Повышение прав без запроса пароля рута

[fragment]

Что нужно прописать в /etc/sudoers, чтобы я (и только я) мог делать su, не вводя ни пароль рута, ни свой пароль?

[Olej]

Что нужно прописать в /etc/sudoers, чтобы я (и только я) мог делать su, не вводя ни пароль рута, ни свой пароль?

Элементарно, Ватсон

В /etc/sudoers.conf вписать:

Код: Выделить всё

fragment    ALL=(ALL)       NOPASSWD: ALL

А поскольку скорее всего (по умолчанию), при создании такого пользователя создавалась и группа с таким же именем, то ещё лучше:

Код: Выделить всё

%fragment    ALL=(ALL)       NOPASSWD: ALL

Ещё лучше (правильнее) не курочить /etc/sudoers.conf, а в каталоге /etc/sudoers.d создать любой файл, куда вписывать свои правила ... только проверить что в вашем дистрибутиве в /etc/sudoers.conf раскомментирована строка:

Код: Выделить всё

#includedir /etc/sudoers.d

А то сборщики дистрибутивов такие выдумщики!

Если бы у ас был дистрибутив Fedora, то там в в /etc/sudoers.conf оставлены комментарии и примеры того, что писать.
Но в любом случае вы можете смотреть:

Код: Выделить всё

olej@nvidia /etc/sudoers.d $ man 5 sudoers
SUDOERS(5)                                     BSD File Formats Manual                                     SUDOERS(5)
NAME
     sudoers — default sudo security policy plugin
...

Там очень много тонких возможностей на все случаи жизни.
Или вот здесь: http://www.opennet.ru/man.shtml?topic=s ... &russian=0 - на русском языке, если не любите английский.

P.S. Только по собственному опыту могу точно сказать , что sudo без пароля - плохая идея: любая грубая ошибка в команде вам разнесёт систему!
Это так же как пользовательская работа под root ... а потом в обсуждениях пишут: "за это нужно руки отбивать"
Лучше сделать:
- создать какую-то специальную группу xxx, для себя любимого
- прописать в sudoers.conf

Код: Выделить всё

%xxx    ALL=(ALL)       NOPASSWD: ALL

- а операции sudo делать как-то так:

Код: Выделить всё

$ sudo -g xxx /bin/ls

В man есть объяснения и примеры.

[Olej]

Кстати, обратите внимание ... по названию темы: Повышение прав без запроса пароля рута - команда sudo запрашивает у вас не пароль root, а ваш собственный пароль пользователя fragment для подтверждения того, что вы действительно такой пользователь...
Это 2 очень большие разницы ... как говорят в Одессе.

А то вдруг вы отошли покурить, а ваш приятель на вашем терминале выполнит:

Код: Выделить всё

$ sudo chmod a-x -R /

О-о-о-очень смешная команда!
После которой система не восстанавливается.