Sudo — небольшая но очень полезная утилита Linux позволяющая выполнять команды с правами суперпользователя обычному пользователю. Для защиты программа каждый раз спрашивает пароль. На серверах это оправдано, так как там нужна надежная защита, но вот на домашнем компьютере, к которому есть доступ только у хозяина пароль это уже лишняя мера предосторожности, конечно если вы новичок то лучше оставить все как есть пока со всем не разберетесь, так оно безопаснее, но если вы уже опытный пользователь пароль может только мешать.
Для того чтобы отключить пароль sudo для определенного пользователя нужно открыть файл конфигурации sudo и отключить запрос пароля следующей строчкой, например для пользователя username:
user ALL=(ALL) NOPASSWD: ALL
Сохраните изменения и закройте файл, на всякий случай напомню что в vi для перехода в режим вставки используется клавиша i, для сохранения команда :w и команда :q для выхода. Теперь sudo не будет запрашивать пароль у user’a при выполнении любых команд.
Для того чтобы разрешить пользователю выполнять только некоторые команды без пароля (например apt-get и reboot) добавьте следующую строчку:
user ALL=(ALL) NOPASSWD: /bin/apt-get, /sbin/reboot
Чтобы отключить пароль для группы пользователей используйте следующий код:
%user_group ALL=(ALL) NOPASSWD: ALL
Нет похожих записей
Оцените статью:
Об авторе
Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux интересуюсь всем, что связано с информационными технологиями и современной наукой.
7 комментариев
Добрый день, Сергей !
Прошу подсказать, как ускорить загрузку Ubuntu 16.04.
После установки вместо 14.04 при включении пишет слева /dev/sda1: clean , . /. files, . /. blocks
Провёл по Вашей методике =Очистка . , но результат тот же !?
А какая скорость загрузки? Почему не показали вывод команды?
ubuntu 16.04 64bit
Добавил в /etc/sudoers вместо user ввел своего пользователя:
user ALL=(ALL) NOPASSWD: /bin/apt-get, /sbin/reboot
После перезагрузки sudo ругнулась на ошибку, даже рутом логиниться перестала система.
Пришлось с livecd восстанавливать sudoers.
Что-то неправильно в вашей инструкции.
Нашел ошибку, после строки надо вставить перенос строки.
Заработало.
Всеравно при вводе sudo su запрашивает пароль.
Если вы админ системы и вам регулярно приходится поднимать уровень привилегий в системе, то набирать пароль становится очень утомительно, для этого существует sudo nopasswd т.е. sudo без пароля, как это реализовать я и расскажу в этой маленькой заметке.
Существует 2 варианта реализации этой затеи — работающий и правильный, мы рассмотрим оба.
для примера буду использовать логин пользователя: user
Вариант номер раз — работающий
нам необходимо отредактировать файл
необходимо найти и добавить после записи:
После этого, можем заходить под пользователем user и набирать:
Система больше не будет спрашивать пароль
Вариант номер два — правильный
В принципе, все тоже самое, но нам необходимо создать файлик с содержимым
Также у этого файла должны быть определенные права доступа
После этого можем логиниться в систему под учетной записью user, набирать
система пароль спрашивать не будет
Именно этот вариант является более предпочтительным т.к. позволяет контролировать кому и какие права доступа установлены.
Таким образом можно выдавать права определенному пользователю на выполнение определенных действий, без предоставления административных прав на всю систему.
Например: Нам необходимо предоставить права доступа на перезапуск сервиса memcached пользователю vasia, но мы не ходим его делать админом всей системы, но для выполнения этой операции требуются административные привилегии, мы их можем выдать только на выполнение одной операции.
Создаем файл:
Теперь пользователь vasia имеет права sudo на перезапуск сервиса memchached, система не будет требовать от него пароль.
Пойдем еще дальше, а что если пользователю vasia необходимо предоставить права на несколько действий, без админсиких права на всю систему, например, нам необходимо разрешить перезапск определенного сервиса и обновление списка пакетов и установку обновлений системы, тогда файл с содержимым принимает вид:
да именно через запятую, все права доступа и задаются и дальше того что указано в этом файле система выйти не даст.
Вот именно по этой причине второй вариант более правильный, представьте что у вас в системе десятки пользователей, а если сотни, и вам придется просматривать весь конфиг sudoers, понятно что есть поиск, но а во втором варианте, вам достаточно открыть файл с именем пользователя и вы увидите какие права положены именно ему.
Отбираем права у пользователя
Отзыв привилегий в системе производится путем удаления этого файла из директории:
После этого, пользователь vasia, потеряет административный доступ.
Для группы, права предоставляются аналогичным образом, например у нас есть группа powerusers мы хотим предоставить члеманм этой группы права на перезапуск сервисов и обновления системы без предоставления полного административного доступа, тогда создадим файл
Добавим запись вида:
Где:
%powerusers — название группы
Группа sudo, в которую мы будем добавлять пользователей в Ubuntu существует по-умолчанию, добавлять ее не нужно
Добавляем пользователя в группу sudo (команда выполняется с правами root или с sudo)
sudo usermod -a -G sudo username
где username — имя пользователя в системе
Далее идем в файл /etc/sudoers, в котором задаются привилегии пользователей — открываем его для редактирования
Использовать нужно visudo, в обычном текстовом редакторе файл изменять не рекомендуется.
Строку для sudo нужно привести к следующему виду:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
Изначально в ней нет опции NOPASSWD: ALL за счет которой команды и выполняются без запроса пароля, также не может быть и самой строки — ее в этом случае следует добавить.
Читайте о том, как добавить пользователя в систему.