Всегда Судо Привилегии

Я искал это, и ответ, вероятно, находится в миллионе мест в сети, но я не могу найти его ...

Как вы даете root-права своей учетной записи в Linux, чтобы вам не требовалась sudoкаждая отдельная команда, требующая привилегий? Это еще более раздражает, чем контроль учетных записей Windows.

( Пожалуйста ... Мне не нужна лекция о том, как я буду жить опасной жизнью. Спасибо.)

Это работает для вас?

sudo EDITOR=gedit visudo

Измените эту строку:

%admin ALL=(ALL) ALL

к этой строке:

%admin ALL=(ALL) NOPASSWD: ALL

Нет лекций. :)

Вы не Вы можете сделать две вещи:

1) Запустите sudo -s, чтобы остаться пользователем root, если вы планируете вводить несколько команд и не хотите продолжать добавлять к ним префикс sudo.

2) Вы можете настроить файл sudoers так, чтобы он мог запускать sudo без необходимости ввода пароля.

Я не вижу , как трудно запустить sudo -iодин раз в терминале, а затем просто использовать этот терминал (или вы могли бы открыть больше чем один, но тогда вы должны ввести пароль еще раз ) , чтобы сделать всю вашу SUDO вещи.

(И нет, я не вижу большой проблемы в том, чтобы вводить ваш пароль время от времени. Это действительно не так много времени, и если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск некоторое время после Вы аутентифицировались).

Вы можете установить / активировать команду 'su' и настроить оболочку для запуска при запуске.

Правильный ответ на мой вопрос:

Вы можете изменить свой идентификатор пользователя (UID) и идентификатор группы (GID) на 0 /etc/passwd, чтобы получить привилегии root.

Тем не мение:

Если вы это сделаете, вы не сможете войти в систему !

Тем не менее, вы можете создать нового пользователя и изменить его идентификатор группы / пользователя на 0. По сути, этот пользователь будет другим root, но с другой папкой профиля и т. Д.

Тогда вы можете использовать этот профиль, как если бы вы были rootсамим собой! : D

Еще одно «решение»:

(если вам нравятся пустые пароли)

1. Запустите команды ниже и сравните результаты

   sudo cat /etc/shadow
   sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

   Вы должны увидеть, что последний убрал тарабарщину перед вашим именем пользователя (которое читается с использованием $(whoami)). (Если нет, не продолжайте!)

2. Когда вы будете готовы, выполните команду перезаписи /etc/shadow(на свой страх и риск!)

   sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

3. Ваша учетная запись теперь имеет пустой пароль, и вам больше не нужно запрашивать разрешения sudo. (По крайней мере, это то, что случилось со мной.)

Замечания:

Вам также может понадобиться включить пароль без входа в систему ; Я не уверен, если это необходимо, хотя.

Я советую НАСТОЯТЕЛЬНО не давать себе ГИД 0. СУДО не для того, чтобы все усложнялось. Единственная причина создания другой учетной записи root (более домашний каталог - / root / или пользовательский каталог, т. Е. / Home / root2 /) - это то, что в системе есть два администратора, которые не желают использовать один пароль root.

В противном случае используйте sudo. И, если вы не опытный пользователь Unix, существует риск того, что вы забудете, какие инструменты предназначены только для пользователя root, а какие - для обычных пользователей.

НО, если вы чувствуете, что у вас есть безопасный обычный пользователь (я лично использую STRONG пароль с этим методом), я позволю моему пользователю (т.е. tatu.staff / uid = 1xxx, gid 50) запустить SUDO без пароля. Поэтому я никогда не путаю то, что предназначено только для пользователя root и для пользователя.

Используйте инструкции выше для создания файла sudoers (и соответствующих групп), чтобы заставить конкретного пользователя запускать SUDO без пароля, или посмотрите файл примера, который я вставлю здесь:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOURUSER - ваше имя пользователя, эта строка позволяет конкретному пользователю запускать SUDO без пароля.

Все пользователи в группе SUDO должны предоставить пароль.

все пользователи в групповом колесе могут запускать sudo без пароля - это полезно, если вы хотите предоставить SUDO ACCESS без пароля нескольким пользователям, что, кстати, просто означает ОЧЕНЬ ПЛОХУЮ ИДЕЮ.

ТАКЖЕ: - Помните% charachter перед именами ГРУПП. - Можно редактировать / etc / group напрямую, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования, чтобы увидеть больше информации, набрав: man addgroup

Я должен еще раз подчеркнуть, что ВСЕГДА редактируйте файл sudoers с помощью команды VISUDO, НИКОГДА не напрямую с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки в наборе или неправильные утверждения и т. Д. Являются очень плохой вещью в таком важном файле, и visudo избавит вас от всех проблем, которые вы не сможете исправить самостоятельно, и я готов поспорить, что ответ на вопрос будет первым после это «всегда используй visdo. Разве они тебе не говорили? о, они сделали? Что с тобой?» или что-то похожее;)

-

Привет из Финляндии - здесь хорошая, довольно хорошая зима, всего -10 градусов по Цельсию, а не те, что ужасно ниже -25 градусов.

\\ tatu-o