通常我們並不以root身份登入,但是當我們執行某些命令(command)時需要用到root許可權,我們通常都是用"sudo
command"來執行command。由於使用ubuntu
,所以經常都都用sudo,而使用sudo時,又得輸入密碼,所以我就尋找sudo不輸入密碼的方法。前陣子google了一下,很容容易找到乙個方法,但是對其不夠理解,今天,仔細研究了一下/etc/sudoers這個檔案,對於如何實現自己的需求就非常清楚了。網上說看到的資料往往寫得不清楚,所以我根據自己的需求好好整理了一下。
假設我的使用者名為jay(屬於admin組),使sudo不用密碼的方法如下。
執行命令:sudo visudo 或者 sudo vi /etc/sudoers,如果vi來編輯,則儲存時記得用"wq!"強制儲存,否則會提示唯讀不能儲存的。
1. 如果想把admin組的使用者都sudo不用密碼那麼可以將這一行換為:"%admin all=(all) nopasswd: nopasswd all"即可。
2. 如果僅僅想讓jay使用者sudo不需密碼,則可新增"jay all = nopasswd: all"這樣一行。
3. 如果讓jay使用者sudo不用密碼即可執行某幾個命令,可這樣寫"jay all = nopasswd: /usr/bin/abc.sh, /usr/sbin/adduser"
4. 欲知其他
更多配置方式,請執行"man sudoers"看幫助文件吧。
注意:我自己的乙個配置沒生效,找原因還找了陣子,寫到這裡吧。
我新增"jay all = nopasswd: all"這樣一行;但是,jay執行sudo時還是需要輸入密碼,這是為什麼?
原來是,我這一行在"%admin all=(all) all"組策略之前前,後面的組配置覆蓋了前面的配置,而jay屬於admin組,所以需要密碼。
這時,只需要將%admin行用#注釋掉即可。ok!然後立馬就生效了,可能執行sudo時系統都會去讀取/etc/sudoers的,所以立即就生效了。
另外,附帶公司某伺服器的乙個/etc/sudoers配置:
defaults env_reset
defaults syslog=auth
defaults log_year,logfile=/var/log/sudo.log
user_alias abc = abc
cmnd_alias default=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby
abc all=(all)nopasswd:default
ssh 不用密碼
同辦公室的混蛋又犯病了。yb來找我,還我酒的錢。他在一旁,犬吠。說聲音小點。可狗的叫聲似乎更加吵人。沒理它,習慣這種犯病過程了。最近心態不錯哈。我的機器a是ubuntu.伺服器b是centos.ip 2.3.4.5 user m1 板子c是ubuntu.ip 6.7.8.9 user m2 我現在想...
ubuntu sudo 不用密碼
以前一直在root模式下開發,後來發現root模式開發有很多弊端,也不安全。所以就在普通使用者下面開發,但是發現每次sudo都要輸入密碼,借鑑了linux公社的方法,具體如下 方法一 備份 etc sudoers sudo cp etc sudoers 開啟 etc sudoers sudo vis...
SCP和SFTP不用輸入密碼的信任公鑰方法攻略
總結一下可以避免sftp輸入密碼的三種方式 第一種 最常用 大多對密級要求較高的企業單位都使用sftp方式傳輸,但是sftp傳輸必須輸入密碼,對於通過指令碼定時傳輸檔案非常不方便。信任公鑰 對稱公鑰 方法解決了每次都輸入密碼的問題 使用客戶端生成金鑰鑰對,將公鑰新增到伺服器的信任公鑰表中,即完成了伺...