මුරපදය නොමැතිව සුඩෝ ක්‍රියාත්මක කරන්න?

මෙම ප්රශ්නයෙන් දේවානුභාවයෙන් ....

12.04 සමඟ මගේ පද්ධතිය භාවිතා කරන එකම පුද්ගලයා මමයි.
මම sudoවිධානයක් නිකුත් කරන සෑම අවස්ථාවකම ; පද්ධතිය පරිශීලක මුරපදය ඉල්ලයි (එය තමන්ගේම ආකාරයෙන් හොඳයි).
කෙසේ වෙතත් මම සිතුවෙමි; මූල ගිණුම සක්‍රිය නොකර ; සත්‍යාපනය සඳහා පරිශීලක මුරපදය ඉල්ලා නොසිටින sudo විධාන ක්‍රියාත්මක කරන්නේ කෙසේද?

සටහන: මුරපදය හරහා සත්‍යාපනය නොකර sudo විධානය ක්‍රියාත්මක කිරීමට මට අවශ්‍යය; ඒවා පර්යන්තය හරහා ක්‍රියාත්මක කළ විට පමණි.
'උබුන්ටු මෘදුකාංග මධ්‍යස්ථානය' භාවිතා කරමින් හෝ යමක්.ෂ් ගොනුව පර්යන්තයට ඇදගෙන යාමෙන් බාෂ් ස්ක්‍රිප්ට් එකක් ක්‍රියාත්මක කිරීමේදී මෙම අමතර ආරක්ෂිත තට්ටුව වෙනත් ක්‍රියාකාරකම් වලින් ඉවත් කිරීමට මට අවශ්‍ය නැත.

sudoඔබගේ මුරපදය කිසි විටෙකත් ඉල්ලා නොසිටීමට ඔබට වින්‍යාසගත කළ හැකිය .

පර්යන්ත කවුළුවක් විවෘත කර ටයිප් කරන්න:

sudo visudo

ගොනුවේ පතුලේ, පහත පේළිය එක් කරන්න:

$USER ALL=(ALL) NOPASSWD: ALL

$USERඔබේ පද්ධතියේ පරිශීලක නාමය කොහිද? Sudoers ගොනුව සුරකින්න සහ වසා දමන්න (ඔබ ඔබේ පෙරනිමි පර්යන්ත සංස්කාරකය වෙනස් කර නොමැති නම් (ඔබ සතුව තිබේදැයි ඔබ දැන ගනු ඇත), Ctl + xපිටවීමට ඔබන්න, nanoඑවිට එය සුරැකීමට ඔබෙන් විමසනු ඇත).

උබුන්ටු 19.04 වන විට, ගොනුව දැන් සමාන විය යුතුය

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

මෙයින් පසු ඔබට sudo <whatever you want>මුරපදය ඉල්ලා නොසිට ටර්මිනල් කවුළුවක් ටයිප් කළ හැකිය .

මෙය අදාළ වන්නේ sudoපර්යන්තයේ විධානය භාවිතා කිරීමට පමණි . ඔබ (උදාහරණයක් ලෙස) මෘදුකාංග මධ්‍යස්ථානයෙන් පැකේජයක් ස්ථාපනය කිරීමට උත්සාහ කළහොත් ඔබගේ මුරපදය ඔබෙන් විමසනු ඇත

sudo -i ඔබේ පද්ධතියේ (හෝ වෙනත් පද්ධතිවල) වෙනස් කිරීම් සිදු කරන අතරතුර සෑම මිනිත්තු 10 කට වරක් මුරපදයක් ටයිප් කිරීමට ඔබට අවශ්‍ය නැතිනම් යා යුතු මාර්ගය වන අතර කිසිදු පද්ධති ලිපිගොනු වෙනස් කිරීමට ඔබට අවශ්‍ය නැත.

sudoඔබ කොන්සෝලය වසා දැමූ විට හෝ යතුරු ලියනය කරන විට ඔබේ පරිශීලක මුරපදය භාවිතයෙන් එය ඔබව root වෙත මාරු exitකරයි.

මෙය කිරීමට පහසුම හා ආරක්ෂිතම ක්‍රමය වන්නේ රූට් සූඩෝ කල් ඉකුත්වීමයි. මම සියලු උදාහරණ ඉදිරිපත් කරමි, නමුත් මෙම ක්‍රමය වඩා ආරක්ෂිත වුවද ඔබ මෙය කරන ඕනෑම ආකාරයකින් එය ඉතා අවදානම් බව අනතුරු අඟවන්න:

sudo visudo

මෙය සංස්කාරකයක් විවෘත කර එය sudoers ගොනුවට යොමු කරයි - උබුන්ටු පෙරනිමිය නැනෝ වෙත, අනෙක් පද්ධති Vi භාවිතා කරයි. ඔබ දැන් ඔබේ පද්ධතියේ වැදගත්ම ලිපිගොනු වලින් එකක් සංස්කරණය කරන සුපිරි පරිශීලකයෙකි. ආතතියක් නැත!

(Vi විශේෂිත උපදෙස් (vi!) සමඟ සටහන් කර ඇත . ඔබ නැනෝ භාවිතා කරන්නේ නම් මේවා නොසලකා හරින්න.)

Defaultsපේළියේ කෙළවරට යාමට ඊතල යතුරු භාවිතා කරන්න .

(vi!) වත්මන් රේඛාවේ අවසානයේ චලනය කිරීමට A (ප්‍රාග්ධනය "a") යතුර ඔබා සංස්කරණ මාදිලිය ඇතුළත් කරන්න (පේළියේ අවසාන අක්‍ෂරයට පසුව එකතු කරන්න).

දැන් ටයිප් කරන්න:

,timestamp_timeout=X

X යනු මිනිත්තු කිහිපයකින් කල් ඉකුත් වන කල් ඉකුත්වීමයි. ඔබ 0 සඳහන් කළහොත් ඔබ සැමවිටම මුරපදය අසනු ඇත. ඔබ negative ණ අගයක් නියම කරන්නේ නම්, කල් ඉකුත් වීම කිසි විටෙකත් කල් ඉකුත් නොවේ. උදා Defaults env_reset,timestamp_timeout=5.

(vi!) විධාන ප්‍රකාරයට ආපසු යාමට Escape යතුර ඔබන්න. දැන්, ඔබගේ සංස්කරණය ගැන ඔබ සතුටු වන්නේ නම් :w Enter, ගොනුව ලිවීමට සහ :q Entervi වෙතින් පිටවීමට ටයිප් කරන්න . ඔබ වැරැද්දක් කර ඇත්නම්, සමහර විට පහසුම ක්‍රමය වන්නේ මුල සිටම නැවත කිරීම, සුරැකීමකින් තොරව පිටවීම ( Escapeවිධාන මාදිලියට ඇතුළු වීමට පහර දෙන්න ) ඉන්පසු ටයිප් කරන්න: q! Enter.

පහර Ctrl+ X, එසේ නම් Y, එසේ නම් Enterඔබේ ගොනු සහ පිටවීම නැනෝ බේරා ගැනීමට.

අමතර තොරතුරු සඳහා ඔබට sudoers සහ vi manual පිටු කියවීමට අවශ්‍ය විය හැකිය.

man sudoers
man vi

භාවිතයෙන් කල් ඉකුත් වීමේ අගය නැවත සකසන්න:

sudo -k

මෙම උපදෙස් වන්නේ sudo විධානය භාවිතා කරන විට මුරපදයක් සඳහා වන විමසුම ඉවත් කිරීමයි. මූල ප්‍රවේශය සඳහා sudo විධානය තවමත් භාවිතා කිරීමට අවශ්‍ය වනු ඇත.

Sudoers ගොනුව සංස්කරණය කරන්න

පර්යන්ත කවුළුවක් විවෘත කරන්න. ටයිප් කරන්න sudo visudo. ගොනුවේ END වෙත පහත පේළිය එක් කරන්න (අවසානයේ නොවේ නම් එය පසුකාලීන ඇතුළත් කිරීම් මගින් අහෝසි කළ හැකිය):

<username> ALL=NOPASSWD: ALL

<username>ඔබගේ පරිශීලක නාමය සමඟ ප්‍රතිස්ථාපනය කරන්න (නොමැතිව <>). මෙය උපකල්පනය කරන්නේ උබුන්ටු ඔබේ පරිශීලක නාමයට සමාන නමක් ඇති කණ්ඩායමක් නිර්මාණය කර ඇති බවයි. ඔබට කණ්ඩායම් පරිශීලකයින් හෝ ඔබ සිටින වෙනත් ඕනෑම කණ්ඩායමක් විකල්ප ලෙස භාවිතා කළ හැකිය. ඔබ එම කණ්ඩායමේ සිටින බවට වග බලා ගන්න. පද්ධති -> පරිපාලනය -> පරිශීලකයින් සහ කණ්ඩායම් වෙත ගොස් මෙය පරීක්ෂා කළ හැකිය.

උදාහරණයක්:

michael ALL=NOPASSWD: ALL

පිටවීමට ^ X ( Ctrl+ X) ටයිප් කරන්න. ගොනුව සුරැකීමට විකල්පයක් සඳහා මෙය විමසිය යුතුය, සුරැකීමට Y ටයිප් කරන්න.

පිටව ගොස් නැවත ලොග් වන්න. මුරපදයක් ඉල්ලා නොසිට සුඩෝ විධානය ක්‍රියාත්මක කිරීමට මෙය දැන් ඔබට ඉඩ දෙයි.

මූල ගිණුම

මූල ගිණුම සක්‍රීය කිරීම

මූල ගිණුම සක්‍රීය කිරීම කලාතුරකින් අවශ්‍ය වේ. උබුන්ටු පද්ධතියක පරිපාලක ලෙස ඔබ කළ යුතු සෑම දෙයක්ම පාහේ සුඩෝ හෝ ග්ක්සුඩෝ හරහා කළ හැකිය. ඔබට සැබවින්ම අඛණ්ඩ මූල පිවිසුමක් අවශ්‍ය නම්, හොඳම විකල්පය වන්නේ පහත දැක්වෙන විධානය භාවිතා කරමින් Root පිවිසුම් කවචයක් අනුකරණය කිරීමයි:

sudo -i

කෙසේ වෙතත්, ඔබ root පිවිසුම් සක්‍රිය කළ යුතු නම් , ඔබට එය මේ ආකාරයෙන් කළ හැකිය:

sudo passwd root

ඔබගේ මූල ගිණුම නැවත අක්‍රීය කිරීම

කිසියම් හේතුවක් නිසා ඔබ ඔබේ මූල ගිණුම සක්‍රීය කර නැවත එය අක්‍රිය කිරීමට අදහස් කරන්නේ නම්, ටර්මිනලයේ පහත විධානය භාවිතා කරන්න:

sudo passwd -dl root

පද්ධති-පුළුල් කණ්ඩායම් සුඩෝ

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

ලොග්අවුට් කර නැවත ඇතුල් වන්න.

සුඩෝ කල් ඉකුත්වීම නැවත සකසන්න

ඊළඟ වතාවේ ධාවනය කිරීමෙන් සුඩෝ මුරපදය ඉල්ලා සිටින බවට ඔබට සහතික විය හැකිය:

sudo -k

තනි (හෝ කණ්ඩායම්) අවසර ලබා දීමට වඩාත් කැමති ක්‍රමය වන්නේ ගොනු යටතේ එකතු කිරීමයි /etc/sudoers.d

මෙය පෙරනිමි ප්‍රතිපත්තියෙන් දේශීය වෙනස්කම් වෙන් කරන අතර බෙදාහැරීමේ sudoers ගොනුව වෙනස් වුවහොත් කාලය ඉතිරි වේ.

දැනට පුරනය වී ඇති පරිශීලක aa sudoer බවට පත් කිරීමට සහ මුරපදයක් ඉල්ලා නොසිටීමට sudo, භාවිතා කරන්න

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

මෙය ගොනුවක් සාදනු ඇත /etc/sudoers.d/$USER( $USERඔබ එම විධානය ක්‍රියාත්මක කරන විට මෙන් ඔබ ලොග් වූ පරිශීලකයාගේ පරිශීලක නාමය කොහේද ), එමඟින් අවසර ලබා දෙන්නේ කුමන පරිශීලකයින්ටද යන්න පැහැදිලි කරයි.

ඔබට වෙනත් පරිශීලකයෙකු සඳහා එය කිරීමට අවශ්‍ය නම් $USER, ඉහත විධානයෙහි අවස්ථා දෙකම වෙනත් පරිශීලක නාමයක් සමඟ ප්‍රතිස්ථාපනය කරන්න .

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

ඒ හා සමානව, බහු විධානයන් කළමනාකරණය කිරීම සඳහා එක් ගොනුවක් භාවිතා කළ හැකිය:

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

බලන්න /etc/sudoers.d/READMEසහ man sudoersවැඩි විස්තර සඳහා.

ඇත්ත වශයෙන්ම ඔබට කිරීමට අවශ්‍ය දේ නිර්දේශ නොකරයි. ටික වේලාවකට පසු, ඇතුල් sudoවීම ස්වයංක්‍රීය වුව ද එහි ප්‍රයෝජනය අඩු වේ.

තවත් ප්‍රවේශයක් නම්, ඔබේ sudoers ගොනුව එලෙසම තැබීම සහ ඔබේ සර්වර සියයකට සියගණනක් සංකීර්ණ දෙයක් කරමින් සිටියදී ඇතුළු වන්න sudo bash. එමඟින් ඔබ පිටවන තුරු root ලෙස සත්‍යාපනය වන කවචයක් ලබා දෙනු ඇත.

වත්මන් පරිශීලකයා සඳහා සුඩෝ විමසුම් ඉවත් කිරීමට හොඳ ලයිනර් එකක්

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

සිට සුපිරි පරිශීලක හොඳ පිළිතුරක් එන:

STDIN වෙතින් මුරපදය කියවන -S ස්විචය භාවිතා කරන්න:

echo <password> | sudo -S <command>

<password>ඔබගේ මුරපදය සමඟ ප්‍රතිස්ථාපනය කරන්න.

එක් ලයිනර්

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

මෙය එක් පේළියේ විසඳුමක් වන අතර එය පහත දැක්වෙන පරිදි ගොනු අවසරයන් වෙනස් කරයි /etc/sudoer.d/README:

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' && sudo chmod 440 /etc/sudoers.d/$(logname)

• @Upteryx අදහස පුළුල් කිරීම.

• සීඅයිසීඩී නල මාර්ගයක භාවිතා කිරීම සඳහා මූල නොවන, මුරපද රහිත පරිශීලකයෙකු ආධ්‍යාත්මික ඩෝකර් රූපයක ක්‍රියාත්මක කර ඇත්තේ මේ ආකාරයට ය:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id