私はこれを検索しました、そして、答えはおそらくネット上の百万の場所にあります、しかし、私はそれを見つけることができません...
Linuxでアカウントにroot権限を与えて、権限を必要とするsudoすべてのコマンドが不要になるようにするにはどうしますか?Windowsのユーザーアカウント制御よりもさらに面倒です。
(お願い …危険な生活を送る方法についての講義は必要ありません。ありがとうございます。)
私はこれを検索しました、そして、答えはおそらくネット上の百万の場所にあります、しかし、私はそれを見つけることができません...
Linuxでアカウントにroot権限を与えて、権限を必要とするsudoすべてのコマンドが不要になるようにするにはどうしますか?Windowsのユーザーアカウント制御よりもさらに面倒です。
(お願い …危険な生活を送る方法についての講義は必要ありません。ありがとうございます。)
回答:
これはあなたのために働きますか?
sudo EDITOR=gedit visudo
この行を変更します。
%admin ALL=(ALL) ALL
この行に:
%admin ALL=(ALL) NOPASSWD: ALL
講義はありません。:)
root、すでにそれを行っていsudoます。もちろん、これ以上する必要はありません。問題は、異なるアカウントに対して同じことを行う方法を見つけることです。
あなたはしません。できることは次の2つです。
1)複数のコマンドを入力する予定で、sudoをプレフィックスに付けたくない場合は、sudo -sを実行してrootのままにします。
2)パスワードを入力せずにsudoを実行できるようにsudoersファイルを構成できます。
UID 0です。
sudoだけでも、そのようなものでさえ十分ではありませんか?:(
sudo -iターミナルで1回実行するのがどれほど難しいかわかりませんが、この1つのターミナルを使用するだけで(または、複数のターミナルを開くことができますが、パスワードをもう一度入力する必要があります)、すべてのsudoを実行します。
(そして、いや、パスワードをたまに入力することに大きな問題はありません。実際にはそれほど時間はかかりません。各コマンドの後に端末を閉じない限り、sudoはしばらくパスを要求しません。あなたが認証しました)。
「su」コマンドをインストール/アクティブ化し、起動時に実行するようにシェルを構成できます。
sudoersたり、特別なグループに自分を追加したりしますか?
ユーザーID(UID)とグループID(GID)を0に変更して/etc/passwd、ルート権限を取得できます。
もしあなたがそうするなら、 あなたはなりませんに戻ってログインすることができ!
それにもかかわらず、新しいユーザーを作成し、グループ/ユーザーIDを0に変更できます。基本的に、そのユーザーはroot別のプロファイルフォルダーなどを持つ別のユーザーになります。
そうすれば、root自分自身であるかのようにそのプロファイルを使用できます!:D
以下のコマンドを実行し、出力を比較します
sudo cat /etc/shadow
sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
後者は、ユーザー名の前にある意味不明なものを削除していることがわかります(これはを使用して読み取られます$(whoami))。(そうしない場合は、続行しないでください!)
準備ができたら、コマンドを実行して上書きします/etc/shadow(自己責任で!)
sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
アカウントのパスワードが空になりました。sudoのアクセス許可を求められることはもうありません。(少なくとも、それは私に起こったことです。)
パスワードなしのログインを有効にする必要がある場合もあります。ただし、それが必要かどうかはわかりません。
sudoでした。
自分にGID 0を与えないように強くアドバイスします。SUDOは物事を複雑にするためにそこにいません。別のルートアカウント(ホームディレクトリが/ root /またはカスタムディレクトリ、つまり/ home / root2 /)を作成する唯一の理由は、1つのルートパスワードを共有したくないシステムに2人の管理者がいることです。
それ以外の場合は、sudoを使用します。また、あなたがUnixのベテランユーザーではない場合、root専用のツールや一般的なユーザー向けのツールを忘れてしまうリスクもあります。
しかし、安全な通常のユーザー(私は個人的にこの方法で強力なパスワードを使用している)があると感じたら、ユーザー(tatu.staff / uid = 1xxx、gid 50)にパスワードなしでSUDOを実行させます。そのため、root専用のものとユーザー向けのものを混同することはありません。
上記の手順を使用してsudoersファイル(および対応するグループ)を作成し、特定のユーザーにパスワードなしでSUDOを実行させるか、ここに貼り付けるファイルの例を参照してください。
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults !authenticate
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
YOURUSER ALL=(ALL) NOPASSWD:ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
%wheel ALL=(ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
YOURUSERはユーザー名で、特定のユーザーがパスワードなしでSUDOを実行できるようにする行です。
グループSUDOのすべてのユーザーはパスワードを入力する必要があります。
グループホイールのすべてのユーザーはパスワードなしでsudoを実行できます-複数のユーザーにパスワードなしのSUDOアクセスを許可する場合に便利です。
また:-グループ名の前に%文字を覚えておいてください。-/ etc / groupを直接編集できますが、お勧めしません。ADDGROUPを使用して編集し、次のように入力して詳細情報を表示します:man addgroup
VISUDOコマンドを使用して常にsudoersファイルを編集し、エディターで直接操作しないでください。これにより、常に有効なsudoersファイルを取得できます。このような重要なファイルでは、入力エラーや不適切なステートメントなどは非常に悪いことです。これは「常にvisdoを使用します。彼らはあなたにそれを教えてくれなかったのですか?または何か何か;)
-
フィンランドからのご挨拶-素晴らしい冬です。気温は摂氏-10度で、気温が-25℃よりも低いわけではありません。
\\ tatu-o
sudo。