218 votes

bigmattyh avatar

Comment configurer un `sudo` sans mot de passe sous Linux ?

Demandé el 15 de Juillet, 2010
Quand la question a-t-elle été
298870 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment l'absence de mot de passe sudo peut être installé sur les distributions RHEL (Fedora, CentOS, etc.) ou Ubuntu ? (Si c'est le même pour toutes les distros, c'est encore mieux !)

Contexte : équipement personnel et/ou de laboratoire/de formation ne faisant l'objet d'aucun accès non autorisé (c'est-à-dire que les dispositifs sont sur des réseaux non publics, que tous les utilisateurs sont entièrement fiables et que le contenu des dispositifs est " simple ").

Demandé el 15 de Juillet, 2010 par bigmattyh

2 votes

Avatar de a1an

La réponse de @Richipal est actuellement celle qui fonctionne le mieux avec le moins d'effort : il semble que les règles sudoers s'appliquent dans l'ordre inverse.

Commenté el 4 de Juin, 2015 par a1an

3 votes

Avatar de rsjethani

Les règles @a1an sont appliquées dans le même ordre que celui indiqué dans le fichier sudoers, et au fur et à mesure qu'elles sont appliquées, elles se substituent les unes aux autres. Par conséquent, si je ne veux pas qu'une règle change du tout au tout, je la mettrai vers la fin du fichier afin qu'elle soit appliquée en dernier et qu'elle ne puisse pas être remplacée.

Commenté el 4 de Septembre, 2016 par rsjethani

Réponses

Trop de publicités?

3voto

Christian avatar
Christian Points 151

C'est un vieux fil de discussion, mais il est intéressant que personne n'ait ajouté le système par défaut. authenticate à cette liste de réponses. En utilisant une entrée de

Defaults  !authenticate

dans le fichier sudoers permettrait à n'importe quel utilisateur d'utiliser son sudo sans authentification par mot de passe. Elle fait partie de la spécification sudo par défaut et est portable sur toutes les plateformes, comme indiqué dans le PO. Et, si vous avez besoin de l'étendre à un utilisateur spécifique, essayez

Defaults:<user_name>  !authenticate
Répondu el 9 de Décembre, 2019 par Christian (151 Points )

2voto

noabody avatar
noabody Points 41

Il existe un autre moyen de le faire sans toucher au fichier sudoers.

  • Modifier /etc/pam.d/sudo et ajoutez la ligne ci-dessous :

    auth           sufficient      pam\_wheel.so trust use\_uid
  • Ajoutez l'utilisateur à la wheel groupe.

Félicitations à "topdog" et "Daniel Serodio" pour la réponse originale concernant "su" plutôt que "sudo". Je m'en suis servi comme référence et j'ai copié sans vergogne, et modifié, leur message.

Répondu el 11 de Septembre, 2016 par noabody (41 Points )

1 votes

Avatar de mwfearnley

Je pense qu'au lieu de copier mot à mot, il serait préférable de les créditer, mais en précisant en quoi vos réponses diffèrent exactement. Je suppose que cela permet sans mot de passe su au lieu de/ainsi que sans mot de passe sudo ? L'ajout de Daniel n'est que du formatage, d'ailleurs.

Commenté el 22 de Août, 2018 par mwfearnley

1voto

wb6vpm avatar
wb6vpm Points 1 
echo -e "\n$USER ALL=(ALL) NOPASSWD: ALL\n" | sudo tee -a /etc/sudoers
sudo cat /etc/sudoers

rouvrir le terminal, vérifier qu'on ne vous demande pas votre mot de passe :

sudo echo "it works!"
Répondu el 7 de Juin, 2020 par wb6vpm (1 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X