Pregunta ¿Cómo configurar `sudo` sin contraseña en Linux?


¿Cómo puede sin contraseña sudo ¿Se puede configurar el acceso en RHEL (Fedora, CentOS, etc.) o en distribuciones de Ubuntu? (Si es lo mismo en las distribuciones, ¡eso es aún mejor!)

Configuración: personal y / o equipo de laboratorio / entrenamiento sin preocupación por el acceso no autorizado (es decir, los dispositivos se encuentran en redes no públicas, y todos los usuarios son de plena confianza, y el contenido de los dispositivos es de "vainilla") .


136
2017-07-15 04:09


origen


La respuesta de @Richipal es que la mejor opción es la que funciona mejor con el menor esfuerzo: parece que las reglas de sudoers se aplican en orden inverso. - a1an
Las reglas de @ a1an se aplican en el mismo orden que se indica en el archivo sudoers y, a medida que se aplican, se anulan entre sí. Por lo tanto, si no deseo que una regla cambie en absoluto, la pondré hacia el final del archivo para que se aplique al final y no pueda ser anulada. - rsjethani


Respuestas:


EDITAR Gracias al comentario de Medina: De acuerdo con la página del manual, deberías poder escribir

ALL            ALL = (ALL) NOPASSWD: ALL

para permitir que todos los usuarios ejecuten todos los comandos sin una contraseña.


Para referencia, estoy dejando mi respuesta anterior:

Si añades una línea del formulario

%wheel         ALL = (ALL) NOPASSWD: ALL

a /etc/sudoers (utilizando la visudo comando, por supuesto), permitirá que todos en el grupo wheel ejecutar cualquier comando sin proporcionar una contraseña. Así que creo que la mejor solución es poner a todos sus usuarios en algún grupo y poner una línea como esa en sudoers - Obviamente deberías reemplazar wheel con el grupo real que usas.

Alternativamente, puede definir un alias de usuario,

User_Alias     EVERYONE = user1, user2, user3, ...

y usa eso:

EVERYONE       ALL = (ALL) NOPASSWD: ALL

aunque tendrías que actualizar /etc/sudoers Cada vez que agregue o elimine un usuario.


151
2017-07-15 04:25



No hace ALL trabajar en lugar de * especificar todos los usuarios? Vea el ejemplo en sudoers(5). - medina
@medina: así es, me lo perdí cuando estaba leyendo la página del manual. Voy a editar - David Z
bajo Ubuntu, creando un archivo en /etc/sudoers.d y coloque estas entradas en él, entonces le impedirá tener que editar sudoers - Xetius
En CentOS7, esta entrada está ahí por defecto, solo comentada. - killjoy
Solo logró usarlo en centOS al copiar / pegar, fallaron todos los intentos de escribir directamente la configuración. Pero el resultado parece idéntico a excepción de los espacios ... - MUY Belgium


He intentado las soluciones anteriores en vano. La siguiente solución funcionó para mí Edite el archivo / etc / sudoers y agregue la siguiente línea

username ALL=(ALL) NOPASSWD: ALL

los llave Es agregarlo después de la última línea que dice.

#includedir /etc/sudoers.d

81
2018-05-19 15:23



//, Esta parece ser la mejor manera de hacerlo, especialmente cuando ciertas aplicaciones agregarán sus propias reglas para los usuarios del sistema, Richipal. Más información sobre sudoers.d: sudo.ws/man/1.8.13/sudoers.man.html - Nathan Basanese
//, ¿Estaría dispuesto a agregar algunos de los diagnósticos de Gearoid Murphy a su respuesta? - Nathan Basanese
Gracias por esta aclaración. Agregarlo después de la línea #includedir /etc/sudoers.d parece importante en CentOS 7, mientras que parece funcionar bien tener la línea anterior en el archivo en CentOS 6. - dmohr
El problema con ignorar% wheel's NOPASSWD parece surgir de /etc/sudoers.d/USERNAME anulando el permiso NOPASSWD del grupo. Aplicando NOPASSWD en /etc/sudoers.d/USERNAME resuelve el problema - eel ghEEz


Intenté todas las respuestas en esta página, sin resultados útiles. Finalmente, lo descubrí, use este comando para enumerar sus derechos de sudo:

sudo -l

Esto debería darte una salida como esta:

User gmurphy may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL

Muestra que estoy configurado con privilegios de root pero que aún soy parte de un grupo (admin) que coincide con una regla sudo que espera la contraseña ("(ALL) ALL"). Esto estaba obligando a sudo a incitarme. La regla en cuestión fueron los usuarios administradores:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Una vez que comenté esto, pude sudo sin contraseña. Espero que esto sea de utilidad para otra persona.


24
2017-11-06 12:57



Ahhh, gracias! Esto me estaba volviendo loco ... en mi caso, mi usuario era parte del grupo "sudo" así como "admin" (que creé), y los permisos de cada uno no coincidían, como en su caso . ¡Ahora esto funciona! :) - neezer
Comentar una línea de salida es un instrumento contundente. Quizás le interese saber que "sudo lee el archivo sudoers y aplica los permisos en orden de arriba a abajo. Por lo tanto, la última línea del archivo sobrescribirá cualquier conflicto anterior", según ubuntuforums.org/showthread.php?t=1132821 - Y esto funcionó para mí. - David J.


Dentro /etc/sudoers Hay un ejemplo de eso justo al final del archivo:

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

9
2017-07-15 04:24



esa muestra no estaba en la mía, pero gracias! - warren
Como tu respuesta sucinta - Pei


Hay otra forma de hacerlo sin tocar el archivo sudoers.

  • Editar /etc/pam.d/su y descomenta la siguiente línea:

    auth           sufficient      pam_wheel.so trust use_uid
    
  • Agrega el usuario a la wheel grupo.


5
2017-07-15 08:39





Hay otra forma de hacerlo sin tocar el archivo sudoers.

  • Editar /etc/pam.d/sudo y añada la siguiente línea:

    autenticación suficiente pam_wheel.so trust use_uid
  • Agrega el usuario a la wheel grupo.

Puntales a "topdog" y "Daniel Serodio" para la respuesta original con respecto a "su" en lugar de "sudo". Utilicé eso como referencia y copié descaradamente, y enmendé, su publicación.


1
2017-09-11 00:36



Creo que en lugar de copiar textualmente, sería mejor darles crédito, pero tener claro cómo difieren exactamente sus respuestas. Supongo que esto permite sin contraseña su, en lugar de / así como sin contraseña sudo? La adición de Daniel es solo formato, por cierto. - mwfearnley