Ich habe kürzlich beide Fedora 28- und Ubuntu 18.04-Systeme eingerichtet und möchte mein primäres Benutzerkonto auf beiden so konfigurieren, dass ich sudoBefehle ausführen kann, ohne zur Eingabe eines Kennworts aufgefordert zu werden.
Wie kann ich das auf den jeweiligen Systemen machen?
Antworten:
Dies ist ziemlich trivial, wenn Sie die spezielle Unix-Gruppe verwenden, die wheelauf Fedora-Systemen aufgerufen wird. Sie müssen lediglich Folgendes tun:
Fügen Sie der wheelGruppe Ihren Hauptbenutzer hinzu
$ sudo gpasswd -a <primary account> wheel
Aktivieren Sie NOPASSWD für die %wheelGruppe in/etc/sudoers
$ sudo visudo
Dann kommentiere diese Zeile aus:
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
Und kommentiere diese Zeile aus:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
Speichern Sie diese Datei mit Shift+ Z+ Z.
Abmelden und wieder anmelden
ANMERKUNG: Dieser letzte Schritt ist obligatorisch, damit Ihr Desktop und alle zugehörigen Shells der obersten Ebene erneut ausgeführt werden und angezeigt wird, dass Ihr primäres Konto jetzt Mitglied der wheelUnix-Gruppe ist.
%wheelzu dieser Gruppe.
Traditionell auf Debian-basierten Distributionen wie Debian / Ubuntu / Mint / Kali / Antix lautet die Standardgruppe für sudo: sudo .
Also passwortlos hinzufügen sudo Benutzer zu einem Debian-basierten System , sind die folgenden Schritte erforderlich:
Installieren sudo
Abhängig von den Installationsoptionen kommen Sie in Debian häufig ohne aus sudo standardmäßig installiert.
Wenn das Paket sudonicht installiert ist (z. B. nicht /etc/sudoers), führen Sie es als root aus:
# apt install sudo
Fügen Sie den Benutzer der sudo-Gruppe hinzu
Fügen Sie der sudo-Gruppe einen Benutzer hinzu, falls dieser noch nicht in der sudo-Gruppe enthalten ist (Ubuntu und Derivate fügen der sudo-Gruppe einen Benutzer hinzu, der bei der Installation automatisch erstellt wurde).
Beim Einrichten des ersten sudo-Benutzers müssen Sie den ersten als root:
# gpasswd -a <primary account> sudo
Wenn Sie bereits einen sudoBenutzer haben, wird empfohlen, die anderen Benutzer in der sudo-Gruppe über diesen Benutzer einzurichten:
$ sudo gpasswd -a <primary account> sudo
Ändern /etc/sudoers Sie die NOPASSWD Richtlinie für das Hinzufügen
Anschließend bearbeiten Sie die Standardzeile /etc/sudoersfür die sudoGruppe mit:
$ sudo visudo
und ändere es von:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
zu:
# Allow members of group sudo to execute any command, no password
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Abmelden und wieder anmelden
Wenn der Benutzer im System angemeldet ist, muss er sich abmelden und anmelden, damit die Änderung des Benutzers, der zur sudoGruppe gehört, wirksam wird.
HINWEIS: In Debian wird die Gruppe wheelhäufig verwendet, um in PAM die Verwendung suauf eine Gruppe zu beschränken, anstatt sie für den sudoBefehl wie in RedHat / SuSE-basierten Distributionen zu verwenden.
Traditionell verwenden Sie in Debian-basierten Distributionen für den sudoBefehl die sudoGruppe.
Die meisten Distributionen haben diese Zeile in /etc/sudoers/:
#includedir /etc/sudoers.d
Eine einfache Möglichkeit, einen Benutzer hinzuzufügen, besteht darin, eine geeignete Datei im /etc/sudoers.d/Verzeichnis zu erstellen . Normalerweise benenne ich es für den hinzuzufügenden Benutzer:
add_sudoer() {
if ! test -n "$1"
then echo "Usage: $0 <user>" >&2; return
fi
printf >"/etc/sudoers.d/$1" '%s ALL= NOPASSWD: ALL\n' "$1"
}
Möglicherweise möchten Sie Defaults:%s !lecture, !authenticate\nder Datei auch und / oder andere Optionen hinzufügen .
wheeleine andere Gruppe verwenden würden?