මුරපද රහිත `sudo` ලිනක්ස් මත සකසන්නේ කෙසේද?

160

මුරපද sudoරහිත ප්‍රවේශය RHEL (Fedora, CentOS, ආදිය) හෝ උබුන්ටු බෙදාහැරීම් මත සැකසිය හැක්කේ කෙසේද ? (ඩිස්ට්‍රෝස් හරහා එය සමාන නම්, එය ඊටත් වඩා හොඳයි!)

සැකසුම: අනවසර ප්‍රවේශය ගැන කිසිදු තැකීමක් නැති පුද්ගලික සහ / හෝ විද්‍යාගාර / පුහුණු උපකරණ (එනම්, උපාංග පොදු නොවන ජාල වල ඇති අතර ඕනෑම / සියලු පරිශීලකයින් පූර්ණ විශ්වාසයෙන් යුක්ත වන අතර උපාංගවල අන්තර්ගතය “සරල-වැනිලා” වේ) .

linux  password  sudo 
වොරන්
source
1
Ich රිචිපාල් වෙතින් ලැබෙන පිළිතුර අවම උත්සාහයකින් යුතුව වැඩ කරන තැනැත්තා ය.
a1an
2
1 a1an රීති සූඩෝ ගොනුවේ ලැයිස්තුගත කර ඇති ආකාරයටම ක්‍රියාත්මක වන අතර ඒවා ක්‍රියාත්මක වන විට ඒවා එකිනෙක අභිබවා යයි. එබැවින් රීතියක් කිසිසේත් වෙනස් කිරීමට මට අවශ්‍ය නැතිනම් මම එය ගොනුවේ අවසානය දක්වා තබමි.
rsjethani

Answers:

180

මෙඩිනාගේ ප්‍රකාශයට ස්තූතියි සංස්කරණය කරන්න: මෑන් පිටුවට අනුව ඔබට ලිවීමට හැකි විය යුතුය

ALL            ALL = (ALL) NOPASSWD: ALL

මුරපදයක් නොමැතිව සියලුම විධාන ක්‍රියාත්මක කිරීමට සියලුම පරිශීලකයින්ට ඉඩ දීම.

යොමු කිරීම සඳහා, මම මගේ පෙර පිළිතුර තබමි:

ඔබ පෝරමයේ රේඛාවක් එකතු කරන්නේ නම්

%wheel         ALL = (ALL) NOPASSWD: ALL

වෙත /etc/sudoers( visudoඇත්ත වශයෙන්ම විධානය භාවිතා කරමින් ), එය wheelමුරපදයක් ලබා නොදී කණ්ඩායමේ සෑම කෙනෙකුටම ඕනෑම විධානයක් ක්‍රියාත්මක කිරීමට ඉඩ දෙයි. එබැවින් හොඳම විසඳුම වන්නේ ඔබේ සියලු පරිශීලකයින් කිසියම් කණ්ඩායමකට ඇතුළත් කර ඒ හා සමාන රේඛාවක් තැබීමයි sudoers- පැහැදිලිවම wheelඔබ භාවිතා කරන සැබෑ කණ්ඩායම සමඟ ආදේශ කළ යුතුය .

විකල්පයක් ලෙස, ඔබට පරිශීලක අන්වර්ථයක් අර්ථ දැක්විය හැකිය,

User_Alias     EVERYONE = user1, user2, user3, ...

එය භාවිතා කරන්න:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

ඔබ /etc/sudoersපරිශීලකයෙකු එකතු කරන හෝ ඉවත් කරන සෑම අවස්ථාවකම යාවත්කාලීන කිරීමට සිදු වුවද.

ඩේවිඩ් ඉසෙඩ්
source
2
සියලුම පරිශීලකයින් නියම ALLකිරීමට වඩා වැඩ කරන්නේ නැද්ද *? හි උදාහරණය බලන්න sudoers(5).
මෙඩිනා
1
@medina: ඒ නිසා, මම man පිටුව කියවන විට එය මග හැරුණා. මම සංස්කරණය කරන්නම්.
ඩේවිඩ් ඉසෙඩ්
6
උබුන්ටු යටතේ, /etc/sudoers.d යටතේ ගොනුවක් නිර්මාණය කර මෙම ඇතුළත් කිරීම් එහි තැබීමෙන් ඔබට සුඩෝරයන් සංස්කරණය කිරීම නවත්වනු ඇත
Xetius
1
CentOS7 හි, මෙම ප්‍රවේශය පෙරනිමියෙන් ඇත, අදහස් දක්වන්න.
killjoy
1
පිටපත් / ඇලවීම මගින් එය සෙන්ටෝස් හි භාවිතා කිරීමට පමණක් සමත් වූ අතර වින්‍යාසය කෙලින්ම ටයිප් කිරීමට ගත් සෑම උත්සාහයක්ම අසාර්ථක විය. නමුත් අවකාශය හැරුණු විට
MUY බෙල්ජියම
104

ඉහත විසඳුම් මා උත්සාහ කළද එයින් කිසිදු .ලක් නොවීය. පහත සඳහන් විසඳුම මා වෙනුවෙන් වැඩ කර ඇත / etc / sudoers ගොනුව සංස්කරණය කර පහත පේළිය එක් කරන්න

username ALL=(ALL) NOPASSWD: ALL

මෙම ප්රධාන කියන අවසාන තුරුම්පුවයි පසු එය එකතු කිරීමට ය 

#includedir /etc/sudoers.d
රිචිපාල්
source
1
//, මෙය කිරීමට වඩා හොඳ ක්‍රමයක් ලෙස පෙනේ, විශේෂයෙන් සමහර යෙදුම් පද්ධති භාවිතා කරන්නන් සඳහා ඔවුන්ගේම නීති එකතු කරන විට, රිචිපාල්. වැඩි විස්තර sudoers.d: sudo.ws/man/1.8.13/sudoers.man.html
නේතන් බසානිස්
1
//, ගයිරොයිඩ් මර්ෆි වෙතින් ලබාගත් රෝග විනිශ්චය කිහිපයක් ඔබේ පිළිතුරට එක් කිරීමට ඔබ කැමතිද?
නේතන් බසානිස්
1
මෙම පැහැදිලි කිරීම සඳහා ස්තූතියි. සෙන්ටොස් 7 හි #includedir /etc/sudoers.d රේඛාවෙන් පසුව එය එකතු කිරීම වැදගත් වන අතර
සෙන්ටෝස්
3
% රෝදයේ NOPASSWD නොසලකා හැරීමේ ගැටළුව පැන නගින්නේ /etc/sudoers.d/USERNAMEකණ්ඩායමේ NOPASSWD අවසරය ඉක්මවා යාමෙනි. NOPASSWD යෙදීම ගැටළුව විසඳයි /etc/sudoers.d/USERNAME.
eel ghEEz
1
ඇතුළත් කිරීම වැදගත් වූ පසු මේ සඳහා විශාල
නැගීමක්
27

ප්‍රයෝජනවත් ප්‍රති .ල නොමැතිව මම මෙම පිටුවේ සියලුම පිළිතුරු උත්සාහ කළෙමි. අවසානයේදී මම එය හදුනාගත්තා, මෙම විධානය භාවිතා කර ඔබේ සුඩෝ අයිතිවාසිකම් ලැයිස්තු ගත කරන්න:

sudo -l

මෙය ඔබට මෙවැනි ප්‍රතිදානයක් ලබා දිය යුතුය:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

එයින් පෙන්නුම් කරන්නේ මා මූල වරප්‍රසාද සමඟ වින්‍යාස කර ඇති නමුත් මුරපදය ("(සියල්ලම) සියල්ලම") අපේක්ෂා කරන සුඩෝ රීතියකට ගැලපෙන කණ්ඩායමේ (පරිපාලක) මම තවමත් කොටසක් බවයි. මෙය සුඩෝට මාගෙන් ඉල්ලා සිටීමට බල කිරීමකි. පරිපාලන පරිශීලකයින්ගේ ප්‍රශ්නය වූයේ:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

මම මෙය අදහස් දැක්වූ පසු, මුරපදය නොමැතිව සුඩෝ කිරීමට මට හැකි විය. මෙය වෙනත් කෙනෙකුට ප්‍රයෝජනවත් වේ යැයි මම බලාපොරොත්තු වෙමි.

Gearoid Murphy
source
1
ආහ්, ස්තූතියි! මෙය මට කරදරයක් විය ... මගේ නඩුවේදී, මගේ පරිශීලකයා "සුඩෝ" කණ්ඩායමේ මෙන්ම "පරිපාලක" (මා විසින් නිර්මාණය කරන ලද) කොටසක් වූ අතර, එක් එක් අයගේ අවසරයන් ඔබේ නඩුවේදී මෙන් නොගැලපේ. . දැන් මේ දේවල් වැඩ කරනවා! :)
නීසර්
14
පේළියක් ගැන අදහස් දැක්වීම මොට උපකරණයකි. අනුව "ගොනු පසුගිය මාර්ගය මින් පෙර කිසිදු ගැටුමක් මඟින් නැවත ලියවෙනු ඇත ඒ නිසා කිසිදිනක භාවිතා වන sudoers ගොනුව ලිවීම් හා ඉහළ සිට පහළට ගැනීම සඳහා අවසර අදාළ වේ." ඔබ යන බව අසන්නට උනන්දු ඇත ubuntuforums.org/showthread.php?t=1132821 - - මේක මට වැඩ කළා.
ඩේවිඩ් ජේ.
6

සූඩෝ ගොනුව ස්පර්ශ නොකර එය කිරීමට තවත් ක්‍රමයක් තිබේ.

  • /etc/pam.d/suපහත පේළිය සංස්කරණය කර ඉවත් කරන්න :

    auth           sufficient      pam_wheel.so trust use_uid

  • පරිශීලකයා wheelකණ්ඩායමට එක් කරන්න .

topdog
source
2

සූඩෝ ගොනුව ස්පර්ශ නොකර එය කිරීමට තවත් ක්‍රමයක් තිබේ.

  • /etc/pam.d/sudoපහත පේළිය සංස්කරණය කර එකතු කරන්න:

    ප්‍රමාණවත් pam_wheel.so විශ්වාසදායක භාවිතය_අයිඩ්

  • පරිශීලකයා wheelකණ්ඩායමට එක් කරන්න .

"සුඩෝ" වෙනුවට "සු" සම්බන්ධයෙන් මුල් පිළිතුර සඳහා "ටොප් ඩොග්" සහ "ඩැනියෙල් සෙරෝඩියෝ" සඳහා මුක්කු. මම එය යොමු කිරීමක් ලෙස භාවිතා කළ අතර ඔවුන්ගේ තනතුර නිර්ලජ්ජිතව පිටපත් කර සංශෝධනය කළෙමි.

noabody
source
1
මම හිතන්නේ වාචිකව පිටපත් කරනවා වෙනුවට ඒවාට ගෞරවය දීම වඩා හොඳය, නමුත් ඔබේ පිළිතුරු හරියටම වෙනස් වන්නේ කෙසේද යන්න පිළිබඳව පැහැදිලි වන්න. මම හිතන්නේ මෙය මුරපද suරහිතව / / වෙනුවට මුරපද රහිතව ඉඩ sudoදෙයිද? ඩැනියෙල්ගේ එකතු කිරීම හුදෙක් හැඩතල ගැන්වීමකි.
mwfearnley
0

මෙය පැරණි නූලකි, නමුත් කිසිවෙකු authenticateමෙම පිළිතුරු ලැයිස්තුවට පද්ධතියේ පෙරනිමිය එකතු නොකිරීම සිත්ගන්නා කරුණකි . ඇතුළත් කිරීමක් භාවිතා කිරීම

Defaults  !authenticate

sudoමුරපද සත්‍යාපනයකින් තොරව ඕනෑම පරිශීලකයෙකුට ඔවුන්ගේ නිර්වචනය කළ විධාන භාවිතා කිරීමට sudoers ගොනුවේ ඉඩ ලබා දේ . එය සුපුරුදු සුඩෝ පිරිවිතරයේ කොටසක් වන අතර OP හි දක්වා ඇති පරිදි සියලුම වේදිකා හරහා අතේ ගෙන යා හැකිය. තවද, ඔබට එය විශේෂිත පරිශීලකයෙකු වෙත යොමු කිරීමට අවශ්‍ය නම්, උත්සාහ කරන්න

Defaults:<user_name>  !authenticate
තෝමස් එන්
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.