Есть ли ключевая инфраструктура, позволяющая удаленно запускать sudo без запроса пароля?
Например, я могу использовать ssh-id-copy, чтобы получить ключ и войти на удаленный сервер без ввода пароля. Существует ли аналогичный механизм для запуска от имени пользователя root без запроса пароля?
Я не знаю. Если логин с ключом в некотором роде безопасен, то я утверждаю, что для sudo должен быть подобный механизм. NOPASSWD, однако, не является хорошим решением.
Благодаря.
2 ответа
У него нет ключевой инфраструктуры для этого. Вместо этого вы можете использовать sudoer.
Создайте файл в /etc/sudoers.d с
sudo visudo -f /etc/sudoers.d/filename
, добавьте строку, начинающуюся с вашей учетной записи
ubuntuman ALL=(root) NOPASSWD: ALL
, сохраните файл
, используйте его с осторожностью
Вы говорите:
NOPASSWD не является хорошим решением
Но
NOPASSWDявляется решением . Можете ли вы уточнить свой вопрос, чтобы объяснить, что вам не нравится в этом?Здесь есть разделение проблем: аутентификация отделена от авторизации. Как только вы докажете системе, что вы и вы говорите (входя в систему),
sudoотвечает за ограничение того, что вы можете сделать.Синтаксис файла
sudoersдовольно сложный (хотя и несколько загадочный). Вы можете ограничить отдельных пользователей (или группы пользователей) определенными наборами команд, с паролями или без них. Поможет ли это смягчить ваши опасения?