Я искал это, и ответ, вероятно, находится в миллионе мест в сети, но я не могу найти его ...
Как вы даете root-права своей учетной записи в Linux, чтобы вам не требовалась sudoкаждая отдельная команда, требующая привилегий? Это еще более раздражает, чем контроль учетных записей Windows.
( Пожалуйста ... Мне не нужна лекция о том, как я буду жить опасной жизнью. Спасибо.)
Ответы:
Это работает для вас?
sudo EDITOR=gedit visudo
Измените эту строку:
%admin ALL=(ALL) ALL
к этой строке:
%admin ALL=(ALL) NOPASSWD: ALL
Нет лекций. :)
root, и, конечно, мне больше не нужно sudo. Проблема в том, чтобы узнать, как сделать то же самое для другого аккаунта.
Вы не Вы можете сделать две вещи:
1) Запустите sudo -s, чтобы остаться пользователем root, если вы планируете вводить несколько команд и не хотите продолжать добавлять к ним префикс sudo.
2) Вы можете настроить файл sudoers так, чтобы он мог запускать sudo без необходимости ввода пароля.
UID 0.
sudoили чего-то подобного недостаточно? :(
Я не вижу , как трудно запустить sudo -iодин раз в терминале, а затем просто использовать этот терминал (или вы могли бы открыть больше чем один, но тогда вы должны ввести пароль еще раз ) , чтобы сделать всю вашу SUDO вещи.
(И нет, я не вижу большой проблемы в том, чтобы вводить ваш пароль время от времени. Это действительно не так много времени, и если вы не закроете свой терминал после каждой команды, sudo не будет запрашивать ваш пропуск некоторое время после Вы аутентифицировались).
Вы можете установить / активировать команду 'su' и настроить оболочку для запуска при запуске.
sudoersили добавляя себя в какую-то особую группу?
Вы можете изменить свой идентификатор пользователя (UID) и идентификатор группы (GID) на 0 /etc/passwd, чтобы получить привилегии root.
Если вы это сделаете, вы не сможете войти в систему !
Тем не менее, вы можете создать нового пользователя и изменить его идентификатор группы / пользователя на 0. По сути, этот пользователь будет другим root, но с другой папкой профиля и т. Д.
Тогда вы можете использовать этот профиль, как если бы вы были rootсамим собой! : D
Запустите команды ниже и сравните результаты
sudo cat /etc/shadow
sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
Вы должны увидеть, что последний убрал тарабарщину перед вашим именем пользователя (которое читается с использованием $(whoami)). (Если нет, не продолжайте!)
Когда вы будете готовы, выполните команду перезаписи /etc/shadow(на свой страх и риск!)
sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
Ваша учетная запись теперь имеет пустой пароль, и вам больше не нужно запрашивать разрешения sudo. (По крайней мере, это то, что случилось со мной.)
Вам также может понадобиться включить пароль без входа в систему ; Я не уверен, если это необходимо, хотя.
sudo.
Я советую НАСТОЯТЕЛЬНО не давать себе ГИД 0. СУДО не для того, чтобы все усложнялось. Единственная причина создания другой учетной записи root (более домашний каталог - / root / или пользовательский каталог, т. Е. / Home / root2 /) - это то, что в системе есть два администратора, которые не желают использовать один пароль root.
В противном случае используйте sudo. И, если вы не опытный пользователь Unix, существует риск того, что вы забудете, какие инструменты предназначены только для пользователя root, а какие - для обычных пользователей.
НО, если вы чувствуете, что у вас есть безопасный обычный пользователь (я лично использую STRONG пароль с этим методом), я позволю моему пользователю (т.е. tatu.staff / uid = 1xxx, gid 50) запустить SUDO без пароля. Поэтому я никогда не путаю то, что предназначено только для пользователя root и для пользователя.
Используйте инструкции выше для создания файла sudoers (и соответствующих групп), чтобы заставить конкретного пользователя запускать SUDO без пароля, или посмотрите файл примера, который я вставлю здесь:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults !authenticate
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
YOURUSER ALL=(ALL) NOPASSWD:ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
%wheel ALL=(ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
YOURUSER - ваше имя пользователя, эта строка позволяет конкретному пользователю запускать SUDO без пароля.
Все пользователи в группе SUDO должны предоставить пароль.
все пользователи в групповом колесе могут запускать sudo без пароля - это полезно, если вы хотите предоставить SUDO ACCESS без пароля нескольким пользователям, что, кстати, просто означает ОЧЕНЬ ПЛОХУЮ ИДЕЮ.
ТАКЖЕ: - Помните% charachter перед именами ГРУПП. - Можно редактировать / etc / group напрямую, но это НЕ рекомендуется. Используйте ADDGROUP для редактирования, чтобы увидеть больше информации, набрав: man addgroup
Я должен еще раз подчеркнуть, что ВСЕГДА редактируйте файл sudoers с помощью команды VISUDO, НИКОГДА не напрямую с редактором. Это гарантирует, что вы всегда получите действительный файл sudoers - ошибки в наборе или неправильные утверждения и т. Д. Являются очень плохой вещью в таком важном файле, и visudo избавит вас от всех проблем, которые вы не сможете исправить самостоятельно, и я готов поспорить, что ответ на вопрос будет первым после это «всегда используй visdo. Разве они тебе не говорили? о, они сделали? Что с тобой?» или что-то похожее;)
-
Привет из Финляндии - здесь хорошая, довольно хорошая зима, всего -10 градусов по Цельсию, а не те, что ужасно ниже -25 градусов.
\\ tatu-o
sudo.