linux/ubuntu取消sudo輸入密碼的辦法
阿新 • • 發佈:2019-02-06
通常我們並不以root身份登入,但是當我們執行某些命令 (command)時需要用到root許可權,我們通常都是用"sudo command"來執行command。由於使用Ubuntu,所以經常都都用sudo,而使用sudo時,又得輸入密碼,所以我就尋找sudo不輸入密
碼的方法。前陣子google了一下,很容容易找到一個方法,但是對其不夠理解,今天,仔細研究了一下/etc/sudoers這個檔案,對於如何實現自 己的需求就非常清楚了。網上說看到的資料往往寫得不清楚,所以我根據自己的需求好好整理了一下。
假設我的使用者名稱為jay(屬於 admin組),使sudo不用密碼的方法如下。
執行命令:sudo visudo 或者 sudo vi /etc/sudoers,如果vi來編輯,則儲存時記得用"wq!"強制儲存,否則會提示只讀不能儲存的。
就會編輯/etc/sudoers這個檔案。 預設情況我們會看到有"%admin ALL=(ALL) ALL"一句話,就是允許admin組在所有主機上執行所有命令,當然是需要passwd的。
1. 如果想把admin組的使用者都sudo不用密碼那麼可以將這一行換為:"%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL"即可。
2. 如果僅僅想讓jay使用者sudo不需密碼,則可新增"jay ALL = NOPASSWD: ALL"這樣一行。
3. 如果讓jay使用者sudo不用密碼即可執行某幾個命令,可這樣寫"jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adduser"
4. 欲知其他更多配置方式,請執行"man sudoers"看幫助文件吧。
注意:我自己的一個配置沒生效,找原因還找了陣子,寫到這裡吧。
我添 加"jay ALL = NOPASSWD: ALL"這樣一行;但是,jay執行sudo時還是需要輸入密碼,這是為什麼?
原來是, 我這一行在"%admin ALL=(ALL) ALL"組策略之前前,後面的組配置覆蓋了前面的配置,而jay屬於admin組,所以需要密碼。
這時, 只需要將%admin行用#註釋掉即可。OK!然後立馬就生效了,可能執行sudo時系統都會去讀取/etc/sudoers的,所以立即就生效了。
另 外,附帶公司某伺服器的一個/etc/sudoers配置:
Defaults env_reset
Defaults syslog=auth
Defaults log_year,logfile=/var/log/sudo.log
User_Alias ABC = abc
Cmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby
假設我的使用者名稱為jay(屬於 admin組),使sudo不用密碼的方法如下。
執行命令:sudo visudo 或者 sudo vi /etc/sudoers,如果vi來編輯,則儲存時記得用"wq!"強制儲存,否則會提示只讀不能儲存的。
就會編輯/etc/sudoers這個檔案。 預設情況我們會看到有"%admin ALL=(ALL) ALL"一句話,就是允許admin組在所有主機上執行所有命令,當然是需要passwd的。
1. 如果想把admin組的使用者都sudo不用密碼那麼可以將這一行換為:"%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL"即可。
2. 如果僅僅想讓jay使用者sudo不需密碼,則可新增"jay ALL = NOPASSWD: ALL"這樣一行。
3. 如果讓jay使用者sudo不用密碼即可執行某幾個命令,可這樣寫"jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adduser"
4. 欲知其他更多配置方式,請執行"man sudoers"看幫助文件吧。
注意:我自己的一個配置沒生效,找原因還找了陣子,寫到這裡吧。
我添 加"jay ALL = NOPASSWD: ALL"這樣一行;但是,jay執行sudo時還是需要輸入密碼,這是為什麼?
原來是, 我這一行在"%admin ALL=(ALL) ALL"組策略之前前,後面的組配置覆蓋了前面的配置,而jay屬於admin組,所以需要密碼。
這時, 只需要將%admin行用#註釋掉即可。OK!然後立馬就生效了,可能執行sudo時系統都會去讀取/etc/sudoers的,所以立即就生效了。
另 外,附帶公司某伺服器的一個/etc/sudoers配置:
Defaults env_reset
Defaults syslog=auth
Defaults log_year,logfile=/var/log/sudo.log
User_Alias ABC = abc
Cmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby