Например, я могу использовать ssh-id-copy
, чтобы получить ключ и войти на удаленный сервер без ввода пароля. Существует ли аналогичный механизм для запуска от имени пользователя root без запроса пароля?
Я не знаю. Если логин с ключом в некотором роде безопасен, то я утверждаю, что для sudo
должен быть подобный механизм. NOPASSWD
, однако, не является хорошим решением.
Благодаря.
У него нет ключевой инфраструктуры для этого. Вместо этого вы можете использовать sudoer.
Создайте файл в /etc/sudoers.d с
sudo visudo -f /etc/sudoers.d/filename
, добавьте строку, начинающуюся с вашей учетной записи
ubuntuman ALL=(root) NOPASSWD: ALL
, сохраните файл
, используйте его с осторожностью
Вы говорите:
NOPASSWD не является хорошим решением
blockquote>Но
NOPASSWD
является решением . Можете ли вы уточнить свой вопрос, чтобы объяснить, что вам не нравится в этом?Здесь есть разделение проблем: аутентификация отделена от авторизации. Как только вы докажете системе, что вы и вы говорите (входя в систему),
sudo
отвечает за ограничение того, что вы можете сделать.Синтаксис файла
sudoers
довольно сложный (хотя и несколько загадочный). Вы можете ограничить отдельных пользователей (или группы пользователей) определенными наборами команд, с паролями или без них. Поможет ли это смягчить ваши опасения?