль с помощью этого метода), я позволю моему пользователю (т. е. tatu.staff / uid = 1xxx, gid 50) запустить SUDO без пароля. Поэтому я никогда не смешиваю то, что только для root и что для пользователя.
Используйте инструкции, приведенные выше, чтобы создать файл sudoers (и соответствующие группы), чтобы заставить конкретного пользователя запускать SUDO без пароля или посмотреть файл примера, который я вставляю здесь:
# # Этот файл ДОЛЖЕН быть отредактирован командой «visudo» как root. # # Пожалуйста, подумайте о добавлении локального содержимого в /etc/sudoers.d/ вместо #, непосредственно изменяющего этот файл. # # Подробную информацию о том, как писать файл sudoers, см. На странице руководства. # По умолчанию env_reset По умолчанию mail_badpass По умолчанию secure_path = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin По умолчанию! Authenticate # Спецификация псевдонима узла # Спецификация псевдонима пользователя # Спецификация псевдонима Cmnd # Пользовательская привилегия спецификация root ALL = (ALL: ALL) ALL YOURUSER ALL = (ВСЕ) NOPASSWD: ALL # Разрешить членам группы sudo выполнять любую команду% sudo ALL = (ALL: ALL) ALL% wheel ALL = (ALL) NOPASSWD: ALL # См. Sudoers (5) для получения дополнительной информации о директивах «#include»: #includedir /etc/sudoers.d
YOURUSER - ваше имя пользователя, эта строка позволяет определенному пользователю запускать SUDO без пароля.
всем пользователям группы SUDO необходимо предоставить пароль.
все пользователи в групповом круге могут запускать sudo без пароля - полезно, если вы хотите предоставить БЕСПЛАТНЫЙ SUDO ACCESS нескольким пользователям, что Кстати, просто поставьте A VERY BAD IDEA.
ТАКЖЕ: - Помните символ% charachter перед именами GROUP. - Можно напрямую редактировать / etc / group, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования , s ee больше информации, набрав: man addgroup
Я должен еще раз подчеркнуть, что ALWAYS редактирует файл sudoers с помощью команды VISUDO, НИКОГДА непосредственно с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки ввода или плохие заявления и т. Д. - очень плохо в таком важном файле, и visudo спасает вас от всех проблем, которые вы, возможно, не сможете восстановить самостоятельно, и я ставлю первый ответ на вопрос после это «всегда использовать visdo», разве они вам не говорили, что они сделали? Что с вами не так? » или что-то подобное;)
-
Приветствия из Финляндии - это хорошая, довольно приятная зима здесь, только -10 градусов Цельсия, а не те, которые ужасно ниже -25 C температур .
\\ tatu-o
blockquote>
У вас нет. Две вещи, которые вы можете сделать, это:
1) Запустите sudo -s, чтобы оставаться в корне, когда вы планируете вводить несколько команд и не хотите, чтобы они префиксны с помощью sudo.
2 ) Вы можете настроить файл sudoers, чтобы вы могли запускать sudo без ввода пароля.
sudo
или даже чего-то подобного недостаточно? :(
– Mehrdad
11 January 2011 в 09:34
Я не вижу, как трудно запускать sudo -i
один раз в терминале, а затем просто использовать этот один терминал (или вы можете открыть несколько, но тогда у вас будет для повторного ввода вашего пароля), чтобы сделать все ваши вещи sudo.
(И нет, я не могу видеть большую проблему при вводе пароля время от времени. Это действительно не то время, если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск через некоторое время после того, как вы выполнили аутентификацию).