パスワードなしでsudoを実行しますか？

この質問に触発されて....

12.04でシステムを使用するのは私だけです。コマンド
を発行するたびにsudo。システムはユーザーパスワードを要求します（独自の方法で有効です）。
しかし、私は考えていました。ルートアカウントをアクティブ化せずに。認証のためにユーザーパスワードを要求しないsudoコマンドを実行するにはどうすればよいですか。

注：パスワードで認証せずにsudoコマンドを実行したい。ターミナルを介して実行される場合のみ。
「Ubuntu Software Center」を使用しているときや、端末にsomething.shファイルをドラッグアンドドロップしてbashスクリプトを実行しているときなど、この余分なセキュリティ層を他の機能から削除したくありません。

sudo -i システム（または他のシステム）で変更を行っているときに10分ごとにパスワードを入力したくない場合、およびシステムファイルを変更したくない場合は、この方法を使用します。

sudoコンソールを閉じるかexit、通常のユーザーに戻ると入力すると、ユーザーのパスワードを使用してrootに切り替わります。

sudoパスワードを要求しないように構成できます。

ターミナルウィンドウを開き、次のように入力します。

sudo visudo

ファイルの下部に、次の行を追加します。

$USER ALL=(ALL) NOPASSWD: ALL

$USERシステム上のユーザー名はどこにありますか。sudoersファイルを保存して閉じます（デフォルトのターミナルエディターを変更していない場合（知っている場合）、ctl + xを押して終了するnanoと、保存するように求められます）。

Ubuntu 19.04の時点で、ファイルは次のようになります。

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

この後sudo <whatever you want>、パスワードの入力を求められることなく、ターミナルウィンドウに入力できます。

これsudoは、ターミナルでコマンドを使用する場合にのみ適用されます。（たとえば）ソフトウェアセンターからパッケージをインストールしようとすると、パスワードの入力を求められます。

ルートsudoタイムアウトは、これを行う最も簡単で安全な方法です。すべての例をレイアウトしますが、この方法ははるかに安全ですが、これを行う方法は非常に危険です。

sudo visudo

これによりエディターが開き、sudoersファイルがポイントされます。Ubuntuはnanoにデフォルト設定され、他のシステムはViを使用します。これで、システム上の最も重要なファイルの1つを編集するスーパーユーザーになりました。ストレスがない！

（Viの具体的な手順と注意（VI！） 。あなたは、ナノを使用している場合は、これらを無視します。）

矢印キーを使用して、Defaults行の末尾に移動します。

（vi！） A（大文字の「a」）キーを押して現在の行の終わりに移動し、編集モードに入ります（行の最後の文字の後に追加します）。

次のように入力します：

,timestamp_timeout=X

ここで、Xは分単位のタイムアウト有効期限です。0を指定すると、常にパスワードが要求されます。負の値を指定すると、タイムアウトは期限切れになりません。例えばDefaults env_reset,timestamp_timeout=5。

（vi！） Escapeキーを押してコマンドモードに戻ります。編集に満足したら:w Enter、ファイルを書き込んで:q Enterviを終了するために入力します。間違いを犯した場合、おそらく最も簡単な方法は、最初からやり直し、保存せずに終了して（Escapeコマンドモードを開始する）、次に：q！と入力することです。Enter。

ヒットCtrl+ Xそして、Yその後、Enterあなたのファイルと出口nanoを保存します。

追加情報については、sudoersおよびviのマニュアルページを参照してください。

man sudoers
man vi

次を使用してタイムアウト値をリセットします。

sudo -k

これらの手順は、sudoコマンドを使用するときにパスワードのプロンプトを削除することです。ただし、rootアクセスにはsudoコマンドを使用する必要があります。

sudoersファイルを編集します

ターミナルウィンドウを開きます。を入力しsudo visudoます。ファイルのENDに次の行を追加します（最後にない場合は、後のエントリで無効にできます）。

<username> ALL=NOPASSWD: ALL

<username>ユーザー名に置き換えます（なし<>）。これは、Ubuntuがユーザー名と同じ名前のグループを作成したことを前提としています。これは一般的なものです。代わりに、グループユーザーまたは他のグループを使用することもできます。そのグループにいることを確認してください。これは、[システム]-> [管理]-> [ユーザーとグループ]に移動して確認できます。

例：

michael ALL=NOPASSWD: ALL

^ X（Ctrl+ X）を入力して終了します。これにより、ファイルを保存するオプションのプロンプトが表示されます。保存するにはYを入力します。

ログアウトしてから再度ログインします。これにより、パスワードの入力を求められることなく、sudoコマンドを実行できるようになります。

ルートアカウント

ルートアカウントを有効にする

ルートアカウントを有効にする必要はほとんどありません。Ubuntuシステムの管理者として実行する必要があるほぼすべての操作は、sudoまたはgksudoを使用して実行できます。永続的なルートログインが本当に必要な場合、次のコマンドを使用してルートログインシェルをシミュレートするのが最善の方法です。

sudo -i

ただし、rootログインを有効にする必要がある場合は、次のように実行できます。

sudo passwd root

ルートアカウントを再度無効にする

何らかの理由でルートアカウントを有効にし、再度無効にする場合は、ターミナルで次のコマンドを使用します。

sudo passwd -dl root

システム全体のグループsudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

ログアウトしてから、再度ログインします。

sudoタイムアウトのリセット

sudoが次回パスワードを要求することを確認するには、次を実行します。

sudo -k

個人（またはグループ）のアクセス許可を付与する好ましい方法は、以下にファイルを追加することです /etc/sudoers.d

これにより、デフォルトのポリシーからローカルの変更が分離され、配布ファイルが変更された場合に時間を節約できます。

現在ログインしているユーザーをsudoerにsudoし、パスワードの入力を求めないようにするには、次を使用します。

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

これにより/etc/sudoers.d/$USER（$USERというコマンドを実行したときにログインしていたユーザーのユーザー名）というファイルが作成され、どのユーザーに許可が与えられているかが明確になります。

別のユーザーに対してこれを行う場合$USERは、上記のコマンドでの両方のインスタンスを他のユーザー名に置き換えてください。

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

同様に、1つのファイルを使用して複数のディレクティブを管理できます。

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

/etc/sudoers.d/READMEおよびman sudoersを参照してください。

現在のユーザーのsudoプロンプトを削除する素敵なワンライナー

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

もちろん、やりたいことはお勧めしません。しばらくすると、入力sudoは自動的になりますが、その有用性は低下します。

もう1つの方法は、sudoersファイルをそのままにして、数百台のサーバーにとって複雑なことをしながら、と入力することsudo bashです。これにより、終了するまでrootとして認証されるシェルが提供されます。

スーパーユーザーに良い答えが来ます：

STDINからパスワードを読み取る-Sスイッチを使用します。

echo <password> | sudo -S <command>

<password>パスワードに置き換えます。

一発ギャグ

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

これは、次のようにファイルのアクセス許可も変更する1行のソリューションです/etc/sudoer.d/README。

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• @upteryxのアイデアを拡張します。

• これは、CICDパイプラインで使用するために、一時的なDockerイメージに非ルート、パスワードなしのユーザーを実装した方法です。

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id