Privilegi sempre del Sudo

16

Ho cercato questo, e la risposta è probabilmente in un milione di posti sulla 'rete, ma non riesco a trovarlo ...

Come si concedono i privilegi di root del proprio account in Linux in modo da non aver bisogno di sudoogni singolo comando che richiede privilegi? È ancora più fastidioso del controllo degli account utente di Windows.

( Per favore ... Non ho bisogno di una lezione su come avrei vissuto una vita pericolosa. Grazie.)

permissions  sudo  root 
user541686
fonte

Risposte:

11

Per te funziona?

sudo EDITOR=gedit visudo

Cambia questa riga:

%admin ALL=(ALL) ALL

a questa linea:

%admin ALL=(ALL) NOPASSWD: ALL

Nessuna lezione :)

3
+1, ma il problema è che mi richiede ancora di digitare sudo.
user541686,
@Lambert Ok, beh, non voglio fare questo per provarlo, ma penso che puoi semplicemente dare a root una password 'sudo passwd root'. Esci come utente; accedi come root. Ora GDM consente l'accesso come root?
2
Bene, l'ho già fatto per impostare la password di root e accedere come root, e ovviamente non è più necessario sudo. Il problema è scoprire come fare la stessa cosa per un altro account.
user541686,
7

Non Due cose che puoi fare sono:

1) Esegui sudo -s per rimanere root quando prevedi di inserire più comandi e non vuoi mantenere il prefisso con sudo.

2) Puoi configurare il tuo file sudoers per permetterti di eseguire sudo senza dover inserire la tua password.

psusi
fonte
2
Bene, quello che non capisco è, se posso semplicemente accedere come "root" così facilmente e non dovrei nemmeno pensare alla parola "sudo", allora perché non posso fare la stessa cosa in un altro account?
user541686,
@Lambert: Perché questi altri account non lo sono UID 0.
JanC
1
Eh ... quindi anche aggiungermi al gruppo sudoo anche qualcosa del genere non è abbastanza? :(
user541686,
2

Non vedo quanto sia difficile eseguire sudo -iuna volta in un terminale, quindi utilizzare questo terminale (o potresti aprirne più di uno, ma poi dovresti digitare di nuovo la password ) per fare tutto il tuo sudo.

(E no, non riesco davvero a vedere il grosso problema nel digitare la password di tanto in tanto. In realtà non è così tanto tempo e, a meno che non chiuda il terminale dopo ogni comando, sudo non chiederà il tuo pass per un po 'di tempo dopo hai autenticato).

LasseValentini
fonte
3
Non è che richiede tempo, è solo che è molto irritante. Se dico che voglio cambiare lo sfondo della mia schermata di accesso, non ho bisogno di "Sei fuori di testa ?! Non posso fidarmi di te." messaggio che mi chiede se sono effettivamente sano di mente anche solo a pensare di eseguire un'azione ad alto privilegio, dicendomi che, se ho inserito la mia password errata, questo evento verrà segnalato . È come se il mio computer non si fidasse di me, e quando lavori per un po ', diventa dannatamente fastidioso che le azioni sciocche di altre persone con il computer ti facciano interrogare sul tuo computer.
user541686,
Non intendendo farmi arrabbiare con te, ma a volte le funzionalità di "sicurezza" nei software progettate per proteggere gli utenti inesperti mi fanno impazzire. Se voglio far esplodere il mio computer, non c'è bisogno di altro che un "Sei sicuro ?!" messaggio con "Non chiedere più questo". box ... ancora, e sconfigge lo scopo di avere una conferma a tutti. Se devo inserire una conferma per tutto, potrebbe anche non essercene una, non cambierà la mia determinazione, ma almeno farò le stesse cose cinque volte più velocemente senza nessuna irritazione.
user541686,
Il design della sicurezza di Ubuntu è per un ambiente domestico con più utenti. Le modifiche a livello di sistema devono essere eseguite solo da un individuo di fiducia, non solo da qualcuno che ha un account utente o che prende in prestito il tuo account.
Jeremy Bicha,
@JeremyBicha Non hanno aggiunto nulla in aggiunta al progetto di sicurezza / autorizzazione unix originale che Imo è stato creato per la multiproprietà multiutente su mainframe ... Laddove questo ias appropriato per la casa è un'altra domanda, ma ne siamo bloccati.
masterxilo,
1

È possibile installare / attivare il comando 'su' e configurare la shell per eseguirlo all'avvio.

Esiste un modo più "diretto"? Come usare sudoerso aggiungermi a un gruppo speciale?
user541686,
sudo -s fa la stessa cosa.
psusi,
@psusi: Ma il punto della domanda non è proprio quello di non doverlo fare ogni volta che avvio il computer?
user541686,
Esiste un modo per fare in modo che non richieda la password ogni volta?
user541686,
0

La risposta corretta alla mia domanda:

È possibile modificare l'ID utente (UID) e l'ID gruppo (GID) su zero in /etc/passwd, per ottenere i privilegi di root.

Tuttavia:

Se lo fate, avrete non essere in grado di accedere nuovamente !

Tuttavia, è possibile creare un nuovo utente e modificare il suo ID gruppo / utente su 0. In sostanza, quell'utente sarà un altro root, ma con una cartella di profilo diversa, ecc.

Quindi puoi usare quel profilo come se fossi lui rootstesso! : D

Un'altra "soluzione":

(se ti piacciono le password vuote)

  1. Esegui i comandi di seguito e confronta gli output

    sudo cat /etc/shadow
sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow

    Dovresti vedere che quest'ultimo ha rimosso il gibberish davanti al tuo nome utente (che viene letto usando $(whoami)). (Se non lo fai, non continuare!)

  2. Quando sei pronto, esegui il comando per sovrascrivere /etc/shadow(a tuo rischio e pericolo!)

    sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow

  3. Il tuo account ora ha una password vuota e non dovresti più richiedere le autorizzazioni sudo. (Almeno, è quello che mi è successo.)

Nota:

Potrebbe anche essere necessario abilitare l' accesso senza password ; Non sono sicuro se sia necessario, però.

user541686
fonte
Ho letto da qualche parte che l'uso di "sudo bash" fa il lavoro. Hai provato questo?
Apprendista curioso,
@CuriousApprentice: il punto era evitare sudo.
user541686,
0

Consiglio vivamente di non regalarti GID 0. SUDO non è lì per rendere le cose complicate. L'unico motivo per creare un altro account root (se la directory home è / root / o la directory personalizzata, ad esempio / home / root2 /) è che nel sistema ci sono due amministratori che non desiderano condividere una password di root.

Altrimenti, usa sudo. E supponendo che tu non sia un utente Unix esperto, c'è anche il rischio di dimenticare quali strumenti sono solo root e cosa è per gli utenti comuni.

MA, se ritieni di avere un utente normale sicuro (uso personalmente la password STRONG con questo metodo), lascio che il mio utente (es. Tatu.staff / uid = 1xxx, gid 50) esegua SUDO senza password. Pertanto non confondo mai ciò che è solo per root e ciò che è per l'utente.

Utilizzare le istruzioni sopra per creare il file sudoers (e i gruppi corrispondenti) per fare in modo che l'utente specifico esegua SUDO senza password o vedere il file di esempio che incollerò qui: 

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOURUSER è il tuo nome utente, quella linea che consente all'utente specifico di eseguire SUDO senza password.

tutti gli utenti del gruppo SUDO devono fornire la password.

tutti gli utenti nella rotella di gruppo possono eseguire sudo senza password - utile se si desidera dare accesso SUDO senza password a più utenti, tra l'altro, è sufficiente inserire UN'IDEA MOLTO MALE.

ANCHE: - Ricorda il carattere% prima dei nomi GROUP. - È possibile modificare direttamente / etc / group, ma NON è consigliato. Utilizzare ADDGROUP per modificare, vedere ulteriori informazioni digitando: man addgroup

Devo sottolineare ancora una volta che SEMPRE modificare il file sudoers usando il comando VISUDO, MAI direttamente con l'editor. Ciò ti assicura di ottenere sempre un file sudoers valido - errori di battitura o dichiarazioni errate ecc. Sono una cosa molto brutta in un file così importante e visudo ti salva tutti quei problemi che potresti non essere in grado di recuperare da solo, e scommetto prima risposta alla domanda dopo questo è "usa sempre visdo. Non te l'hanno detto? oh hanno fatto? Cosa c'è che non va in te?" o qualcosa di simile;)

-

Saluti dalla Finlandia - qui è bello, abbastanza bello l'inverno, solo -10 gradi Celsius, non quelli terribilmente inferiori a -25 ° C.

\\ tatu-o

tatu stty
fonte
Inoltre, se non vuoi scrivere lunghi comandi o tendi a dimenticare le bandiere, gli alisei sono lì per te! Controlla ~ / .bashrc che il file alias sia impostato, quindi aggiungi i tuoi alias a ~ / .bash_aliases
tatu stty
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.