Linux/Ubuntu sudo不用輸入密碼的方法

發(fā)布時(shí)間：2012-10-13 22:16:40 作者：佚名

打開上網(wǎng)客戶端、新立得，這些涉及到系統(tǒng)的都要輸入密碼，對(duì)于我們大多數(shù)人來說，用Linux無非是做桌面應(yīng)用，對(duì)安全性沒必要搞得跟服務(wù)器一些

打開上網(wǎng)客戶端、新立得，這些涉及到系統(tǒng)的都要輸入密碼，對(duì)于我們大多數(shù)人來說，用Linux無非是做桌面應(yīng)用，對(duì)安全性沒必要搞得跟服務(wù)器一些。

解決辦法一：

在啟動(dòng)時(shí)進(jìn)入安全模式，這時(shí)是用root登錄的，執(zhí)行：

chmod 740 /etc/sudoers

然后打開/etc/sudoers這個(gè)文件，把最后一行：

%admin ALL=(ALL)
改為
%%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL

保存退出。

執(zhí)行：
chmod 0440 /etc/sudoers

reboot your ubuntu.OK!

解決方法二：

Ubuntu默認(rèn)不能直接用root帳戶登錄,必須從第一個(gè)創(chuàng)建的用戶(既安裝時(shí)創(chuàng)建的那個(gè)用戶)通過su或sudo來獲得root權(quán)限。在Ubuntu中對(duì)系統(tǒng)進(jìn)行操作很多時(shí)候都要使用這個(gè)命令，由此可見對(duì)于新來說很有必要來認(rèn)識(shí)這個(gè)命令。這或許不太方便，但這樣增加了安全性，避免用戶由于誤操作而損壞系統(tǒng)。

sudo
格式：sudo [其它命令]

sudo既為Super user do的意思。sudo在這個(gè)過程中只起一個(gè)調(diào)用root用戶的作用，本次操作完成后，其作用就消失，如果要使用調(diào)用root權(quán)限操作的命令就必須再次使用sudo。些過程中系統(tǒng)會(huì)要求用戶輸入密碼，此密碼就是安裝系統(tǒng)時(shí)你輸入你那個(gè)密碼，注意：這個(gè)密碼在輸入你時(shí)候不會(huì)像在Windows里輸密碼那樣輸入一位密碼就有一個(gè)*號(hào)，這樣的目的就是為了使密碼更安全，因?yàn)椴恢滥忝艽a有幾位這樣無疑給密碼破譯者增加了難度。:）

例：

我們要更改當(dāng)前目錄下upload.tar.gz的權(quán)限就要用到sudo。如果還要對(duì)當(dāng)前目錄下的另外一個(gè)文件eva.tar.gz更改權(quán)限就要再次用到sudo。

ownlinux@server:/var/www$ sudo chmod 777 upload.tar.gz
[sudo] password for ownlinux: （此時(shí)輸入你的密碼）
ownlinux@server:/var/www$ sudo chmod 777 eva.tar.gz
[sudo] password for ownlinux:

補(bǔ)充：

通常我們并不以root身份登錄，但是當(dāng)我們執(zhí)行某些命令 (command)時(shí)需要用到root權(quán)限，我們通常都是用"sudo command"來執(zhí)行command。由于使用Ubuntu，所以經(jīng)常都都用sudo，而使用sudo時(shí)，又得輸入密碼，所以我就尋找sudo不輸入密碼的方法。前陣子google了一下，很容容易找到一個(gè)方法，但是對(duì)其不夠理解，今天，仔細(xì)研究了一下/etc/sudoers這個(gè)文件，對(duì)于如何實(shí)現(xiàn)自己的需求就非常清楚了。網(wǎng)上說看到的資料往往寫得不清楚，所以我根據(jù)自己的需求好好整理了一下。

假設(shè)我的用戶名為jay（屬于 admin組），使sudo不用密碼的方法如下。
運(yùn)行命令：sudo visudo 或者 sudo vi /etc/sudoers，如果vi來編輯，則保存時(shí)記得用"wq!"強(qiáng)制保存，否則會(huì)提示只讀不能保存的。
就會(huì)編輯/etc/sudoers這個(gè)文件。默認(rèn)情況我們會(huì)看到有"%admin ALL=(ALL) ALL"一句話，就是允許admin組在所有主機(jī)上執(zhí)行所有命令，當(dāng)然是需要passwd的。

1. 如果想把a(bǔ)dmin組的用戶都sudo不用密碼那么可以將這一行換為："%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL"即可。
2. 如果僅僅想讓jay用戶sudo不需密碼，則可添加"jay ALL = NOPASSWD: ALL"這樣一行。
3. 如果讓jay用戶sudo不用密碼即可執(zhí)行某幾個(gè)命令，可這樣寫"jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adduser"
4. 欲知其他更多配置方式，請(qǐng)運(yùn)行"man sudoers"看幫助文檔吧。

注意：我自己的一個(gè)配置沒生效，找原因還找了陣子，寫到這里吧。

我添加"jay ALL = NOPASSWD: ALL"這樣一行；但是，jay執(zhí)行sudo時(shí)還是需要輸入密碼，這是為什么？

原來是，我這一行在"%admin ALL=(ALL) ALL"組策略之前前，后面的組配置覆蓋了前面的配置，而jay屬于admin組，所以需要密碼。

這時(shí)，只需要將%admin行用#注釋掉即可。OK！然后立馬就生效了，可能執(zhí)行sudo時(shí)系統(tǒng)都會(huì)去讀取/etc/sudoers的，所以立即就生效了。

另外，附帶公司某服務(wù)器的一個(gè)/etc/sudoers配置：

復(fù)制代碼

代碼如下:

Defaults env_reset
Defaults syslog=auth
Defaults log_year,logfile=/var/log/sudo.log
User_Alias ABC = abc
Cmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby
ABC ALL=(ALL)NOPASSWD:DEFAULT

通過修改/etc/sudoers
sudo vi /etc/sudoers
把/etc/sudoers里面最后一行
%admin ALL=(ALL)
改為
%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL
然后強(qiáng)制保存 wq 就OK

上面說的并不準(zhǔn)確，要注意以下幾點(diǎn)。

編輯/etc/sudoers文件使用“超級(jí)用戶終端”，而不能使用普通的終端。“超級(jí)用戶終端”啟動(dòng)通過右鍵“編輯菜單”命令添加。

編輯完之后使用wq!而不是wq退出