Всегда Судо Привилегии

Question 1

Я искал это, и ответ, вероятно, находится в миллионе мест в сети, но я не могу его найти ...

Как вы даете своей учетной записи root права в Linux, чтобы вам не требовалось sudo каждой отдельной команды, которая требует привилегий? Это еще более раздражает, чем контроль учетных записей Windows.

( Пожалуйста, ... Мне не нужна лекция о том, как я буду жить опасной жизнью. Спасибо.)

Question 2

Это работает для вас?

sudo EDITOR=gedit visudo

Измените эту строку:

%admin ALL=(ALL) ALL

на эту строку:

%admin ALL=(ALL) NOPASSWD: ALL

Нет лекций. :)

Question 3

Question 4

правильный ответ на мой вопрос:

Вы можете изменить свой идентификатор пользователя (UID) и идентификатор группы (GID) на ноль в /etc/passwd, чтобы получить права суперпользователя. [ 1120]

Однако:

Если вы сделаете, , вы не сможете войти в !

Тем не менее, вы можете создать новый пользователь и измените его идентификатор группы / пользователя на 0. По сути, этот пользователь будет другим root, но с другой папкой профиля и т. Д.

Тогда вы можете использовать этот профиль, как если бы вы были root Сам! : D

Другое «решение»:

(если вам нравятся пустые пароли)

Запустите приведенные ниже команды и сравните выходные данные
```
sudo cat /etc/shadow
sudo sed "s/$^$(whoami):$[^:]*/\1/" /etc/shadow
```
Вы должны увидеть, что последний убрал тарабарщину перед вашим именем пользователя (которое читается с использованием $(whoami)). (Если вы этого не сделаете, не продолжайте !)
Когда вы будете готовы, выполните команду для перезаписи /etc/shadow (на свой страх и риск). !)
```
sudo sed -i.bak "s/$^$(whoami):$[^:]*/\1/" /etc/shadow
```
У вашей учетной записи теперь пустой пароль, и вам больше не нужно запрашивать разрешения sudo. (По крайней мере, это то, что случилось со мной.)

Примечание:

Вам также может потребоваться включить вход без пароля ; Я не уверен, если это необходимо, хотя.

Question 5

Я НАСТОЯТЕЛЬНО советую не давать себе ГИД 0. СУДО не для того, чтобы все усложнять. Единственная причина для создания другой учетной записи root (более домашний каталог - / root / или пользовательский каталог, т.е. / home / root2 /) - это то, что в системе есть два администратора, которые не хотят использовать один пароль root.

В противном случае используйте sudo. И, если вы не опытный пользователь Unix, существует также риск того, что вы забудете, какие инструменты предназначены только для пользователя root, а какие - для обычных пользователей.

НО, если вы чувствуете, что у вас есть безопасный обычный пользователь (я лично использую СИЛЬНЫЙ пароль с этим методом), я позволяю моему пользователю (то есть tatu.staff / uid = 1xxx, gid 50) запускать SUDO без пароля. Поэтому я никогда не путаю то, что предназначено только для пользователя root и для пользователя.

Используйте инструкции выше для создания файла sudoers (и соответствующих групп), чтобы заставить конкретного пользователя запускать SUDO без пароля или посмотреть файл примера, который я вставлю здесь:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOURUSER - ваше имя пользователя эта строка позволяет конкретному пользователю запускать SUDO без пароля.

все пользователи в группе SUDO должны предоставить пароль.

все пользователи в групповом колесе могут запускать sudo без пароля - полезно, если вы хотите предоставить без пароля пароли SUDO ACCESS нескольким пользователям, что, кстати, просто означает «ОЧЕНЬ ПЛОХАЯ ИДЕЯ».

ТАКЖЕ: - Помните символ% перед именами ГРУПП. - Можно редактировать / etc / group напрямую, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования, чтобы увидеть больше информации, набрав: man addgroup

Я должен еще раз подчеркнуть, что ВСЕГДА редактируйте файл sudoers с помощью команды VISUDO, НИКОГДА напрямую с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки в наборе или плохие утверждения и т. Д. Являются очень плохой вещью в таком важном файле, и visudo избавит вас от всех проблем, которые вы не сможете исправить самостоятельно, и я готов поспорить, что сначала ответьте на вопрос после это «всегда используй visdo. Разве они тебе не говорили? о, они сделали? Что с тобой?» или что-то в этом роде;)

-

Привет из Финляндии - здесь хорошая, довольно хорошая зима, всего -10 градусов по Цельсию, а не те ужасно низкие температуры, чем -25C. [ 1111]
\\ tatu-o

Question 6

Вы можете установить / активировать команду 'su' и настроить оболочку для запуска при запуске.

Question 7

Question 8

Я не понимаю, как сложно запустить sudo -i один раз в терминале, а затем просто использовать этот один терминал (или вы можете открыть более одного терминала, но тогда вам придется ввести свой пароль снова ), чтобы сделать все ваши вещи sudo.

(И нет, я действительно не вижу большой проблемы при вводе вашего пароля время от времени. Это действительно не так много времени, и если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск для через некоторое время после проверки подлинности).

Question 9

Вы не делаете. Вы можете сделать две вещи:

1) Запустить sudo -s, чтобы остаться пользователем root, если вы планируете вводить несколько команд и не хотите продолжать префиксировать их с помощью sudo.

2) Вы можете настроить файл sudoers так, чтобы он мог запускать sudo без необходимости ввода пароля.

score 0 · Answer 1 · 11 January 2011 в 04:09

Это работает для вас?

sudo EDITOR=gedit visudo

Измените эту строку:

%admin ALL=(ALL) ALL

на эту строку:

%admin ALL=(ALL) NOPASSWD: ALL

Нет лекций. :)

muru · Answer 2 · 11 January 2011 в 04:09

правильный ответ на мой вопрос:

Вы можете изменить свой идентификатор пользователя (UID) и идентификатор группы (GID) на ноль в /etc/passwd, чтобы получить права суперпользователя. [ 1120]

Однако:

Если вы сделаете, , вы не сможете войти в !

Тем не менее, вы можете создать новый пользователь и измените его идентификатор группы / пользователя на 0. По сути, этот пользователь будет другим root, но с другой папкой профиля и т. Д.

Тогда вы можете использовать этот профиль, как если бы вы были root Сам! : D

Другое «решение»:

(если вам нравятся пустые пароли)

Запустите приведенные ниже команды и сравните выходные данные
```
sudo cat /etc/shadow
sudo sed "s/$^$(whoami):$[^:]*/\1/" /etc/shadow
```
Вы должны увидеть, что последний убрал тарабарщину перед вашим именем пользователя (которое читается с использованием $(whoami)). (Если вы этого не сделаете, не продолжайте !)
Когда вы будете готовы, выполните команду для перезаписи /etc/shadow (на свой страх и риск). !)
```
sudo sed -i.bak "s/$^$(whoami):$[^:]*/\1/" /etc/shadow
```
У вашей учетной записи теперь пустой пароль, и вам больше не нужно запрашивать разрешения sudo. (По крайней мере, это то, что случилось со мной.)

Примечание:

Вам также может потребоваться включить вход без пароля ; Я не уверен, если это необходимо, хотя.

tatu stty · Answer 3 · 11 January 2011 в 04:09

Я НАСТОЯТЕЛЬНО советую не давать себе ГИД 0. СУДО не для того, чтобы все усложнять. Единственная причина для создания другой учетной записи root (более домашний каталог - / root / или пользовательский каталог, т.е. / home / root2 /) - это то, что в системе есть два администратора, которые не хотят использовать один пароль root.

В противном случае используйте sudo. И, если вы не опытный пользователь Unix, существует также риск того, что вы забудете, какие инструменты предназначены только для пользователя root, а какие - для обычных пользователей.

НО, если вы чувствуете, что у вас есть безопасный обычный пользователь (я лично использую СИЛЬНЫЙ пароль с этим методом), я позволяю моему пользователю (то есть tatu.staff / uid = 1xxx, gid 50) запускать SUDO без пароля. Поэтому я никогда не путаю то, что предназначено только для пользователя root и для пользователя.

Используйте инструкции выше для создания файла sudoers (и соответствующих групп), чтобы заставить конкретного пользователя запускать SUDO без пароля или посмотреть файл примера, который я вставлю здесь:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOURUSER - ваше имя пользователя эта строка позволяет конкретному пользователю запускать SUDO без пароля.

все пользователи в группе SUDO должны предоставить пароль.

все пользователи в групповом колесе могут запускать sudo без пароля - полезно, если вы хотите предоставить без пароля пароли SUDO ACCESS нескольким пользователям, что, кстати, просто означает «ОЧЕНЬ ПЛОХАЯ ИДЕЯ».

ТАКЖЕ: - Помните символ% перед именами ГРУПП. - Можно редактировать / etc / group напрямую, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования, чтобы увидеть больше информации, набрав: man addgroup

Я должен еще раз подчеркнуть, что ВСЕГДА редактируйте файл sudoers с помощью команды VISUDO, НИКОГДА напрямую с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки в наборе или плохие утверждения и т. Д. Являются очень плохой вещью в таком важном файле, и visudo избавит вас от всех проблем, которые вы не сможете исправить самостоятельно, и я готов поспорить, что сначала ответьте на вопрос после это «всегда используй visdo. Разве они тебе не говорили? о, они сделали? Что с тобой?» или что-то в этом роде;)

-

Привет из Финляндии - здесь хорошая, довольно хорошая зима, всего -10 градусов по Цельсию, а не те ужасно низкие температуры, чем -25C. [ 1111]
\\ tatu-o

score 0 · Answer 4 · 11 January 2011 в 04:09

Вы можете установить / активировать команду 'su' и настроить оболочку для запуска при запуске.

0

ответ дан 11 January 2011 в 04:09

LasseValentini · Answer 5 · 11 January 2011 в 04:09

Я не понимаю, как сложно запустить sudo -i один раз в терминале, а затем просто использовать этот один терминал (или вы можете открыть более одного терминала, но тогда вам придется ввести свой пароль снова ), чтобы сделать все ваши вещи sudo.

(И нет, я действительно не вижу большой проблемы при вводе вашего пароля время от времени. Это действительно не так много времени, и если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск для через некоторое время после проверки подлинности).

psusi · Answer 6 · 11 January 2011 в 04:09

Вы не делаете. Вы можете сделать две вещи:

1) Запустить sudo -s, чтобы остаться пользователем root, если вы планируете вводить несколько команд и не хотите продолжать префиксировать их с помощью sudo.

2) Вы можете настроить файл sudoers так, чтобы он мог запускать sudo без необходимости ввода пароля.

Всегда Судо Привилегии

6 ответов

правильный ответ на мой вопрос:

Однако:

Другое «решение»:

(если вам нравятся пустые пароли)

Примечание:

Другие вопросы по тегам:

Похожие вопросы: