У середовищі VM з пісочницею, у мене є установка Ubuntu Linux, яка знаходиться під назвою і не може бути доступна за межами локальної системи. Тому в цьому VM я хотів би дати адміністративному користувачеві (який я створив) можливість запускати що-небудь із sudo і не потребувати пароля.
Хоча я знаю, що це не безпечно, цей VM не працює постійно, і для запуску потрібен мій особистий пароль. Тож, хоча це не є "безпечним", чи є спосіб отримати бажаний функціонал?
Відповіді:
Від чоловічого судора :
NOPASSWD and PASSWD
By default, sudo requires that a user authenticate him or herself
before running a command. This behavior can be modified via the
NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for
the commands that follow it in the Cmnd_Spec_List. Conversely, the
PASSWD tag can be used to reverse things. For example:
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm
would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
as root on the machine rushmore without authenticating himself.
Ще один тег - ALLдозволити користувачеві промінь виконувати будь-яку команду на будь-якому хості без пароля, який ви можете використовувати:
ray ALL= NOPASSWD: ALL
Як ви вже згадували, погана ідея відключати запрошення пароля, якщо система не працює в певному захищеному середовищі.
Одне з можливих рішень - це однолінійний запас, який мені легше запам'ятати, ніж варіант NOPASSWD. Отримайте адміністративні пільги та запустіть
$ visudo
і додайте наступний рядок
За замовчуванням: ім'я користувача !
Це дозволить повністю відключити підказку для пароля для певного користувача.
/etc/sudoers. Ви не редагуєте це як звичайний файл конфігурації, замість цього слід використовуватиvisudoкоманду (як root).