网上有很多关于linux sudo不要输密码的网页,基本上都是大同小异。我看了一些,感觉说的都不是很清楚。下面就如何实现linux 普通用户 sudo 时不要输入密码,详细说明一下.
一,如果是个人电脑只是为了玩一玩,学学linux,sudo 时可以把输入密码去掉,老是输入密码挺烦人的。 如果是服务器就不要这样做了,太不安全了 。
二,普通用户登录后,先查看一下这个用户属于哪些组。
zhangy@ubuntu:~$ groups
adm dialout cdrom sudo plugdev lpadmin admin sambashare
linux设置一些组,只有在这个组里面的用户,才可以执行sudo。 我们可以通过查看/etc/sudoers这个文件,下面是ubuntu的sudoers
- # User privilege specification
- root ALL=(ALL) ALL //root组
- # Allow members of group sudo to execute any command
- # (Note that later entries override this, so you might need to move
- # it further down)
- %sudo ALL=(ALL) ALL //sudo组
- #
- #includedir /etc/sudoers.d
- # Members of the admin group may gain root privileges
- %admin ALL=(ALL) ALL //admin组
在这些组里面用户,才可以sudo ,如果你用的那个账号,不在这些组里面,可以用gpasswd -a 用户名 组名。例如:gpasswd -a zhangy admin这句话意思是说把zhangy这个用户加入到admin这个组当中。不同的linux系统,能执行sudo的组名是不一样 的,archlinux下就只有sudo这个组,而没有admin这个组 。
三,修改/etc/sudoers这个文件
root@ubuntu:/home/zhangy# ll /etc/sudoers
-r--r----- 1 root root 570 2011-04-17 14:41 /etc/sudoers
1,这个文件是只读的,所以要想修改chmod 740 /etc/sudoers
2,vim /etc/sudoers 后把%admin ALL=(ALL) ALL 改成 %admin ALL=NOPASSWD:ALL
3,chmod 440 /etc/sudoers 改完后,别忘了把权限改回来。
