web-dev-qa-db-fra.com

Toujours Sudo Privilèges

J'ai cherché cela, et la réponse est probablement dans un million d'endroits sur le net, mais je ne le trouve pas ...

Comment donnez-vous les privilèges racine de votre compte sous Linux afin que vous n'ayez pas besoin de Sudo pour chaque commande nécessitant des privilèges? C'est encore plus énervant que le contrôle des comptes d'utilisateurs de Windows.

(S'il vous plaît ... Je n'ai pas besoin d'une conférence sur la façon dont je mènerais une vie dangereuse. Merci.)

14
Mehrdad

La réponse correcte à ma question:

Vous pouvez modifier votre ID utilisateur (UID) et votre ID de groupe (GID) sur zéro dans /etc/passwd, pour obtenir les privilèges root.

Toutefois:

Si vous le faites, vous ne pourrez pas pouvoir vous reconnecter !

Vous pouvez néanmoins créer un nouvel utilisateur et lui attribuer la valeur 0. Cet utilisateur sera essentiellement un autre rootname__, mais avec un dossier de profil différent, etc.

Ensuite, vous pouvez utiliser ce profil comme si vous étiez rootHimself! :RÉ

Une autre solution":

(si vous aimez les mots de passe vierges)

  1. Exécutez les commandes ci-dessous et comparez les sorties

    Sudo cat /etc/shadow
    Sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
    

    Vous devriez voir que ce dernier a supprimé le charabia devant votre nom d'utilisateur (qui est lu avec $(whoami)). (Si vous ne le faites pas, ne continuez pas!)

  2. Lorsque vous êtes prêt, exécutez la commande pour écraser /etc/shadow (à vos risques et périls!)

    Sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
    
  3. Votre compte a maintenant un mot de passe vide et vous ne devriez plus être invité à saisir les autorisations Sudo. (Du moins, c'est ce qui m'est arrivé.)

Remarque:

Vous devrez peut-être également activer connexion sans mot de passe ; Je ne sais pas si c'est nécessaire, cependant.

0
Mehrdad

Est-ce que ça marche pour toi?

Sudo EDITOR=gedit visudo

Changer cette ligne:

%admin ALL=(ALL) ALL

à cette ligne:

%admin ALL=(ALL) NOPASSWD: ALL

Pas de conférences. :)

11
user8290

Vous pas. Deux choses que vous pouvez faire sont:

1) Lancez Sudo -s pour rester root lorsque vous prévoyez d'entrer plusieurs commandes et que vous ne voulez pas continuer à les préfixer avec Sudo.

2) Vous pouvez configurer votre fichier sudoers pour vous permettre d’exécuter Sudo sans avoir à saisir votre mot de passe.

6
psusi

Je ne vois pas à quel point il est difficile d'exécuter Sudo -i une fois dans un terminal, puis de n'utiliser que ce seul terminal (ou vous pouvez en ouvrir plus d'un, mais vous devrez alors taper votre mot de passe encore ) pour faire tous vos trucs Sudo.

(Et non, je ne vois pas vraiment le gros problème de taper votre mot de passe de temps en temps. Cela ne prend vraiment pas beaucoup de temps, et si vous ne fermez pas votre terminal après chaque commande, Sudo ne vous demandera pas votre laissez-passer pendant un certain temps après. vous avez authentifié).

2
LasseValentini

Vous pouvez installer/activer la commande 'su' et configurer le shell pour qu'il s'exécute au démarrage.

1
TheLugal

Je conseille FORTEMENT de ne pas vous donner GID 0. Sudo n'est pas là pour rendre les choses complexes. La seule raison de créer un autre compte root (que le répertoire personnel soit/root/ou un répertoire personnalisé, par exemple/home/root2 /) est qu’il existe deux administrateurs dans le système qui ne souhaitent pas partager un mot de passe root.

Sinon, utilisez Sudo. Et si vous n'êtes pas un utilisateur Unix expérimenté, vous risquez également d'oublier quels outils sont réservés à la racine et à l'utilisateur habituel.

MAIS, si vous estimez que vous avez un utilisateur normal sécurisé (j’utilise personnellement le mot de passe STRONG avec cette méthode), je laisse mon utilisateur (c'est-à-dire tatu.staff/uid = 1xxx, gid 50) exécuter Sudo sans mot de passe. Par conséquent, je ne confonds jamais ce qui ne concerne que root et ce qui est destiné à l'utilisateur.

Utilisez les instructions ci-dessus pour créer un fichier sudoers (et les groupes correspondants) afin de permettre à un utilisateur spécifique d’exécuter Sudo sans mot de passe ou de voir un exemple de fichier que je vais coller ici:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOURUSER étant votre nom d'utilisateur, cette ligne permettant à un utilisateur spécifique de lancer Sudo sans mot de passe.

tous les utilisateurs du groupe Sudo doivent donner un mot de passe.

tous les utilisateurs de la molette de groupe peuvent exécuter Sudo sans mot de passe - utile si vous souhaitez donner Sudo ACCESS sans mot de passe à plusieurs utilisateurs, ce qui est d'ailleurs simplement une A TRES MAUVAISE IDÉE.

AUSSI: - Rappelez-vous le% caractère avant les noms de groupe. - On peut éditer directement/etc/group, mais ce n’est PAS conseillé. Utilisez ADDGROUP pour éditer, voyez plus d'infos en tapant: man addgroup

Je dois souligner à nouveau que TOUJOURS éditer le fichier sudoers à l’aide de la commande VISUDO, JAMAIS directement avec l’éditeur. Cela garantit que vous obtenez toujours un fichier sudoers valide - les erreurs de frappe, les mauvaises déclarations, etc. sont une très mauvaise chose dans un fichier aussi important, et visudo vous enregistre tous les problèmes que vous pourriez ne pas être en mesure de récupérer par vous-même. c'est "utilisez toujours visdo. ne vous l'ont-ils pas dit? oh ils l'ont fait? Qu'est-ce qui ne va pas avec vous?" ou quelque chose de semblable;)

-

Salutations de la Finlande - c'est Nice, assez bel hiver ici, seulement -10 Celsius, pas ces terribles températures inférieures à -25 C.

\\ tatu-o

0
tatu stty