Всегда Sudo Привилегии

Я советую СИЛЬНО не давать себе GID 0. SUDO не существует, чтобы сделать вещи сложными. Единственной причиной для создания другой учетной записи root является то, что в системе есть два администратора, которые не хотят использовать один пароль root. В противном случае используйте sudo. Предполагая, что вы не опытный пользователь Unix, вы также рискуете забыть, какие инструменты являются только root-и для обычных пользователей.

НО, если вы чувствуете, что у вас есть безопасный нормальный пользователь (я лично используйте STRONG-пароль с помощью этого метода), я позволю моему пользователю (т. е. tatu.staff / uid = 1xxx, gid 50) запустить SUDO без пароля. Поэтому я никогда не смешиваю то, что только для root и что для пользователя.

Используйте инструкции, приведенные выше, чтобы создать файл sudoers (и соответствующие группы), чтобы заставить конкретного пользователя запускать SUDO без пароля или посмотреть файл примера, который я вставляю здесь:

  # #  Этот файл ДОЛЖЕН быть отредактирован командой «visudo» как root.  # # Пожалуйста, подумайте о добавлении локального содержимого в /etc/sudoers.d/ вместо #, непосредственно изменяющего этот файл.  # # Подробную информацию о том, как писать файл sudoers, см. На странице руководства.  # По умолчанию env_reset По умолчанию mail_badpass По умолчанию secure_path = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin По умолчанию! Authenticate # Спецификация псевдонима узла # Спецификация псевдонима пользователя # Спецификация псевдонима Cmnd # Пользовательская привилегия  спецификация root ALL = (ALL: ALL) ALL YOURUSER ALL = (ВСЕ) NOPASSWD: ALL # Разрешить членам группы sudo выполнять любую команду% sudo ALL = (ALL: ALL) ALL% wheel ALL = (ALL) NOPASSWD: ALL #  См. Sudoers (5) для получения дополнительной информации о директивах «#include»: #includedir /etc/sudoers.d  

YOURUSER - ваше имя пользователя, эта строка позволяет определенному пользователю запускать SUDO без пароля.

всем пользователям группы SUDO необходимо предоставить пароль.

все пользователи в групповом круге могут запускать sudo без пароля - полезно, если вы хотите предоставить БЕСПЛАТНЫЙ SUDO ACCESS нескольким пользователям, что Кстати, просто поставьте A VERY BAD IDEA.

ТАКЖЕ: - Помните символ% charachter перед именами GROUP. - Можно напрямую редактировать / etc / group, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования , s ee больше информации, набрав: man addgroup

Я должен еще раз подчеркнуть, что ALWAYS редактирует файл sudoers с помощью команды VISUDO, НИКОГДА непосредственно с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки ввода или плохие заявления и т. Д. - очень плохо в таком важном файле, и visudo спасает вас от всех проблем, которые вы, возможно, не сможете восстановить самостоятельно, и я ставлю первый ответ на вопрос после это «всегда использовать visdo», разве они вам не говорили, что они сделали? Что с вами не так? » или что-то подобное;)

-

Приветствия из Финляндии - это хорошая, довольно приятная зима здесь, только -10 градусов Цельсия, а не те, которые ужасно ниже -25 C температур .

\\ tatu-o

У вас нет. Две вещи, которые вы можете сделать, это:

1) Запустите sudo -s, чтобы оставаться в корне, когда вы планируете вводить несколько команд и не хотите, чтобы они префиксны с помощью sudo.

2 ) Вы можете настроить файл sudoers, чтобы вы могли запускать sudo без ввода пароля.

Я не вижу, как трудно запускать sudo -i один раз в терминале, а затем просто использовать этот один терминал (или вы можете открыть несколько, но тогда у вас будет для повторного ввода вашего пароля), чтобы сделать все ваши вещи sudo.

(И нет, я не могу видеть большую проблему при вводе пароля время от времени. Это действительно не то время, если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск через некоторое время после того, как вы выполнили аутентификацию).