在Ubuntu 和 CentOS 中不用密码运行sudo命令

简介: 通常,不建议所有没有权限的用户在没有密码的情况下运行 sudo。建议您创建一个新的 sudoers 文件并单独分配命令必须运行没有密码的 sudo 命令!

不用密码情况下执行 sudo 命令


是否有可能在 Ubuntu 下不用密码执行 sudo 命令?答案是肯定的。本文中,我们提供了多种方法来实现它。sudo 是在Linux中以“ 超级用户权限 ” 运行所有命令的基本命令。要授予用户 sudo 访问权限,需要将用户添加到sudoers 文件中。在基于 Ubuntu 和 Debian 的发行版中,sudoers 用户组被称为wheel


为什么Ubuntu中的有 sudo 命令


按root运行指令,或用当前用户以外的用户执行命令时,需要运行 sudo 命令,同时系统将提示输入密码。这一步骤将增加您的 Ubuntu 系统的安全性。它还可以防止权限较低的用户从 Ubuntu 系统安装或删除任何应用程序。


为什么需要不用密码运行 sudo 命令?


在某些情况下,您可能需要运行自动进程或自动脚本,这需要在 sudoers 文件中配置,以允许某些用户在没有输入密码的情况下运行 sudo 命令。在下面的步骤中,教你在不输入密码的情况下运行sudo命令的方法。


将用户添加到 sudoers 文件以跳过密码


有关用户的每个信息仅存储在 sudoers 文件中。这决定了用户和组的sudo权限。在编辑此文件之前,我们建议您备份此文件。您可以使用以下命令编辑sudoers文件:

sudo visudo

上面的命令将打开/ etc/sudoers文件。用 visudo 命令编辑文件后,会检查是否有语法错误。建议您在编辑之前备份sudoers文件。只需按照以下命令即可。

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}


上面的命令将备份sudoers文件,日期将附加文件名。

完成备份过程后。您可以开始编辑 sudoers 文件。如需要将可视化编辑器更改为“nano”编辑器,可使用以下命令:

sudo EDITOR=nano visudo


或使用vim编辑器:

sudo EDITOR=vim visudo


该文件中,几乎所有的行都被注释掉了,sudoers文件示例中重要的是:

root ALL=(ALL) ALL

此行表示:root用户可以从所有终端执行,充当所有(任何)用户,并运行ALL(任何)命令。

第一部分是用户,第二部分是用户可以使用sudo命令的终端,第三部分是他可以充当哪些用户,最后一部分是使用时可以运行的命令sudo。

sudoers的例子

operator ALL= /sbin/poweroff

以上命令,使用户操作员可以从任何终端,关闭命令电源。

您还可以为以下项创建别名:users - > User_Alias,以其他用户身份运行命令 - > Runas_Alias,主机 - > Host_Alias 命令 - > Cmnd_Alias

User_Alias OPERATORS = joe, mike, jude Runas_Alias OP = root, operator Host_Alias OFNET = 10.1.2.0/255.255.255.0 Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm

正如您所看到的别名OPERATORS包括用户joe,mike和jude,别名OP包括用户root和operator,别名OFNET包括网络10.1.2.0(所有C类),命令别名PRINTING包含命令lpc和lprm。

因此,典型的sudoers文件可能如下所示:

User_Alias     OPERATORS = joe, mike, jude
 Runas_Alias    OP = root, operator
 Host_Alias     OFNET = 10.1.2.0/255.255.255.0
 Cmnd_Alias     PRINTING = /usr/sbin/lpc, /usr/bin/lprm
OPERATORS ALL=ALL
#The users in the OPERATORS group can run any command from
any terminal.
linus ALL=(OP) ALL
# The user linus can run any command from any terminal as any
user in the OP group (root or operator).
user2 OFNET=(ALL) ALL
# user user2 may run any command from any machine in the 
OFNET network, as any user.
user3 ALL= PRINTING
# user user3 may run lpc and lprm from any machine.
yujiaao ALL=(ALL) ALL

在编辑器中打开 sudoers 文件后,您需要向下滚动到编辑器的末尾并在其中添加以下代码!

yujiaao ALL=(ALL) NOPASSWD:ALL

用您的用户名替换“ yujiaao ”!(例如:anderson ALL =(ALL)NOPASSWD:ALL),命令NOPASSWD将在终端中运行SUDO命令时跳过密码验证。

如何在为特定命令运行sudo时跳过密码:

您可以允许某些命令使用密码运行sudo,使用以下命令来实现它:

yujiaao ALL=(ALL) NOPASSWD:/bin/cp,/bin/install,bin/remove


完成编辑后,请保存文件并退出终端。

NOPASSWD 是一个“标签”,表示不会请求密码。它有一个名为的伴随命令 PASSWD,是默认行为。标签与规则的其余部分相关,除非在其后面的“双胞胎”标签上被否决。

例如,我们可以有这样的一行:

/etc/sudoers文件

. . .
GROUPTWO    ALL = NOPASSWD: /usr/bin/updatedb, PASSWD: /bin/kill
. . .


另一个有用的标签NOEXEC,可用于防止某些程序中的某些危险行为。

例如,某些程序(如“less”)可以通过在其界面中键入以下内容来生成其他命令:

!command_to_run

这基本上执行用户赋予它的任何命令,具有“less”运行的相同权限,这可能非常危险。

为了限制这一点,我们可以使用这样的一行:

/etc/sudoers文件中

. . .
username  ALL = NOEXEC: /usr/bin/less
. . .



使用 /etc/sudoers.d 文件跳过密码


/etc/sudoers文件中,最后一行:#include /etc/sudoers.d,乍一看,最后一行看起来像注释:

#includedir /etc/sudoers.d


它确实以#开头,通常表示注释。但是该行实际上表明/etc/sudoers.d目录中的文件也将被采纳和应用。

该目录中的文件与/etc/sudoers文件本身遵循相同的规则。任何不是以~号且未包含.的任何文件将被读取并生效。

这主要是为了在安装应用程序时更方便改 sudo权限。将所有关联的规则放在/etc/sudoers.d目录下的单个文件中可以轻松查看哪些权限与哪些帐户关联,并轻松地反向回滚,而无需尝试直接操作/etc/sudoers文件。

/etc/sudoers文件本身一样,您应始终使用visudo 编辑目录/etc/sudoers.d中的文件。编辑这些文件的语法是:

sudo visudo -f /etc/sudoers.d/file_to_edit



此方法是在不输入密码的情况下运行 sudo 命令的备用方法。您可以将新文件身份验证添加到/etc/sudoers.d目录中,对于已在 sudoers 目录的新文件中定义的一些常用命令,sudo 命令可以在没有密码的情况下运行。此步骤将不需要对sudoers文件本身的编辑。

现在您需要打开终端并在sudoers目录中创建新文件。

sudo nano /etc/sudoers.d/new_file


有件事可别忘了:

sudo chmod 0440 new_file

在上面的命令中,将“ new_file ” 替换为您自己的文件名。现在运行相同的命令来运行 sudo 命令而不输入密码。

username ALL=(ALL) NOPASSWD:ALL

上面的命令将帮助您为该特定用户运行没有密码的sudo命令。


结论


通常,不建议所有没有权限的用户在没有密码的情况下运行 sudo。建议您创建一个新的 sudoers 文件并单独分配命令必须运行没有密码的 sudo 命令! 如果您有任何疑问,请在下方发表评论。

如果用出现语法错误参考 https://segmentfault.com/n/13...

相关文章
|
2月前
|
Web App开发 网络协议 Linux
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
这篇文章是关于Linux命令的总结,涵盖了从基础操作到网络配置等多个方面的命令及其使用方法。
70 1
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
|
1月前
|
安全 Linux Shell
docker运行centos提示Operation not permitted
通过上述步骤,可以有效排查和解决在Docker中运行CentOS容器时遇到的"Operation not permitted"错误。这些措施涵盖了从权限配置、安全策略到容器运行参数的各个方面,确保在不同环境和使用场景下都能顺利运行容器。如果你需要进一步优化和管理你的Docker环境
61 3
|
1月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
24 3
|
2月前
|
缓存 Ubuntu 网络协议
ubuntu ifconfig命令找不到
通过上述指导,无论你是面临 `ifconfig`命令缺失的困惑,还是希望深入了解Ubuntu系统下的网络管理技巧,都能找到针对性的解决方案,进一步提升你的系统管理能力。
63 2
|
2月前
|
缓存 Ubuntu 网络协议
ubuntu ifconfig命令找不到
通过上述指导,无论你是面临 `ifconfig`命令缺失的困惑,还是希望深入了解Ubuntu系统下的网络管理技巧,都能找到针对性的解决方案,进一步提升你的系统管理能力。
62 1
|
2月前
|
NoSQL Linux Redis
Docker学习二(Centos):Docker安装并运行redis(成功运行)
这篇文章介绍了在CentOS系统上使用Docker安装并运行Redis数据库的详细步骤,包括拉取Redis镜像、创建挂载目录、下载配置文件、修改配置以及使用Docker命令运行Redis容器,并检查运行状态和使用Navicat连接Redis。
270 3
|
2月前
|
缓存 Ubuntu 网络协议
ubuntu ifconfig命令找不到
综上所述,面对 `ifconfig`缺失的问题,用户应首先考虑使用替代命令或通过安装额外软件包来解决,同时注意权限管理和环境变量的正确配置。通过这些策略,可以确保在Ubuntu系统中高效、无障碍地管理网络配置。
128 0
|
2月前
|
Linux 编译器 C语言
./build.sh:行1: g++: 未找到命令的错误问题在centos操作系统下面如何解决
通过上述步骤,您应该能够有效地解决CentOS系统中 `g++: 未找到命令`的错误。确保软件开发环境配置得当,对于顺利执行编译脚本和日常开发工作至关重要。如果问题依然存在,考虑检查脚本内的命令路径引用是否正确,或进一步排查系统配置问题。
124 0
|
18天前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第8天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括系统准备、配置安装源、安装 SQL Server 软件包、运行安装程序、初始化数据库以及配置远程连接。通过这些步骤,您可以顺利地在 CentOS 系统上部署和使用 SQL Server 2019。