パスワードなしでsudoコマンドを実行する方法は？

ubuntuUbuntu Server 12.04のAWSイメージのユーザーは、設定がない場合、どのようにしてsudoすべてのコマンドに対してパスワードなしになります/etc/sudoersか？

AmazonでUbuntuサーバー12.04を使用しています。デフォルトのUbuntuユーザーと同じ動作を持つ新しいユーザーを追加したい。具体的にはsudo、この新しいユーザーにはパスワードなしが必要です。

そこで、新しいユーザーを追加し、編集しました/etc/sudoers（もちろんvisudoを使用）。そのファイルを読んでみると、デフォルトのubuntuユーザーはグループのsudoメンバーであるためパスワードなしであるように見えましたadmin。そこで、新しいユーザーを追加しました。うまくいきませんでした。次に、にNOPASSWDディレクティブを追加してみましたsudoers。これも機能しませんでした。

とにかく、今私は興味があります。でubuntu定義されていない場合、ユーザーはどのようにしてパスワードなしの特権を取得しますか/etc/sudoers。これを可能にするメカニズムは何ですか？

OK 最後に、/etc/sudoers私は単なるコメントだと思ったものがあります：

#includedir /etc/sudoers.d

ただし、これには実際にはそのディレクトリの内容が含まれます。内部はファイルです /etc/sudoers.d/90-cloudimg-ubuntu。期待される内容を持っている

# ubuntu user is default user in cloud-images.
# It needs passwordless sudo functionality.
ubuntu ALL=(ALL) NOPASSWD:ALL

そのため、デフォルトのubuntuユーザーのsudo設定が存在します。

このファイルは、visudoを使用して編集する必要があります。次のコマンドを使用すると、visudoで正しいファイルを編集できます。

sudo visudo -f /etc/sudoers.d/90-cloudimg-ubuntu

そして、次のような行を追加します。

aychedee ALL=(ALL) NOPASSWD:ALL

最後に。

複数のサーバー間でこの動作を簡単に複製するために、最も簡単なことは次のとおりであることがわかりました。

sudo visudo

この行を変更します。

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

この行に：

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) NOPASSWD:ALL

そして、この行の下に移動します：

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

あなたは今これを持っているはずです：

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

次に、パスワード付きの sudoアクセスが必要なすべてのユーザーに対して：

sudo adduser <user> sudo

パスワードなしで sudoアクセスを必要とするすべてのユーザーに対して：

sudo adduser <user> admin

そして最後に、これを実行します：

sudo service sudo restart

以上です！

編集：デフォルトでは存在しないと思われるため、管理グループを追加する必要があります。

sudo groupadd admin

次のコマンドをubuntu使用して、デフォルトのAWS ユーザーをadminグループに追加することもできます。

sudo usermod ubuntu -g admin

注：@hataが述べたように、使用admしているUbuntuのバージョンによっては、管理グループ名として使用する必要がある場合があります。

/etc/sudoers.d/ディレクトリの下に独自のファイルを作成します-Amazon Cloudによって作成されたファイルは、更新の場合に上書きされる可能性があります。/etc/sudoers.dにファイルを作成した後、このエントリを追加し、

<your user name> ALL=(ALL) NOPASSWD:ALL

システムを再起動すると、これが機能します。

エディターを使用しない短い回答（bashでテスト済み、リモートホストで実行するのは非常に危険）。

現在のユーザーのパスワードなしで動作するようにsudoを構成します。

echo "$USER ALL=(ALL) NOPASSWD:ALL" | sudo tee -a /etc/sudoers

以下を使用して編集を確認します。

sudo visudo -c

パスワードなしでsudoを使用できるかどうかを確認します。

sudo cat /etc/sudoers | grep "$USER"

...または単に試してみてください：

sudo <anything>

これは、CICDパイプラインで使用するために、一時的なDockerイメージに非ルート、パスワードなしのユーザーを実装した方法です。

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id