จะรันคำสั่ง sudo โดยไม่มีรหัสผ่านได้อย่างไร

อย่างไรubuntuผู้ใช้บนภาพ AWS สำหรับอูบุนตูเซิร์ฟเวอร์ 12.04 มี passwordless sudoสำหรับคำสั่งทั้งหมดเมื่อมีการกำหนดค่าสำหรับมันไม่มีใน/etc/sudoers?

ฉันใช้เซิร์ฟเวอร์ Ubuntu 12.04 ใน Amazon ฉันต้องการเพิ่มผู้ใช้ใหม่ที่มีพฤติกรรมเหมือนกับผู้ใช้ Ubuntu เริ่มต้น โดยเฉพาะฉันต้องการรหัสผ่านsudoสำหรับผู้ใช้ใหม่นี้

ดังนั้นฉันจึงได้เพิ่มผู้ใช้ใหม่และไปแก้ไข/etc/sudoers(ใช้ visudo แน่นอน) จากการอ่านไฟล์นั้นดูเหมือนว่าubuntuผู้ใช้เริ่มต้นได้รับมันเป็นรหัสผ่านsudoจากการเป็นสมาชิกของadminกลุ่ม ดังนั้นฉันจึงเพิ่มผู้ใช้ใหม่ของฉันลงไป ซึ่งไม่ได้ผล แล้วฉันพยายามเพิ่มคำสั่งไปยังNOPASSWD sudoersซึ่งยังใช้งานไม่ได้

อย่างไรก็ตามตอนนี้ฉันแค่อยากรู้ อย่างไรubuntuผู้ใช้จะได้รับสิทธิพิเศษในการ passwordless /etc/sudoersถ้าพวกเขาจะไม่ได้กำหนดไว้ใน กลไกที่ช่วยให้สิ่งนี้คืออะไร?

โอเคฉันได้ค้นพบคำตอบแล้วและอาจนำมาไว้ที่นี่เพื่อความสมบูรณ์ ในตอนท้ายของ/etc/sudoersสิ่งที่ฉันคิดว่าเป็นเพียงความคิดเห็น:

#includedir /etc/sudoers.d

อย่างไรก็ตามสิ่งนี้รวมถึงเนื้อหาของไดเรกทอรีนั้นด้วย /etc/sudoers.d/90-cloudimg-ubuntuภายในซึ่งเป็นไฟล์ ซึ่งมีเนื้อหาที่คาดหวัง

# ubuntu user is default user in cloud-images.
# It needs passwordless sudo functionality.
ubuntu ALL=(ALL) NOPASSWD:ALL

ดังนั้นนี่คือที่ตั้งค่า sudo สำหรับผู้ใช้ ubuntu ที่เป็นค่าเริ่มต้น

คุณควรแก้ไขไฟล์นี้โดยใช้ visudo คำสั่งต่อไปนี้จะช่วยให้คุณแก้ไขไฟล์ที่ถูกต้องด้วย visudo

sudo visudo -f /etc/sudoers.d/90-cloudimg-ubuntu

และเพิ่มบรรทัดที่ชอบ:

aychedee ALL=(ALL) NOPASSWD:ALL

ในตอนท้าย

ฉันพบว่าสิ่งที่ตรงไปตรงมาที่สุดที่ต้องทำเพื่อให้ง่ายต่อการทำซ้ำพฤติกรรมนี้ในหลาย ๆ เซิร์ฟเวอร์มีดังต่อไปนี้:

sudo visudo

เปลี่ยนบรรทัดนี้:

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

ถึงบรรทัดนี้:

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) NOPASSWD:ALL

และย้ายไปอยู่ใต้บรรทัดนี้:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

ตอนนี้คุณควรมีสิ่งนี้:

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

สำหรับผู้ใช้ทุกคนที่ต้องการการเข้าถึง sudo ด้วยรหัสผ่าน :

sudo adduser <user> sudo

และสำหรับผู้ใช้ทุกคนที่ต้องการเข้าถึง sudo โดยไม่ใช้รหัสผ่าน :

sudo adduser <user> admin

และสุดท้ายเรียกใช้สิ่งนี้:

sudo service sudo restart

และนั่นมัน!

แก้ไข:คุณอาจต้องเพิ่มกลุ่มผู้ดูแลระบบเนื่องจากฉันไม่คิดว่ามีอยู่ตามค่าเริ่มต้น

sudo groupadd admin

คุณยังสามารถเพิ่มubuntuผู้ใช้AWS เริ่มต้นให้กับadminกลุ่มผ่านคำสั่งนี้:

sudo usermod ubuntu -g admin

หมายเหตุ: ตามที่@hataกล่าวไว้คุณอาจต้องใช้admเป็นชื่อกลุ่มผู้ดูแลระบบของคุณทั้งนี้ขึ้นอยู่กับเวอร์ชันของ Ubuntu ที่กำลังใช้งานอยู่

ฉันจะสร้างไฟล์ของตัวเองภายใต้ไดเร็กทอรี /etc/sudoers.d/ - ไฟล์ที่สร้างโดย Amazon Cloud อาจถูกเขียนทับในกรณีที่มีการอัพเดต หลังจากสร้างไฟล์ของคุณใน /etc/sudoers.d เพิ่มรายการนี้

<your user name> ALL=(ALL) NOPASSWD:ALL

รีบูทระบบและจะใช้งานได้

คำตอบสั้น ๆ โดยไม่ใช้โปรแกรมแก้ไขใด ๆ (ทดสอบกับ bash มีความเสี่ยงสูงที่จะเรียกใช้งานบนโฮสต์ระยะไกล)

กำหนดค่า sudo ให้ทำงานโดยไม่มีรหัสผ่านสำหรับผู้ใช้ปัจจุบัน:

echo "$USER ALL=(ALL) NOPASSWD:ALL" | sudo tee -a /etc/sudoers

ตรวจสอบการแก้ไขด้วย:

sudo visudo -c

ตรวจสอบว่าคุณสามารถใช้ sudo โดยไม่ต้องใช้รหัสผ่าน:

sudo cat /etc/sudoers | grep "$USER"

... หรือลองกับ:

sudo <anything>

นี่คือวิธีที่ฉันใช้ผู้ใช้ที่ไม่ใช่รูทและไม่มีรหัสผ่านในอิมเมจ Docker ชั่วคราวสำหรับใช้ใน CICD ไปป์ไลน์:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id