Выполнить sudo без пароля?

Вдохновленный этим вопросом ....

Я единственный человек, использующий мою систему с 12.04.
Каждый раз, когда я даю sudoкоманду; система запрашивает пароль пользователя (который по-своему хорош).
Однако я думал; без активации учетной записи root ; Как я могу выполнить команды sudo, которые не будут запрашивать пароль пользователя для аутентификации.

ПРИМЕЧАНИЕ: я хочу выполнить команду sudo без аутентификации с помощью пароля; только когда они выполняются через терминал.
Я не хочу удалять этот дополнительный уровень безопасности из других функций, например, при использовании «Центра программного обеспечения Ubuntu» или выполнении сценария bash путем перетаскивания файла нечто.sh в терминал.

sudo -i это путь, если вы не хотите вводить пароль каждые 10 минут при внесении изменений в вашу систему (или другие системы), и вы не хотите изменять какие-либо системные файлы.

Он переключит вас на root с использованием вашего sudoпароля пользователя, когда вы закроете консоль или введете пароль, exitвы вернетесь к своему обычному пользователю.

Вы можете настроить, sudoчтобы никогда не запрашивать пароль.

Откройте окно терминала и введите:

sudo visudo

В нижней части файла добавьте следующую строку:

$USER ALL=(ALL) NOPASSWD: ALL

Где $USERваше имя пользователя в вашей системе. Сохраните и закройте файл sudoers (если вы не изменили редактор терминала по умолчанию (вы узнаете, есть ли у вас), нажмите ctl + x для выхода, nanoи он предложит вам сохранить).

Начиная с Ubuntu 19.04, файл должен выглядеть примерно так:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

После этого вы можете ввести sudo <whatever you want>в окне терминала без запроса пароля.

Это относится только к использованию sudoкоманды в терминале. Вам все равно будет предложено ввести пароль, если вы (например) попытаетесь установить пакет из центра программного обеспечения

Корневые тайм-ауты sudo - самый простой и безопасный способ сделать это. Я выложу все примеры, но предупреждаю, что любой способ сделать это очень рискованно, хотя этот способ намного безопаснее:

sudo visudo

Это открывает редактор и указывает его на файл sudoers - Ubuntu по умолчанию использует nano, другие системы используют Vi. Теперь вы супер пользователь, редактирующий один из самых важных файлов в вашей системе. Нет стресса!

(Vi специальные инструкции отмечены с (vi!) . Игнорируйте их, если вы используете nano.)

Используйте клавиши со стрелками, чтобы перейти к концу Defaultsстроки.

(vi!) нажмите клавишу A (заглавную «a»), чтобы переместиться в конец текущей строки и войти в режим редактирования (добавить после последнего символа в строке).

Теперь введите:

,timestamp_timeout=X

где X - истечение времени ожидания в минутах. Если вы укажете 0, вам всегда будет предложено ввести пароль. Если вы укажете отрицательное значение, время ожидания никогда не истечет. Например Defaults env_reset,timestamp_timeout=5.

(vi!) нажмите Escape, чтобы вернуться в командный режим. Теперь, если вы довольны вашим редактированием, наберите, :w Enterчтобы написать файл и :q Enterвыйти из vi. Если вы допустили ошибку, возможно, самый простой способ - повторить с начала, выйти без сохранения (нажмите, Escapeчтобы войти в командный режим), а затем набрать: q! Enter,

Нажмите Ctrl+ X, затем Y, Enterчтобы сохранить файл и выйти из nano.

Возможно, вы захотите прочитать sudoers и vi справочные страницы для получения дополнительной информации.

man sudoers
man vi

Сбросьте значение тайм-аута, используя:

sudo -k

Эти инструкции должны удалить запрос на ввод пароля при использовании команды sudo. Тем не менее, команда sudo по-прежнему должна использоваться для доступа с правами root.

Отредактируйте файл sudoers

Откройте окно терминала. Введите sudo visudo. Добавьте следующую строку в конец файла (если он не в конце, он может быть аннулирован более поздними записями):

<username> ALL=NOPASSWD: ALL

Замените <username>на ваше имя пользователя (без <>). Это предполагает, что Ubuntu создал группу с тем же именем, что и ваше имя пользователя, что типично. Вы можете поочередно использовать группу пользователей или любую другую группу, в которой вы находитесь. Просто убедитесь, что вы в этой группе. Это можно проверить, перейдя в Система -> Администрирование -> Пользователи и группы.

Пример:

michael ALL=NOPASSWD: ALL

Введите ^ X ( Ctrl+ X), чтобы выйти. Это должно запросить вариант сохранения файла, введите Y для сохранения.

Выйдите из системы, а затем снова войдите в нее. Теперь это должно позволить вам выполнить команду sudo без запроса пароля.

Корневой аккаунт

Включение учетной записи root

Включение учетной записи root редко требуется. Почти все, что вам нужно сделать как администратор системы Ubuntu, можно сделать с помощью sudo или gksudo. Если вам действительно нужен постоянный root-вход, лучше всего смоделировать Root-оболочку входа с помощью следующей команды:

sudo -i

Однако, если вам нужно включить root-логины, вы можете сделать это так:

sudo passwd root

Повторное отключение вашей учетной записи root

Если по какой-либо причине вы включили свою учетную запись root и хотите снова ее отключить, используйте в терминале следующую команду:

sudo passwd -dl root

Общесистемная группа sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Выйдите, а затем вернитесь.

Сбросить sudo timeout

Вы можете убедиться, что sudo запросит пароль в следующий раз, запустив:

sudo -k

Предпочтительным способом предоставления индивидуальных (или групповых) разрешений будет добавление файлов в /etc/sudoers.d

Это отделяет локальные изменения от политики по умолчанию и экономит время в случае изменения файла распределения sudoers.

Чтобы сделать вошедшего в систему пользователя aa sudoer и sudoне запрашивать у него пароль, используйте

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

это создаст файл с именем /etc/sudoers.d/$USER(где $USERнаходится имя пользователя, в который вы вошли, как при запуске этой команды), что позволит понять, каким пользователям предоставлено разрешение.

Если вы хотите сделать это для другого пользователя, просто замените оба экземпляра $USERдругим именем пользователя в приведенной выше команде.

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

Точно так же один файл может использоваться для управления несколькими директивами:

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

Смотрите /etc/sudoers.d/READMEи man sudoersдля получения дополнительной информации.

Хорошая однострочная строка для удаления запросов sudo для текущего пользователя

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

Конечно, то, что вы хотите сделать, не рекомендуется. Через некоторое время, хотя ввод sudoстановится настолько автоматическим, что его полезность уменьшается.

Другой подход заключается в том, чтобы оставить файл sudoers без изменений и, введя что-то сложное для своих сотен серверов, ввести sudo bash. Это даст вам оболочку, которая будет аутентифицироваться как root, пока вы не выйдете из нее.

От Super User приходит хороший ответ:

Используйте ключ -S, который читает пароль из STDIN:

echo <password> | sudo -S <command>

Замените <password>своим паролем.

Один лайнер

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

Это однострочное решение, которое также изменяет права доступа к файлам, как указано в /etc/sudoer.d/README:

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• Расширение идеи @upteryx.

• Вот как я реализовал пользователя без полномочий root в эфемерном образе Docker для использования в конвейере CICD:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id