Как использовать Sudo без пароля в Linux

Отключить рекомендуемый пароль Sudo

Если вы единственный, кто пользуется своим компьютером с Linux, почему он постоянно спрашивает ваш пароль? Давайте посмотрим, как можно использовать sudo без необходимости каждый раз вводить пароль.

Примечание: мы увидим, как отключить пароль sudo в последней версии Ubuntu. Детали процесса могут отличаться в других дистрибутивах.

Редактировать файл Sudoers

Чтобы отключить проверку пароля при использовании sudo для вашей учетной записи, вы должны отредактировать файл "sudoers". Здесь права доступа к команде sudo определяются для отдельных учетных записей пользователей или групп пользователей. Однако было бы лучше, если бы вы не пытались редактировать файл напрямую. Вместо этого запустите свой любимый терминал и введите:

Отключить пароль Sudo Sudo Visudo

Отключить пароль Sudo для вашей учетной записи

Чтобы sudo не запрашивал ваш пароль, сначала проверьте, существует ли правило с вашим псевдонимом. Если есть, измените его на то, что мы увидим дальше. Если нет, перейдите в конец файла и создайте там новое правило. Должно получиться так:

Для моего псевдонима это правило было:

Отключить файл Sudo Password Sudoers

Сохраните изменения и выйдите из редактора. Поскольку в нашей установке редактор был nano, мы использовали Ctrl + O, а затем Ctrl + X.

Используйте Sudo без пароля

Это все, что вам нужно сделать - с этого момента sudo больше не будет запрашивать ваш пароль, если все пойдет по плану и ни одна опечатка не помешает нашим планам. Проверьте это с помощью такой команды, как sudo apt update, или установив приложение с помощью sudo apt install в качестве теста, например:

Отключить Sudo Password Sudo Test
Отключить установку теста пароля Sudo

Не отключайте пароли Sudo для всех

Если вы используете свой компьютер совместно с другими людьми и хотите избавить их от необходимости вводить пароль при каждом использовании sudo - не делайте этого. Фактически, должен быть только один основной пользователь с привилегиями sudo.

Sudo больше не рассматривается как средство защиты от пользователей с локальным доступом к нашему оборудованию. Не так уж сложно сбросить пароль root, если у вас есть локальный доступ к установке Linux. Вместо этого он существует по той же причине, что и раздражающий Контроль учетных записей в Windows: как последний защитный слой между нами, нашим компьютером и потенциальным хаосом. И это потому, что одна неверная команда может привести к удалению всех наших данных, разрушению нашей установки или непреднамеренному обмену личной информацией.

Отключение пароля sudo подходит только тем, кто имеет хороший опыт работы с командной строкой Linux и является единственным пользователем на своем компьютере.

Мы должны подчеркнуть, что это устраняет последний защитный барьер между пользователем и его собственными ошибками. Мы настоятельно рекомендуем вам также сделать полную копию вашей системы и всех ее данных перед этим.

По теме:

6 комментариев

  1. "Если вы единственный, кто пользуется своим компьютером с Linux, почему он постоянно спрашивает ваш пароль?"
    Возможно, вы единственный, кто официально использует свой компьютер, но есть много хакеров, которые тоже хотели бы его использовать. Если вы отключите пароль sudo, вы упростите доступ всех видов злоумышленников к вашим корневым функциям.


    Да, но, как было упомянуто в статье (и связано с более старой частью), кто-то, имеющий физический доступ к вашему ПК, может получить root-доступ в любом случае другими способами. Кто-то - например, большинство пользователей настольных компьютеров - не "открывает" свой компьютер для Интернета через SSH или другие "места", через которые можно злоупотребить sudo, это просто эквивалент UAC. Самая большая угроза для sudo-without-a-password - это человек, использующий компьютер. Если они осведомлены и осторожны, пароль или отсутствие пароля не будут иметь значения.


    Привет.

  2. Я думал, что Linux защищен от взлома?

    Кроме того, если на взломанной машине нет ничего конфиденциального, то стоит рискнуть и отключить пароль.


    "Я думал, что Linux защищен от взлома?"
    Нет, если вы используете пустой пароль.

    На вашем компьютере может быть ничего конфиденциального, но если вы не используете надежный пароль, он может стать частью ботнета.

  3. "Если вы единственный, кто пользуется своим компьютером с Linux, почему он постоянно спрашивает ваш пароль? Давайте посмотрим, как можно использовать sudo без необходимости каждый раз вводить пароль ".

    Самый простой способ сделать это - просто использовать учетную запись "root". Конечно, может быть немного сложно заставить графический интерфейс пользователя "root" войти в систему, но это (обычно) не невозможно ... и если вы не используете графический интерфейс, проблем нет. И тогда вам больше не придется беспокоиться о разрешениях на доступ. (Пожалуйста, не отвечайте, рассказывая мне об "опасностях" использования учетной записи "root" по сравнению с учетной записью обычного пользователя… это все ерунда. См. Ниже.)

    Тем не менее, спасибо за информацию о том, как отключить ввод пароля каждый раз, когда мне нужно использовать "sudo" ... это очень удобно :-)

    "Было бы лучше, если бы вы не пытались редактировать файл напрямую. Вместо этого запустите свой любимый терминал и введите: sudo visudo "

    Хех. За те годы, что я периодически использовал Linux, я всегда редактировал файл "sudoers" напрямую… Я никогда не использовал "visudo". Ой :-)

    "Фактически, должен быть только один основной пользователь с привилегиями sudo".

    Фактически, на самом деле не должно быть * никого * с привилегией sudo. Если вы хотите внести изменения, требующие привилегий "root", вы должны быть вынуждены переключиться на один из экранов входа в систему TTY и войти в систему как "root", чтобы внести изменения. Время, необходимое для этого, даст вам много времени подумать, действительно ли вы * хотите делать то, что вы пытаетесь сделать… и, вероятно, избавит вас от многих бедствий.

    "Sudo больше не рассматривается как средство защиты от пользователей с локальным доступом к нашему оборудованию. … Вместо этого он существует по той же причине, что и раздражающий контроль учетных записей Windows: как последний защитный слой между нами, нашим компьютером и потенциальным хаосом. И это потому, что одна неверная команда может привести к удалению всех наших данных ... или непреднамеренному обмену личной информацией ".

    Извините, но нет * ничего *, чтобы помешать пользователю удалить все свои данные или поделиться своей личной информацией ... поскольку ни одна из этих вещей не требует прав root, sudo вообще не участвует.

    "Разрушение нашей установки",

    Фактически, "sudo" даже не является "защитным слоем" для этого, так как он * не предотвращает * кого-либо в файле "sudoers" от "уничтожения" системы; это, в лучшем случае, тактика проволочек. Когда пользователь получает сообщение "у вас нет разрешения на это", все, что ему нужно сделать, это набрать "sudo !!", нажать Enter и ввести свой пароль, и команда, разрушающая систему, уже в пути ... и это занято, что, 5 секунд? 10? Большой возглас.

    Вот почему я смеюсь каждый раз, когда вижу, как "Linux Guru" говорит что-нибудь глупое, вроде "О, вы не должны использовать" root "аккаунт для повседневных вещей, вы можете разрушить систему. Вам необходимо создать обычную учетную запись пользователя и использовать "sudo"; это не даст вам разрушить систему ". Нет, не будет. Как я уже сказал, это просто задержит разрушение на 5 или 10 секунд ... но разрушение все равно произойдет.

    "Не так сложно сбросить пароль root, если у вас есть локальный доступ к установке Linux".

    Зависит от того, находится ли учетная запись пользователя, к которой у вас есть доступ, в файле "sudoers". Если это не так, вы не сможете сбросить пароль на "root". И если это так, то, хотя вы * можете * сбросить пароль на "root", вам не * нужно *… вы уже можете делать все, что "root" может делать через "sudo".

    "Мы настоятельно рекомендуем вам также сделать полную резервную копию вашей системы и всех ее данных, прежде чем делать это"

    На самом деле, сделать резервную копию только "перед этим" недостаточно ... пройдет как минимум неделя, прежде чем произойдет неизбежное, и вы выбросите систему (или ее часть), поэтому, если единственная резервная копия, которую вы сделали, находится перед вами отключил пароль для "sudo", значит, вы только что потеряли данные за неделю. Если вы отключите пароль для "sudo", вам нужно будет делать резервную копию каждый день - что вы действительно должны делать в любом случае - чтобы, когда вы удаляете свою систему, вы теряете только один (возможно, неполный) день данных. .