Я искал это, и ответ, вероятно, находится в миллионе мест в сети, но я не могу его найти ...
Как вы даете своей учетной записи root права в Linux, чтобы вам не требовалось sudo
каждой отдельной команды, которая требует привилегий? Это еще более раздражает, чем контроль учетных записей Windows.
( Пожалуйста, ... Мне не нужна лекция о том, как я буду жить опасной жизнью. Спасибо.)
Это работает для вас?
sudo EDITOR=gedit visudo
Измените эту строку:
%admin ALL=(ALL) ALL
на эту строку:
%admin ALL=(ALL) NOPASSWD: ALL
Нет лекций. :)
Вы можете изменить свой идентификатор пользователя (UID) и идентификатор группы (GID) на ноль в /etc/passwd
, чтобы получить права суперпользователя. [ 1120]
Если вы сделаете, , вы не сможете войти в !
Тем не менее, вы можете создать новый пользователь и измените его идентификатор группы / пользователя на 0. По сути, этот пользователь будет другим root
, но с другой папкой профиля и т. Д.
Тогда вы можете использовать этот профиль, как если бы вы были root
Сам! : D
Запустите приведенные ниже команды и сравните выходные данные
sudo cat /etc/shadow
sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
Вы должны увидеть, что последний убрал тарабарщину перед вашим именем пользователя (которое читается с использованием $(whoami)
). (Если вы этого не сделаете, не продолжайте !)
Когда вы будете готовы, выполните команду для перезаписи /etc/shadow
(на свой страх и риск). !)
sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
У вашей учетной записи теперь пустой пароль, и вам больше не нужно запрашивать разрешения sudo. (По крайней мере, это то, что случилось со мной.)
Вам также может потребоваться включить вход без пароля ; Я не уверен, если это необходимо, хотя.
Я НАСТОЯТЕЛЬНО советую не давать себе ГИД 0. СУДО не для того, чтобы все усложнять. Единственная причина для создания другой учетной записи root (более домашний каталог - / root / или пользовательский каталог, т.е. / home / root2 /) - это то, что в системе есть два администратора, которые не хотят использовать один пароль root.
В противном случае используйте sudo. И, если вы не опытный пользователь Unix, существует также риск того, что вы забудете, какие инструменты предназначены только для пользователя root, а какие - для обычных пользователей.
НО, если вы чувствуете, что у вас есть безопасный обычный пользователь (я лично использую СИЛЬНЫЙ пароль с этим методом), я позволяю моему пользователю (то есть tatu.staff / uid = 1xxx, gid 50) запускать SUDO без пароля. Поэтому я никогда не путаю то, что предназначено только для пользователя root и для пользователя.
Используйте инструкции выше для создания файла sudoers (и соответствующих групп), чтобы заставить конкретного пользователя запускать SUDO без пароля или посмотреть файл примера, который я вставлю здесь:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults !authenticate
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
YOURUSER ALL=(ALL) NOPASSWD:ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
%wheel ALL=(ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
YOURUSER - ваше имя пользователя эта строка позволяет конкретному пользователю запускать SUDO без пароля.
все пользователи в группе SUDO должны предоставить пароль.
все пользователи в групповом колесе могут запускать sudo без пароля - полезно, если вы хотите предоставить без пароля пароли SUDO ACCESS нескольким пользователям, что, кстати, просто означает «ОЧЕНЬ ПЛОХАЯ ИДЕЯ».
ТАКЖЕ: - Помните символ% перед именами ГРУПП. - Можно редактировать / etc / group напрямую, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования, чтобы увидеть больше информации, набрав: man addgroup
Я должен еще раз подчеркнуть, что ВСЕГДА редактируйте файл sudoers с помощью команды VISUDO, НИКОГДА напрямую с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки в наборе или плохие утверждения и т. Д. Являются очень плохой вещью в таком важном файле, и visudo избавит вас от всех проблем, которые вы не сможете исправить самостоятельно, и я готов поспорить, что сначала ответьте на вопрос после это «всегда используй visdo. Разве они тебе не говорили? о, они сделали? Что с тобой?» или что-то в этом роде;)
-
Привет из Финляндии - здесь хорошая, довольно хорошая зима, всего -10 градусов по Цельсию, а не те ужасно низкие температуры, чем -25C. [ 1111]
\\ tatu-o
blockquote>
Вы можете установить / активировать команду 'su' и настроить оболочку для запуска при запуске.
Я не понимаю, как сложно запустить sudo -i
один раз в терминале, а затем просто использовать этот один терминал (или вы можете открыть более одного терминала, но тогда вам придется ввести свой пароль снова ), чтобы сделать все ваши вещи sudo.
(И нет, я действительно не вижу большой проблемы при вводе вашего пароля время от времени. Это действительно не так много времени, и если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск для через некоторое время после проверки подлинности).
Вы не делаете. Вы можете сделать две вещи:
1) Запустить sudo -s, чтобы остаться пользователем root, если вы планируете вводить несколько команд и не хотите продолжать префиксировать их с помощью sudo.
2) Вы можете настроить файл sudoers так, чтобы он мог запускать sudo без необходимости ввода пароля.