Linux sudo 免密设置

最新推荐文章于 2023-08-28 14:01:32 发布
最新推荐文章于 2023-08-28 14:01:32 发布
阅读量672 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoshubom/article/details/114848256
版权

Linux sudo 免密设置

测试系统Ubuntu 14.0.4

免密sudo 设置

谨慎操作‼️若改错只能进安全模式还原😱,编辑**/etc/sudoers**,内容如下:

Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

root	ALL=(ALL:ALL) ALL

%admin ALL=(ALL) ALL

#%sudo	ALL=(ALL:ALL) ALL  # 注释这一行,添加下面一行
%sudo ALL=(ALL) NOPASSWD: ALL    # 注意NOPASSWD 的写法,否则只能从安全模式改了

或者执行以下这句命令

# 效果跟以上一样,sed 自动完成注释和内容添加
sudo sed -i 's/%sudo/#%sudo/; /#%sudo/a%sudo ALL=(ALL) NOPASSWD: ALL' /etc/sudoers

sudoers 配置公式

以前将%sudo ALL=(ALL:ALL) ALL改成了%sudo ALL=NOPASSWD: ALL,出现的现象就是
使用sudo vi /etc/sudoers之类切换成root执行命令没有问题,也不需要输入密码
但如果切换成别的普通用户例如sudo -u user01 whoami即使输入了密码也无法执行
后来看了参考资料里的链接才知道配置有问题,应为%sudo ALL=(ALL) NOPASSWD: ALL

公式定义

/etc/sudoers文件进行编辑的代码公式可以概括为:
授权用户/组 主机 = [(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,…
凡是[ ]中的内容, 都能省略; 命令和命令之间用逗号,分隔,
为了方便说明, 将公式的各个部分称呼为字段1字段5,对应关系如下:
授权用户/组 主机 = [(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,…
字段1 字段2 = [(字段3)] [字段4] 字段5
其中字段3字段4是可以省略的,这5个字段的取值说明如下:

  1. 字段1不以%号开头的表示将要授权的用户,以%号开头的表示将要授权的组
  2. 字段2表示允许登录的主机ALL表示所有从任意地方登录过来都可以
    如果该字段不为ALL,表示授权用户只能从指定的机器上登录到本服务器来执行sudo 命令
  3. 字段3如果省略,相当于(root:root),表示可以通过sudo只能提权到(root 用户:root 组)
    注意是只能,别的用户或组都不行;如果为(ALL)或者(ALL:ALL), 表示能提权到(任意用户:任意用户组)
    请注意,字段3如果没省略,必须使用( )双括号包含起来,这样才能区分是省略了字段3还是省略了字段4
  4. 字段4可取值是NOPASSWD:,请注意NOPASSWD:后面带有冒号:,且只对后面字段5命令1起作用
    即在执行sudo 命令1时可以不需要密码,但是执行sudo 其他非命令1时还是需要输入密码的
  5. 字段5是用逗号,隔开的一系列授权用户可用的命令,如果为ALL则表示允许使用所有命令
    具体命令都是使用绝对路径,这是为了避免目录下有同名命令被执行,从而造成不可预估的安全隐患
  6. 另外,字段3 -- 字段5是可以有多组重复的,以上只是便于理解的简化版完整的sudoers公式如下:
    字段1 字段2 = [(字段3)] [字段4] 字段5 [[(字段3)] [字段4] 字段5] …

样例解读

root ALL=(ALL:ALL) ALL  
# 用户root 可从任意主机登录本机提权到任何用户或组执行任何命令,但执行前要输入密码

%wheel ALL=(ALL) ALL
# wheel 组的用户可从任意主机登录本机提权到任何用户或组执行任何命令,但执行前要输入密码

%sudo ALL=(ALL:ALL) ALL
# sudo 组的用户可从任意主机登录本机提权到任何用户或组执行任何命令,但执行前要输入密码
%sudo ALL=(ALL) NOPASSWD: ALL
# sudo 组的用户可从任意主机登录本机提权到任何用户或组执行任何命令,且执行前不用输入密码

jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown
# 用户jack 可从名为mycomputer 的主机登录本机提权到root 执行reboot 和shutdown,须输入密码

papi ALL=(root) NOPASSWD: /bin/chown,/usr/sbin/useradd
# 用户papi 可从任意主机登录本机提权到root 免密执行chown,但执行useradd 仍需要密码
# 这就对应了以上sudoers "公式定义"中的第4 点,NOPASSWD: 只对命令1 起作用,之后的命令无效

# 还要更多关于sudoers 的设置请详见参考资料《Linux 详解sudoers》,非常不错的文章

参考资料

Linux 详解sudoers

yoshubom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sudo
03-23
linux 非常有用的命令说明 有实例,很全面的说明
Linux中的shell命令sed的介绍
仗劍走天涯
10-18 1335
shell脚本中的sed -i的作用,以及sed的使用 再shell脚本中经常看到sed的使用: 新建文件test.txt,并输入内容: 然后执行:sudo sed -i "s/abcde/12345/g" ./test.txt 再次查看test.txt 可以看出,sed -i的作用就是使用后面的字符串全局替换前面的字符串。 sed的参数说明: x...
Linux sed命令使用笔记
lxyoucan的博客
03-19 1478
sed 通常用于过滤文本,即它接受文本输入,对其执行一些操作(或一组操作),然后输出修改后的文本。sed 通常用于使用模式匹配或替换文件中多次出现的字符串来提取文件的一部分。 Linux sed 命令是利用脚本来处理文本文件。 sed 可依照脚本的指令来处理、编辑文本文件。 Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。 使用场景 我就讲讲我本来的使用场景,我使用最多的场景就是编写shell脚本时会用到。使用sed可以自动化的编辑一些文本文件。 官方帮助文档 https://
Linux 配置用户免密及权限
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
09-06 734
创建用户,并且配置 sudo 免密。以创建 hellotest用户为例。
Linux sudo 操作免密
三枪八路的博客
12-01 2388
但是每次 sudo 都需要输入密码,很烦,干脆修改 sudoers,让 sudo 不需要验证密码。为了防止改到 /etc/sudoers 的权限,而出现无法用 sudo 的问题,需要切到 root 用户,然后再修改 /etc/sudoers。最好要切换到 root 用户再改 sudoers,否则如果一不小心改了 sudoers 的 owner,sudo 就没办法用了,后果很严重。这两行是允许 root 用户和 admin 用户组的所有用户,在所有主机上执行所有命令,当然是需要 passwd 的。
[运维] linux设置免密sudo操作
梦醒贰零壹柒
07-16 1896
设置免密sudo操作,你可以使用sudoers文件中的sudo配置选项来实现。这将允许特定的用户或用户组在执行sudo命令时无需输入密码。这将为sudo组中的所有用户设置免密sudo操作。如果要设置特定的用户,可以将%sudo更改为用户名。在打开的sudoers文件中,找到关于sudo配置的部分。注意:在这里我们将以设置免密sudo为例,你也可以根据需求调整配置。如果要设置特定的命令或程序,可以将ALL替换为相应的命令或程序。现在,配置的用户将能够在执行sudo命令时无需输入密码。
如何在 Linux 中不输入密码运行 sudo 命令
markzhy的博客
05-08 2158
如果设置了它,用户必须通过密码(或其他身份验证方法)进行身份验证,然后才能使用sudo运行命令。在本篇中,我们讨论了如何配置 sudo 命令来不用输入密码运行。不要忘记在评论栏中给我们提供你关于这份指导的想法和其他对于 Linux 系统管理员有用的 sudoers 配置。这意味着 sys 组的所有成员都可以不用密码使用 sudo。但是,可以使用NOPASSWD(当用户调用 "sudo" 命令时不需要密码)标记来覆盖此默认值。此设置在 /etc/sudoers文件中完成,这是使用 sudo
如何在 Linux 中无需密码运行 sudo 命令?
网络技术联盟站
08-28 3717
Linux系统中,sudo是一个非常强大且常用的命令,它允许普通用户以超级用户(root)的权限来执行特定的命令,从而完成需要管理员权限的任务。然而,默认情况下,使用sudo时通常需要输入用户自己的密码,这是为了确保系统安全性。但在某些情况下,我们可能希望某些特定的用户或命令在执行sudo时无需输入密码。本文将介绍如何在Linux中实现无需密码运行sudo命令的方法。
DBA实战配置Linux sudo
03-04
DBA实战配置Linux sudosudo工具命令很关键,值得留意设置
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux sudo命令详解
01-20
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
linux系统sudo命令详解
09-15
Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务
(更新至2022年)全国按年龄、性别分的就业人员就业身份构成.xls
最新发布
05-05
数据来源:中国人口与就业统计NJ-2023版
node-v9.0.0-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于SSH的网上书店管理系统设计与实现毕业设计(29页).docx
05-04
基于SSH的网上书店管理系统设计与实现毕业设计(29页).docx
node-v10.15.0-linux-arm64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab实现LMS与RLS算法的自适应均衡程序,包括加性高斯信道、瑞利平坦信道、频率选择性衰落信道 .rar
05-04
基于matlab实现LMS与RLS算法的自适应均衡程序,包括加性高斯信道、瑞利平坦信道、频率选择性衰落信道。.rar
node-v10.24.0-linux-armv6l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux配置免密ssh
01-25
以下是Linux配置免密SSH的步骤: 1. 打开终端并登录到你的Linux服务器。 2. 使用以下命令编辑SSH配置文件: ```shell sudo vim /etc/ssh/sshd_config ``` 3. 在文件的末尾添加以下内容: ```shell PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 4. 保存并关闭文件。 5. 生成SSH密钥对。在终端中运行以下命令: ```shell ssh-keygen -t rsa ``` 6. 按照提示输入密钥文件的保存路径和密码(如果需要)。 7. 将公钥复制到远程服务器。使用以下命令将公钥复制到远程服务器: ```shell ssh-copy-id username@remote_host ``` 其中,username是你的用户名,remote_host是远程服务器的IP地址或域名。 8. 输入远程服务器的密码进行验证。 9. 现在你可以使用SSH免密登录到远程服务器了。使用以下命令进行登录: ```shell ssh username@remote_host ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值