पासवर्ड के बिना sudo का उपयोग करने के लिए उपयोगकर्ता को अनुमति देना


16

एक सैंडबॉक्स वीएम वातावरण पर, मेरे पास उबंटू लिनक्स का एक सेटअप है जो फ़ायरवॉल है और इसे स्थानीय सिस्टम के बाहर से एक्सेस नहीं किया जा सकता है। इसलिए, उस वीएम पर, मैं प्रशासनिक उपयोगकर्ता (जो मैंने सेट किया है) को सूडो के साथ कुछ भी चलाने की क्षमता देना चाहता हूं और पासवर्ड की आवश्यकता नहीं है।

जबकि मुझे पता है कि यह सुरक्षित नहीं है, यह वीएम हर समय नहीं है, और इसे चलाने के लिए मेरे व्यक्तिगत पासकोड की आवश्यकता है। तो भले ही यह "सुरक्षित" नहीं है, क्या वांछित कार्यक्षमता प्राप्त करने का एक तरीका है?

जवाबों:


23

से आदमी sudoers :

   NOPASSWD and PASSWD

   By default, sudo requires that a user authenticate him or herself
   before running a command.  This behavior can be modified via the
   NOPASSWD tag.  Like a Runas_Spec, the NOPASSWD tag sets a default for
   the commands that follow it in the Cmnd_Spec_List.  Conversely, the
   PASSWD tag can be used to reverse things.  For example:

    ray  rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

   would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
   as root on the machine rushmore without authenticating himself.

एक अन्य टैग है ALL, उपयोगकर्ता किरण को किसी भी होस्ट पर पासवर्ड के बिना चलाने की अनुमति देने के लिए जिसका आप उपयोग कर सकते हैं:

ray ALL= NOPASSWD: ALL

2
कॉन्फ़िगरेशन फ़ाइल इस उत्तर का वर्णन है /etc/sudoers। आप इसे सामान्य कॉन्फ़िगरेशन फ़ाइल की तरह संपादित नहीं करते हैं, इसके बजाय आपको visudoकमांड (रूट के रूप में) का उपयोग करना चाहिए ।
पौलहुँनर

1

जब तक आपने उल्लेख किया है कि पासवर्ड को अक्षम करना एक बुरा विचार है जब तक कि सिस्टम किसी विशेष सुरक्षित वातावरण में नहीं चलता है।

एक संभव समाधान यह एक-लाइनर है जिसे मुझे NOPASSWD विकल्प की तुलना में याद रखना आसान है। प्रशासनिक विशेषाधिकार प्राप्त करें और चलाएं

$ visudo

और निम्न पंक्ति जोड़ें

डिफ़ॉल्ट: उपयोगकर्ता नाम ! प्रमाणित करें

यह किसी विशेष उपयोगकर्ता के लिए पूरी तरह से पासवर्ड प्रॉम्प्ट को अक्षम कर देगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.