비밀번호없이 sudo를 실행 하시겠습니까?

이 질문에서 영감을 얻은 ....

저는 12.04로 시스템을 사용하는 유일한 사람입니다.
내가 sudo명령을 내릴 때마다 ; 시스템은 사용자 암호를 요구합니다 (자체적으로 좋습니다).
그러나 나는 생각하고 있었다. 루트 계정 을 활성화하지 않고 ; 인증하기 위해 사용자 비밀번호를 요구하지 않는 sudo 명령을 어떻게 실행할 수 있습니까?

참고 : 암호를 통해 인증하지 않고 sudo 명령을 실행하고 싶습니다. 터미널을 통해 실행될 때만.
'Ubuntu 소프트웨어 센터'를 사용하거나 something.sh 파일을 터미널에 끌어서 bash 스크립트를 실행하는 동안 다른 기능 에서이 추가 보안 계층을 제거하고 싶지 않습니다.

sudo -i 시스템 (또는 다른 시스템)에서 수정하는 동안 10 분마다 암호를 입력하지 않고 시스템 파일을 수정하지 않으려는 경우 갈 수 있습니다.

sudo콘솔을 닫거나 exit사용자를 다시 입력 하면 사용자 암호를 사용하여 루트로 전환됩니다 .

sudo비밀번호를 묻지 않도록 구성 할 수 있습니다 .

터미널 창을 열고 다음을 입력하십시오.

sudo visudo

파일 맨 아래에 다음 줄을 추가하십시오.

$USER ALL=(ALL) NOPASSWD: ALL

$USER시스템에서 사용자 이름이 어디에 있습니까 ? sudoers 파일을 저장하고 닫습니다 (기본 터미널 편집기를 변경하지 않은 경우 (있는 경우 알 수 있음), ctl + x를 눌러 종료 nano하면 저장하라는 메시지가 표시됨).

우분투 19.04부터 파일은 이제 다음과 같아야합니다

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

그런 다음 sudo <whatever you want>비밀번호를 묻지 않고 터미널 창에 입력 할 수 있습니다 .

이것은 sudo터미널 에서 명령 을 사용할 때만 적용됩니다 . 소프트웨어 센터에서 패키지를 설치하려고하면 비밀번호를 입력하라는 메시지가 계속 표시됩니다.

루트 sudo 시간 초과는 가장 쉽고 안전한 방법입니다. 나는 모든 예를 제시하지만이 방법이 훨씬 안전하지만이 작업을 수행하는 방법은 매우 위험하다는 경고를받습니다.

sudo visudo

편집기가 열리고 sudoers 파일을 가리 킵니다. 우분투는 기본적으로 nano, 다른 시스템은 Vi를 사용합니다. 이제 시스템에서 가장 중요한 파일 중 하나를 편집하는 수퍼 유저입니다. 스트레스없는!

( (vi!)로 표시된 Vi 관련 지침 . nano를 사용하는 경우 무시하십시오.)

화살표 키를 사용하여 Defaults줄 의 끝으로 이동하십시오 .

(vi!) A (대문자 "a") 키를 눌러 현재 줄의 끝으로 이동하고 편집 모드로 들어갑니다 (줄의 마지막 문자 뒤에 추가).

이제 다음을 입력하십시오.

,timestamp_timeout=X

여기서 X는 시간 초과 만료 (분)입니다. 0을 지정하면 항상 비밀번호를 묻습니다. 음수 값을 지정하면 제한 시간이 만료되지 않습니다. 예 Defaults env_reset,timestamp_timeout=5.

(vi!) Esc 키를 눌러 명령 모드로 돌아갑니다. 편집에 만족하면 입력 :w Enter하여 파일을 작성하고 :q Entervi를 종료하십시오. 실수 한 경우 가장 쉬운 방법은 시작부터 다시 실행하고 저장하지 않고 종료 ( Escape명령 모드로 들어가기 위해 누르는 것) 한 다음 : q!를 입력하는 것입니다. Enter.

히트 Ctrl+는 X, 다음 Y, 다음 Enter파일 종료 나노를 저장합니다.

추가 정보는 sudoers 및 vi 매뉴얼 페이지를 읽으십시오.

man sudoers
man vi

다음을 사용하여 시간 초과 값을 재설정하십시오.

sudo -k

이 지시 사항은 sudo 명령을 사용할 때 비밀번호 프롬프트를 제거하기위한 것입니다. sudo 명령은 여전히 ​​루트 액세스에 사용해야합니다.

sudoers 파일 편집

터미널 창을 엽니 다. 을 입력하십시오 sudo visudo. 파일의 끝에 다음 줄을 추가하십시오 (끝이 없으면 나중에 입력하여 무효화 할 수 있음).

<username> ALL=NOPASSWD: ALL

교체 <username>합니다 (없이 사용자 이름 <>). 이것은 우분투가 사용자 이름과 동일한 이름을 가진 그룹을 생성했다고 가정합니다. 그룹 사용자 나 소속 된 다른 그룹을 번갈아 사용할 수 있습니다. 해당 그룹에 속해 있는지 확인하십시오. 시스템-> 관리-> 사용자 및 그룹으로 이동하여 확인할 수 있습니다.

예:

michael ALL=NOPASSWD: ALL

^ X ( Ctrl+ X)를 입력 하여 종료하십시오. 파일을 저장하는 옵션을 묻는 메시지가 표시되면 Y를 입력하여 저장하십시오.

로그 아웃 한 후 다시 로그인하십시오. 이제 비밀번호를 묻지 않고 sudo 명령을 실행할 수 있습니다.

루트 계정

루트 계정 활성화

루트 계정을 활성화하는 것이 거의 필요하지 않습니다. 우분투 시스템의 관리자로서 수행해야 할 거의 모든 것은 sudo 또는 gksudo를 통해 수행 할 수 있습니다. 지속적인 루트 로그인이 실제로 필요한 경우 가장 좋은 대안은 다음 명령을 사용하여 루트 로그인 쉘을 시뮬레이션하는 것입니다.

sudo -i

그러나 루트 로그인을 활성화 해야하는 경우 다음 과 같이 수행 할 수 있습니다.

sudo passwd root

루트 계정을 다시 비활성화

어떤 이유로 루트 계정을 활성화 한 후 다시 비활성화하려면 터미널에서 다음 명령을 사용하십시오.

sudo passwd -dl root

시스템 전체 그룹 sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

로그 아웃 한 후 다시 로그인하십시오.

sudo 시간 초과 재설정

다음을 실행하여 sudo가 다음에 비밀번호를 요청하도록 할 수 있습니다.

sudo -k

개인 (또는 그룹) 권한을 부여하는 기본 방법은 아래에 파일을 추가하는 것입니다. /etc/sudoers.d

이렇게하면 로컬 변경 내용이 기본 정책과 분리되고 배포 sudoers 파일이 변경되는 경우 시간이 절약됩니다.

현재 로그인 한 사용자를 sudoer로 만들고 sudo암호를 묻지 않으려면

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

이렇게하면 /etc/sudoers.d/$USER( $USER이 명령을 실행할 때 로그인 한 사용자의 사용자 이름) 파일이 생성되어 권한이 부여 된 사용자를 명확하게합니다.

$USER다른 사용자를 위해 위의 명령에서 두 인스턴스를 다른 사용자 이름으로 바꾸십시오 .

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

마찬가지로 하나의 파일을 사용하여 여러 지시문을 관리 할 수 ​​있습니다.

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

참조 /etc/sudoers.d/README및 man sudoers더 많은 정보를 얻을 수 있습니다.

현재 사용자에 대한 sudo 프롬프트를 제거하는 멋진 원 라이너

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

물론 원하는 것은 권장하지 않습니다. 잠시 후 들어가는 sudo것이 너무 자동적이되어 유용성이 떨어집니다.

또 다른 방법은 sudoers 파일을 그대로두고, 100여 서버에 복잡한 작업을 수행하는 동안을 입력하는 것 sudo bash입니다. 그러면 종료 할 때까지 루트로 인증되는 쉘이 제공됩니다.

에서 슈퍼 사용자 좋은 답변을 제공 :

STDIN에서 비밀번호를 읽는 -S 스위치를 사용하십시오.

echo <password> | sudo -S <command>

<password>비밀번호로 교체하십시오 .

짧막 한 농담

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

이것은 다음과 같이 파일 권한을 변경하는 한 줄 솔루션입니다 /etc/sudoer.d/README.

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• @upteryx 아이디어로 확장.

• CICD 파이프 라인에서 사용하기 위해 임시 Docker 이미지에서 루트가 아닌 암호가없는 사용자를 구현 한 방법입니다.

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id