Как настроить Linux для того, чтобы не требовать sudo для определенных команд для определенных пользователей?

Я уверен, что этот вопрос задан раньше, но я не могу найти ответ.

Я хотел бы настроить Linux так, чтобы при вводе конкретных команд (например, apt-get ) мне не нужно вводить пароль, как я должен сейчас.

Как я могу это сделать?

2 Solutions collect form web for “Как настроить Linux для того, чтобы не требовать sudo для определенных команд для определенных пользователей?”

Вы не можете настроить Linux, чтобы не требовать sudo. Некоторые команды должны выполняться как root; если вы хотите вызвать их из непривилегированной учетной записи, необходим sudo или какой-либо другой механизм эскалации привилегий.

Вы можете настроить sudo, чтобы не требовать пароль для определенных команд, добавив правило sudoers с NOPASSWD: Обратите внимание, что правила NOPASSWD должны появляться после правил, отличных от NOPASSWD, которые соответствуют одной и той же команде .

 %admin: ALL = (ALL:ALL) ALL %admin: ALL = (root) NOPASSWD: apt-get 

Обратите внимание, что разрешение apt-get так же опасно, как и любая команда, поскольку вызывающий может передавать параметры, которые заставляют apt-get загружать пакеты из источников, которые они задают, которые вызывают его вызовы, которые они определяют, и т. Д.

Если вы чувствуете, что видите слишком много подсказок, вы можете сделать sudo быстрее. Отключите параметр tty_tickets чтобы вы могли аутентифицироваться один раз для всего сеанса, а не один раз для терминала. По умолчанию тайм-аут, после которого вам нужно ввести свой пароль, составляет 15 минут.

Используйте visudo для настройки файла / etc / sudoers. Вы, вероятно, хотите что-то вроде этого:

 ALL ALL=NOPASSWD: /usr/bin/apt-get 

Для получения дополнительной информации см. man sudoers .

Если вы действительно хотите избежать sudo, вы можете установить липкий бит следующим образом:

 chmod u+s /usr/bin/apt-get 

Независимо от того, работает ли это, это немного зависит от приложения. Таким образом, команда запускается как эффективный root пользователя, но сама команда может обнаружить этот факт и отказаться от работы, если он это решит.

  • Как скрипт может выполнять привилегированные команды на удаленной системе без паролей sudo или ssh?
  • Как я могу использовать собственный локальный текстовый редактор для изменения системных (требуется root для сохранения) файлов в удаленной системе?
  • `root` vs` sudo` от ulimit POV
  • Как я могу scp файл, который мой пользователь не может прочитать, но я могу sudo?
  • sudo: пароль запрашивается, даже если NOPASSWD установлен
  • ubuntu + добавить root для новой учетной записи пользователя
  • grep с переменной
  • Как скомпилировать программы на Linux-системах, когда у меня нет привилегий sudo для установки зависимостей dev
  • Какой механизм запрещает любому пользователю получать доступ к файлам других пользователей через root?
  • Какой пользователь выполняет сценарий / приложение Linux как?
  • Как работают внутренние работы sudo?
  • Linux и Unix - лучшая ОС в мире.