152 votos

¿Cómo configurar la conexión 'sudo' en Linux?

¿Cómo puede la conexión sudo acceso ser configuración en RHEL (Fedora, CentOS, etc) o distribuciones Ubuntu? (Si es el mismo a través de distribuciones, es incluso mejor!)

Ajuste: personal o equipos de laboratorio y capacitación sin preocuparse por el acceso no autorizado (es decir, los aparatos son en redes no pública y a todos los usuarios son completamente confiables, y el contenido de los dispositivos es "llano y vainilla").

27voto

Gearoid Murphy Puntos 241

He intentado todas las respuestas en esta página, sin resultados útiles. Con el tiempo he descubierto, utilice este comando a la lista de su sudo derechos:

sudo -l

Esto debe darle una salida como esta:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

Se muestra que estoy configurado con privilegios de root, pero que todavía soy parte de un grupo (admin) coincide con un sudo regla en la que se espera la contraseña ("TODOS"). Este fue obligando a sudo a preguntar. La regla en cuestión fue el de administración de usuarios:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Una vez me comentó esto, yo era capaz de sudo sin contraseña. Espero que esto sea de utilidad para alguien más.

10voto

En /etc/sudoers hay un ejemplo de eso hacia el final del archivo:

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

6voto

topdog Puntos 2793

Hay otra manera de hacerlo sin tocar el fichero sudoers.

  • Editar /etc/pam.d/su y descomenta la siguiente línea:

    auth           sufficient      pam_wheel.so trust use_uid
    
  • Agregar el usuario a la wheel grupo.

5voto

mcqwerty Puntos 2106

EDITAR gracias a medina comentario: de Acuerdo a la página de manual, usted debería ser capaz de escribir

ALL            ALL = (ALL) NOPASSWD: ALL

para permitir que todos los usuarios para ejecutar todos los comandos sin necesidad de contraseña.


Para la referencia, me voy a mi respuesta anterior:

Si se agrega una línea de la forma

%wheel         ALL = (ALL) NOPASSWD: ALL

a /etc/sudoers (utilizando el visudo comando, por supuesto), le permitirá a todos en el grupo wheel ejecutar comandos sin proporcionar una contraseña. Así que creo que la mejor solución es poner a todos los usuarios que en algún grupo y poner una línea como la que en sudoers - obviamente, usted debe reemplazar wheel con el grupo real de utilizar.

Alternativamente, usted puede definir un alias de usuario,

User_Alias     EVERYONE = user1, user2, user3, ...

y el uso que:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

aunque tendría que actualizar /etc/sudoers cada vez que quieras añadir o eliminar un usuario.

2voto

Richipal Puntos 151

Traté de las soluciones anteriormente en vano. La siguiente solución funcionó para mí editar el archivo/etc/sudoers y agregue la siguiente línea

username ALL=(ALL) NOPASSWD: ALL

La clave es para añadirlo después de la última línea que dice

#includedir /etc/sudoers.d

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: