Intereting Posts
Настройка трафика для туннеля GRE Где и как я могу получить и установить сертификаты на новую установку OpenSSL? linux, эквивалентный команде AIX proctree, чтобы показать все дочерние и родительские процессы заданного PID Проверка вывода команды, не совсем работающей с помощью скрипта BASH Функция bash для обработки файла через symlink: проблема с аргументами командной строки Raspberry pi беспроводная точка доступа TOR. Открытый VPN не подключается. Проблема с DNS Написать в stderr Разница между командой «ls -ltr abc *» и «find ./ -name abc *»? Не удалось подключить раздел NTFS из учетной записи пользователя. можно ли запустить ядро ​​ubuntu на корневую файловую систему fedora? Добавление публичного is_rsa.pub в known_hosts автоматически – как? null string as command in while цикл: empty / null-command Хотя часть списка udevadm я фиксирую для правил Как настроить раздел «данных», разделяемый несколькими ОС Linux? Как исключить тип файла в find, exec и grep?

Разрешить пользователю использовать sudo без пароля

В среде VM с песочницей у меня есть установка Ubuntu Linux, которая имеет межсетевой экран и недоступна из-за пределов локальной системы. Поэтому на этой виртуальной машине я хотел бы предоставить административному пользователю (который я установил) возможность запускать что-либо с помощью sudo и не нуждаться в пароле.

Хотя я знаю, что это не безопасно, эта виртуальная машина не работает постоянно и требует, чтобы мой личный код доступа запускался. Так что, даже если это не «безопасно», есть ли способ получить желаемую функциональность?

От человека :

NOPASSWD and PASSWD By default, sudo requires that a user authenticate him or herself before running a command. This behavior can be modified via the NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for the commands that follow it in the Cmnd_Spec_List. Conversely, the PASSWD tag can be used to reverse things. For example: ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm as root on the machine rushmore without authenticating himself. 

Еще один тег – ALL , чтобы позволить лучу пользователя запускать любую команду на любом хосте без пароля, который вы можете использовать:

 ray ALL= NOPASSWD: ALL