Повышение прав без запроса пароля рута
Повышение прав без запроса пароля рута
Что нужно прописать в /etc/sudoers, чтобы я (и только я) мог делать su, не вводя ни пароль рута, ни свой пароль?
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Повышение прав без запроса пароля рута
Элементарно, Ватсонfragment писал(а):Что нужно прописать в /etc/sudoers, чтобы я (и только я) мог делать su, не вводя ни пароль рута, ни свой пароль?
В /etc/sudoers.conf вписать:
Код: Выделить всё
fragment ALL=(ALL) NOPASSWD: ALL
Код: Выделить всё
%fragment ALL=(ALL) NOPASSWD: ALL
Код: Выделить всё
#includedir /etc/sudoers.d
Если бы у ас был дистрибутив Fedora, то там в в /etc/sudoers.conf оставлены комментарии и примеры того, что писать.
Но в любом случае вы можете смотреть:
Код: Выделить всё
olej@nvidia /etc/sudoers.d $ man 5 sudoers
SUDOERS(5) BSD File Formats Manual SUDOERS(5)
NAME
sudoers — default sudo security policy plugin
...
Или вот здесь: http://www.opennet.ru/man.shtml?topic=s ... &russian=0 - на русском языке, если не любите английский.
P.S. Только по собственному опыту могу точно сказать , что sudo без пароля - плохая идея: любая грубая ошибка в команде вам разнесёт систему!
Это так же как пользовательская работа под root ... а потом в обсуждениях пишут: "за это нужно руки отбивать"
Лучше сделать:
- создать какую-то специальную группу xxx, для себя любимого
- прописать в sudoers.conf
Код: Выделить всё
%xxx ALL=(ALL) NOPASSWD: ALL
Код: Выделить всё
$ sudo -g xxx /bin/ls
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Повышение прав без запроса пароля рута
Кстати, обратите внимание ... по названию темы: Повышение прав без запроса пароля рута - команда sudo запрашивает у вас не пароль root, а ваш собственный пароль пользователя fragment для подтверждения того, что вы действительно такой пользователь...
Это 2 очень большие разницы ... как говорят в Одессе.
А то вдруг вы отошли покурить, а ваш приятель на вашем терминале выполнит:
О-о-о-очень смешная команда!
После которой система не восстанавливается.
Это 2 очень большие разницы ... как говорят в Одессе.
А то вдруг вы отошли покурить, а ваш приятель на вашем терминале выполнит:
Код: Выделить всё
$ sudo chmod a-x -R /
После которой система не восстанавливается.
Тема поднималась пользователем Olej 04 июн 2016, 16:31.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя