it-swarm.com.de

Immer Sudo-Privilegien

Ich habe danach gesucht und die Antwort ist wahrscheinlich an einer Million Stellen im Netz, aber ich kann sie nicht finden ...

Wie können Sie Ihrem Konto unter Linux Root-Berechtigungen zuweisen, damit Sie nicht jeden einzelnen Befehl, der Berechtigungen erfordert, Sudo müssen? Es ist noch ärgerlicher als die Benutzerkontensteuerung von Windows.

(Bitte ... Ich brauche keinen Vortrag darüber, wie ich ein gefährliches Leben führen würde. Danke.)

14
Mehrdad

Die richtige Antwort auf meine Frage:

Sie können Ihre Benutzer-ID (UID) und Gruppen-ID (GID) in /etc/passwd auf Null setzen, um Root-Berechtigungen zu erhalten.

Jedoch:

Wenn Sie dies tun, , können Sie sich nicht wieder anmelden !

Sie können jedoch einen neuen Benutzer erstellen und seine Gruppen-/Benutzer-ID in 0 ändern. Dieser Benutzer ist im Wesentlichen ein anderer root. , aber mit einem anderen Profilordner usw.

Dann können Sie dieses Profil verwenden, als ob Sie root selbst wären! : D

Eine andere Lösung":

(wenn Sie leere Passwörter mögen)

  1. Führen Sie die folgenden Befehle aus und vergleichen Sie die Ausgaben

    Sudo cat /etc/shadow
    Sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
    

    Sie sollten sehen, dass dieser den Kauderwelsch vor Ihrem Benutzernamen entfernt hat (der mit $(whoami) gelesen wird). (Wenn nicht, nicht weitermachen!)

  2. Wenn Sie bereit sind, führen Sie den Befehl zum Überschreiben von /etc/shadow aus (auf eigenes Risiko!)

    Sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
    
  3. Ihr Konto hat jetzt ein leeres Kennwort und Sie sollten nicht länger zur Eingabe von Sudo-Berechtigungen aufgefordert werden. (Zumindest ist mir das passiert.)

Hinweis:

Möglicherweise müssen Sie auch kennwortlose Anmeldung aktivieren. Ich bin mir aber nicht sicher, ob das notwendig ist.

0
Mehrdad

Geht das für dich?

Sudo EDITOR=gedit visudo

Ändern Sie diese Zeile:

%admin ALL=(ALL) ALL

zu dieser Zeile:

%admin ALL=(ALL) NOPASSWD: ALL

Keine Vorträge. :)

11
user8290

Das tust du nicht. Zwei Dinge, die Sie tun können, sind:

1) Führen Sie Sudo -s aus, um root zu bleiben, wenn Sie mehrere Befehle eingeben möchten, und möchten Sie ihnen nicht weiterhin Sudo voranstellen.

2) Sie können Ihre sudoers-Datei so konfigurieren, dass Sie Sudo ausführen können, ohne Ihr Passwort eingeben zu müssen.

6
psusi

Ich verstehe nicht, wie schwierig es ist, Sudo -i einmal in einem Terminal auszuführen und dann nur dieses eine Terminal zu verwenden (oder Sie könnten mehr als ein Terminal öffnen, aber dann müssten Sie Ihr Passwort eingeben wieder) um all deine Sudo-Sachen zu machen.

(Und nein, ich kann das große Problem bei der Eingabe Ihres Passworts nicht wirklich ab und zu erkennen. Es ist wirklich nicht so zeitaufwendig, und wenn Sie Ihr Terminal nicht nach jedem Befehl schließen, wird Sudo Sie eine Weile lang nicht nach Ihrem Pass fragen Sie haben sich authentifiziert).

2
LasseValentini

Sie können den Befehl 'su' installieren/aktivieren und die Shell so konfigurieren, dass sie beim Start ausgeführt wird.

1
TheLugal

Ich rate DRINGEND, sich nicht GID 0 zu geben. Der einzige Grund für die Einrichtung eines anderen Root-Kontos (ob das Home-Verzeichnis/root/oder das benutzerdefinierte Verzeichnis/home/root2/ist) besteht darin, dass das System zwei Administratoren hat, die kein einziges Root-Kennwort freigeben möchten.

Verwenden Sie andernfalls Sudo. Und wenn Sie kein erfahrener Unix-Benutzer sind, besteht auch die Gefahr, dass Sie vergessen, welche Tools nur für Root-Benutzer und welche für normale Benutzer bestimmt sind.

ABER, wenn Sie das Gefühl haben, dass Sie einen sicheren normalen Benutzer haben (ich persönlich verwende ein STARKES Passwort mit dieser Methode), lasse ich meinen Benutzer (d. H. Tatu.staff/uid = 1xxx, gid 50) Sudo ohne Passwort ausführen. Deshalb vermische ich nie, was nur für root und was für user ist.

Befolgen Sie die obigen Anweisungen, um eine sudoers-Datei (und die entsprechenden Gruppen) zu erstellen, damit ein bestimmter Benutzer Sudo ohne Passwort ausführt, oder sehen Sie sich die Beispieldatei an, die ich hier einfügen werde:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

IHR BENUTZER ist Ihr Benutzername. Diese Zeile ermöglicht es einem bestimmten Benutzer, Sudo ohne Kennwort auszuführen.

alle Benutzer in der Gruppe Sudo müssen ein Passwort eingeben.

alle Benutzer im Gruppenrad können Sudo ohne Passwort ausführen. Dies ist nützlich, wenn Sie mehreren Benutzern einen passwortlosen Sudo-Zugriff gewähren möchten. Dies ist übrigens eine SEHR SCHLECHTE IDEE.

AUCH: - Den% charachter vor den GROUP-Namen merken. - Man kann/etc/group direkt bearbeiten, aber es wird NICHT empfohlen. Verwenden Sie ADDGROUP zum Bearbeiten. Weitere Informationen erhalten Sie, indem Sie Folgendes eingeben: man addgroup

Ich muss noch einmal betonen, dass die sudoers-Datei IMMER mit dem Befehl VISUDO bearbeitet wird, NIEMALS direkt mit dem Editor. Das stellt sicher, dass Sie immer eine gültige sudoers-Datei erhalten - Tippfehler oder falsche Aussagen usw. sind in einer so wichtigen Datei eine sehr schlechte Sache, und visudo erspart Ihnen all die Probleme, die Sie möglicherweise nicht selbst beheben können das ist "benutze immer visdo. haben sie dir das nicht gesagt? oh sie haben es getan? Was ist los mit dir?" oder so ähnlich;)

-

Viele Grüße aus Finnland - es ist ein schöner, ziemlich schöner Winter hier, nur -10 Grad Celsius, nicht so schrecklich kalt wie -25 Grad.

\\ tatu-o

0
tatu stty