Как настроить Linux для того, чтобы не требовать sudo для определенных команд для определенных пользователей?

Я уверен, что этот вопрос задан раньше, но я не могу найти ответ.

Я хотел бы настроить Linux так, чтобы при вводе конкретных команд (например, apt-get ) мне не нужно вводить пароль, как я должен сейчас.

Как я могу это сделать?

  • сохраняйте псевдонимы, когда я использую sudo bash
  • Как добавить себя к sudoers, когда у меня нет доступа root к моей машине debian?
  • Пропустить флаги для xargs
  • Если я нахожу «sudo» в начале одного лайнера, применим ли он к остальным командам?
  • Есть ли более короткий способ изменить имя пользователя, домашний каталог и перемещать файлы одновременно
  • Получение отказа в доступе при попытке добавить текст в файл с помощью sudo
  • Что такое эквивалент sudo для FreeBSD?
  • Команда sudo выполняется без запроса пароля
  • 2 Solutions collect form web for “Как настроить Linux для того, чтобы не требовать sudo для определенных команд для определенных пользователей?”

    Вы не можете настроить Linux, чтобы не требовать sudo. Некоторые команды должны выполняться как root; если вы хотите вызвать их из непривилегированной учетной записи, необходим sudo или какой-либо другой механизм эскалации привилегий.

    Вы можете настроить sudo, чтобы не требовать пароль для определенных команд, добавив правило sudoers с NOPASSWD: Обратите внимание, что правила NOPASSWD должны появляться после правил, отличных от NOPASSWD, которые соответствуют одной и той же команде .

     %admin: ALL = (ALL:ALL) ALL %admin: ALL = (root) NOPASSWD: apt-get 

    Обратите внимание, что разрешение apt-get так же опасно, как и любая команда, поскольку вызывающий может передавать параметры, которые заставляют apt-get загружать пакеты из источников, которые они задают, которые вызывают его вызовы, которые они определяют, и т. Д.

    Если вы чувствуете, что видите слишком много подсказок, вы можете сделать sudo быстрее. Отключите параметр tty_tickets чтобы вы могли аутентифицироваться один раз для всего сеанса, а не один раз для терминала. По умолчанию тайм-аут, после которого вам нужно ввести свой пароль, составляет 15 минут.

    Используйте visudo для настройки файла / etc / sudoers. Вы, вероятно, хотите что-то вроде этого:

     ALL ALL=NOPASSWD: /usr/bin/apt-get 

    Для получения дополнительной информации см. man sudoers .

    Если вы действительно хотите избежать sudo, вы можете установить липкий бит следующим образом:

     chmod u+s /usr/bin/apt-get 

    Независимо от того, работает ли это, это немного зависит от приложения. Таким образом, команда запускается как эффективный root пользователя, но сама команда может обнаружить этот факт и отказаться от работы, если он это решит.

    Linux и Unix - лучшая ОС в мире.