Linux/Ubuntu sudo不用輸入密碼的方法

來源:互聯網
上載者:User

通常我們並不以root身份登入,但是當我們執行某些命令 (command)時需要用到root許可權,我們通常都是用"sudo command"來執行command。由於使用Ubuntu,所以經常都都用sudo,而使用sudo時,又得輸入密碼,所以我就尋找sudo不輸入密 碼的方法。前陣子google了一下,很容容易找到一個方法,但是對其不夠理解,今天,仔細研究了一下/etc/sudoers這個檔案,對於如何?自 己的需求就非常清楚了。網上說看到的資料往往寫得不清楚,所以我根據自己的需求好好整理了一下。
假設我的使用者名稱為jay(屬於 admin組),使sudo不用密碼的方法如下。
  運行命令:sudo visudo 或者 sudo vi /etc/sudoers,如果vi來編輯,則儲存時記得用"wq!"強制儲存,否則會提示唯讀不能儲存的。
  就會編輯/etc/sudoers這個檔案。 預設情況我們會看到有"%admin ALL=(ALL) ALL"一句話,就是允許admin組在所有主機上執行所有命令,當然是需要passwd的。
  1. 如果想把admin組的使用者都sudo不用密碼那麼可以將這一行換為:"%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL"即可。
  2. 如果僅僅想讓jay使用者sudo不需密碼,則可添加"jay ALL = NOPASSWD: ALL"這樣一行。
  3. 如果讓jay使用者sudo不用密碼即可執行某幾個命令,可這樣寫"jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adduser"
  4. 欲知其他更多配置方式,請運行"man sudoers"看協助文檔吧。
注意:我自己的一個配置沒生效,找原因還找了陣子,寫到這裡吧。
我添 加"jay ALL = NOPASSWD: ALL"這樣一行;但是,jay執行sudo時還是需要輸入密碼,這是為什嗎?
原來是, 我這一行在"%admin ALL=(ALL) ALL"組策略之前前,後面的組配置覆蓋了前面的配置,而jay屬於admin組,所以要求輸入密碼。
這時, 只需要將%admin行用#注釋掉即可。OK!然後立馬就生效了,可能執行sudo時系統都會去讀取/etc/sudoers的,所以立即就生效了。

另 外,附帶公司某伺服器的一個/etc/sudoers配置:
Defaults    env_reset
Defaults syslog=auth
Defaults log_year,logfile=/var/log/sudo.log
User_Alias ABC = abc
Cmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby
ABC ALL=(ALL)NOPASSWD:DEFAULT
轉自:http://renyongjie668.blog.163.com/blog/static/1600531201066102017514/

通過修改/etc/sudoers 
sudo vi /etc/sudoers 
把/etc/sudoers裡面最後一行 
%admin ALL=(ALL) 
改為 
%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL 
然後強制儲存 wq 就OK 

上面說的並不準確,要注意以下幾點。

編輯/etc/sudoers檔案使用“超級使用者終端”,而不能使用普通的終端。“超級使用者終端”啟動通過右鍵“編輯菜單”命令添加。

編輯完之後使用wq!而不是wq退出

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.