Я не пытаюсь удалить свой пароль или что-то еще. Я просто хочу, чтобы ubuntu запомнил мой пароль после того, как я войду в систему как пользователь с правами администратора, и использую его при установке / удалении программного обеспечения или выполнении команд sudo. Тем не менее, пользователи без прав администратора должны запрашивать пароль администратора. Есть ли способ сделать это, и если да, то почему Ubuntu не делает это по умолчанию?
В Ubuntu нет такой вещи, как «пароль администратора». Любой пользователь может повысить свои привилегии, используя sudo, если это доступно ему. И по умолчанию sudo
требует от вас повторной аутентификации по соображениям безопасности. По этой причине это нормальное значение по умолчанию, поскольку оно соответствует политике «по умолчанию защищено».
Несколько вариантов здесь:
Sudo без пароля
со страницы руководства sudoers(5)
:
По умолчанию
blockquote>sudo
требует, чтобы пользователь аутентифицировал себя перед выполнением команды. Это поведение можно изменить с помощью тегаNOPASSWD
.Просто измените строки в
/etc/sudoers
, чтобы включить это. Например:%admin ALL=(ALL) ALL %sudo ALL=(ALL:ALL) ALL
становится
%admin ALL=(ALL) NOPASSWD: ALL %sudo ALL=(ALL:ALL) NOPASSWD: ALL
Увеличение времени ожидания
По умолчанию sudo
будет «запоминать» Ваш пароль для повышения ваших привилегий снова в течение пятнадцати минут. Вы можете продлить это на гораздо более длительное время, скажем, на один день. Обратите внимание, что это не разблокируется при входе в систему, а срабатывает только при первом повышении ваших привилегий.
Чтобы расширить это, отредактируйте файл /etc/sudoers
, найдите строку
Defaults env_reset
и добавьте к ней ,timestamp_timeout=1440
, чтобы она стала
Defaults env_reset,timestamp_timeout=1440
В качестве альтернативы используйте -1
] (отрицательное значение), чтобы иметь действительно неопределенное время ожидания. Подробнее об этом читайте в вики Ubuntu Community: RootSudoTimeout .
Важное примечание! Редактирование файла /etc/sudoers
должно выполняться с большой осторожностью. Неправильный синтаксис приведет к тому, что в системе вы, вероятно, не сможете снова повысить свои привилегии, и вам придется выполнить довольно сложное восстановление пароля. Чтобы безопасно его редактировать, используйте команду sudo visudo
в терминале. Он не будет напрямую записывать в файл, но только когда вы выйдете и сохраните его, а синтаксис правильный. Это предотвратит много неприятностей.
В настройках вашей системы - маленький значок шестеренки в правом верхнем углу - вы можете открыть Users . Нажмите на пользователя, которого вы хотите изменить для входа без пароля. В диалоге настроек вы можете изменить настройку автоматического входа .