Отключить пароль sudo в Ubuntu

Обновлено: 21.11.2024

Вы устали вводить свой пароль sudo каждый раз, когда вам нужно выполнить команду с привилегиями root? У нас есть хорошие новости: можно отключить пароль sudo, который будет обходить запрос пароля всякий раз, когда вы вводите команду с помощью sudo.

Эти инструкции будут работать одинаково независимо от того, используете ли вы Ubuntu, Debian, Arch Linux, Manjaro, Fedora или любую другую систему, для которой настроен доступ к sudo.

Обязательное предупреждение: отключать пароль sudo — плохая идея, если только вы не работаете в тестовой системе или не являетесь единственным пользователем компьютера. В противном случае любой, кто войдет в вашу учетную запись, будет иметь права root.

Навсегда отключить запрос пароля Sudo

Чтобы никогда не отображалось приглашение sudo при выполнении команды sudo, следуйте приведенным ниже инструкциям.

<р>1. Введите следующую команду, чтобы отредактировать файл /etc/sudoers.

<р>2. Внизу этого файла добавьте следующую строку, заменив linuxnightly именем вашей учетной записи пользователя.

Сохраните изменения и закройте файл, когда закончите, и изменения вступят в силу немедленно.

<р>3. Если вы хотите предоставить каждому пользователю возможность обходить запрос пароля sudo, вместо этого добавьте этот код.

Все готово. Если вам нужно отменить эти изменения, просто удалите строку, добавленную к файлу.

Укажите пароль Sudo в команде

Если вы не хотите постоянно отключать пароль sudo, вы также можете указать пароль sudo в команде. Это зависит от параметра sudo -S, который принимает ввод со стандартного ввода.

Вы также должны использовать параметр -k, который гарантирует, что вам будет предложено ввести пароль, даже если вы недавно предоставили его и кэшировали учетные данные.

<р>1. В качестве примера мы запустим команду whoami с привилегиями sudo. Обратите внимание, что сначала мы передаем наш пароль с помощью команды echo.

<р>2. Обратите внимание, что приведенная выше команда будет отображаться в истории вашего терминала, а также будет видна любому, кто заглянет вам через плечо. Лучший способ — сохранить пароль sudo в защищенном файле.

<р>3. Теперь вы можете ссылаться на этот файл, чтобы указать пароль в вашей команде sudo.

Если наш контент помог вам, угостите нас кофе. Мы ценим вашу поддержку!

Всякий раз, когда мы выполняем команду с привилегиями «sudo», нас всегда просят ввести пароль «Sudo» перед ее выполнением. Однако иногда вы хотите избавиться от этой проблемы, отключив пароль «Sudo». Поэтому мы здесь с этой статьей, которая расскажет вам, как отключить пароль «Sudo» в Linux Mint 20 и Ubuntu 20.04.

Отключение пароля «Sudo» в Linux Mint 20

Если вы хотите отключить пароль «Sudo» в Linux Mint 20, вам следует выполнить следующие три шага:

Во-первых, вам нужно получить доступ к файлу Sudoers. Это можно сделать, выполнив следующую команду:

Когда вы будете выполнять эту команду, вам будет предложено ввести пароль «Sudo», так как мы использовали с ним ключевое слово «sudo». Вам нужно ввести свой пароль «Sudo» и нажать клавишу Enter, как показано на изображении ниже:

Открыв файл Sudoers в текстовом редакторе, вам нужно прокрутить его до комментария «includedir /etc/sudoers.d». Под этим комментарием необходимо добавить следующую запись:

Вы можете заменить «kbuzdar» своим именем пользователя. После этого вы можете закрыть этот файл и выйти из текстового редактора.

Теперь вам нужно проверить, был ли отключен пароль «Sudo» или нет. Вы можете просто сделать это, выполнив любую команду по вашему выбору с привилегиями «sudo», как мы сделали ниже:

На этот раз вы заметите, что процесс обновления начнется немедленно, даже без запроса пароля «Sudo», как показано на следующем рисунке:

Совет

Заключение

В этой статье вы найдете быстрый способ отключить пароль «Sudo» в Linux Mint 20. Более того, вы также можете снова включить его в любое время, следуя совету, приведенному в этой статье.

Похожие сообщения:

Карим Буздар

Об авторе: Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов. Вы можете связаться с Каримом в LinkedIn

Поиск

Об этом сайте

Последние руководства

сообщить об этом объявлении

Я единственный, кто использует мою систему с 12.04.
Каждый раз, когда я запускаю команду sudo; система запрашивает пароль пользователя (что по-своему хорошо).
Однако я думал; без активации учетной записи root; как я могу выполнить команды sudo, которые не будут запрашивать пароль пользователя для аутентификации.

ПРИМЕЧАНИЕ. Я хочу выполнить команду sudo без аутентификации по паролю; только когда они выполняются через терминал.
Я не хочу удалять этот дополнительный уровень безопасности из других функций, например, при использовании «Центра программного обеспечения Ubuntu» или выполнении сценария bash путем перетаскивания файла something.sh на терминал.

Значит, вы хотите, чтобы вас спрашивали только о пароле в терминале, а не о других вещах, или наоборот?! в обоих случаях я думаю, что это серьезная брешь в системе безопасности

Я хочу, чтобы система не запрашивала пароль только в терминале. для любых других целей система должна запрашивать пароль. Это требование является временным и используется при настройке установки новых серверов. Во время установки новых серверов настройка с помощью команд sudo действительно занимает несколько часов. Выдача пароля каждые 15 минут. это головная боль. Я не хочу использовать учетную запись root.

Конечно, вы можете продлить время ожидания. Кроме того, если вы часто выполняете новые настройки сервера, вам следует подумать об автоматизации этого процесса. Вам платят не за то, что вы печатаете, вам платят за то, чтобы решать проблемы и делать дерьмо.

12 ответов 12

Вы можете настроить sudo так, чтобы он никогда не запрашивал ваш пароль.

Откройте окно терминала и введите:

Внизу файла добавьте следующую строку:

Где $USER — ваше имя пользователя в системе. Сохраните и закройте файл sudoers (если вы не изменили редактор терминала по умолчанию (вы узнаете, изменили ли вы), нажмите Ctl + x, чтобы выйти из nano, и вам будет предложено сохранить).

Начиная с Ubuntu 19.04, файл теперь должен выглядеть примерно так

После этого вы можете ввести sudo в окне терминала без запроса пароля.

Это относится только к использованию команды sudo в терминале. Вам все равно будет предложено ввести пароль, если вы (например) попытаетесь установить пакет из центра программного обеспечения

Рекомендуется использовать sudo visudo вместо непосредственного редактирования. Также изменение разрешений sudoers может заблокировать вас. При редактировании с помощью vim используйте :wq! для записи в файлы только для чтения и выхода из редактора. Таким образом, разрешения 644 не нужны.

Это серьезная угроза безопасности, любой, кто получит доступ к любой учетной записи с правами sudo, может получить контроль над всей системой и заблокировать любой дальнейший доступ к этому компьютеру, что серьезно не рекомендуется.

@wil93 вы упускаете суть: скрипт, который вызывает sudo install crapware, не будет запрашивать пароль в этом случае и может испортить все, что у вас есть, и вам не нужно физически находиться рядом с машиной для распространения скрипты последний раз, когда я проверял. Это просто пример.

Согласен с @wil93. При запуске ненадежного скрипта ввод пароля — не более чем шанс отменить процесс, хотя я сомневаюсь, что это бесполезно для большинства людей. Дело в том, что вы знаете, откуда этот скрипт и что он делает.

sudo -i — это то, что вам нужно, если вы не хотите вводить пароль каждые 10 минут при внесении изменений в свою систему (или другие системы) и не хотите изменять какие-либо системные файлы.< /p>

Он переключит вас на root, используя ваш пароль пользователя sudo, когда вы закроете консоль или наберете exit, вы вернетесь к своему обычному пользователю.

Справится ли это с тем, что я ввожу пароль только один раз? и до поры до времени не выхожу; погода 5ч. или 15. система не будет запрашивать аутентификацию по паролю при вводе любой команды sudo.

Спасибо..Принят этот ответ, потому что он предназначен для выдачи команд sudo без аутентификации по паролю в течение n часов, пока мы не выйдем. Не изменять системные файлы - это плюс.

Это на самом деле не отвечает на вопрос, потому что вам все равно нужно ввести пароль, чтобы стать пользователем root.

Нет, если вы используете виртуальную машину в защищенной среде и просто хотите, чтобы она что-то делала немедленно, и вы не хотите иметь дело с паролями. Этот ответ не отвечает на вопрос, хотя, возможно, это полезная информация. Я согласен с Адамом Ф.

Предпочтительный способ предоставить индивидуальные (или групповые) разрешения — добавить файлы в каталог /etc/sudoers.d

Это отделяет локальные изменения от политики по умолчанию и экономит время в случае изменения файла sudoers дистрибутива.

Чтобы сделать пользователя, вошедшего в систему, sudoer и сделать так, чтобы sudo не запрашивал пароль, используйте

при этом будет создан файл с именем /etc/sudoers.d/$USER (где $USER – это имя пользователя, под которым вы вошли в систему при выполнении этой команды), в котором будет ясно, каким пользователям предоставлено разрешение.

Если вы хотите сделать это для другого пользователя, просто замените оба экземпляра $USER другим именем пользователя в приведенной выше команде.

Аналогичным образом один файл можно использовать для управления несколькими директивами:

Для получения дополнительной информации см. /etc/sudoers.d/README и man sudoers.

команда echo не удалась, несмотря на то, что я root. но я добавил файл и отредактировал его напрямую, и это сработало в последней версии Ubuntu (тогда как добавление пользователя в sudoers напрямую не помогло!)

Это лучший способ, который работает: sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' , а затем sudo chmod 440 /etc/sudoers.d/$(имя журнала)

В судо. >перенаправление файловой оболочки выполняется в исходной оболочке, поэтому оно может работать только в корневой оболочке.

метод tee без проблем с правами доступа: echo "имя пользователя ALL=(ALL:ALL) NOPASSWD: ALL" | sudo тройник /etc/sudoers.d/имя_пользователя

Самый простой и безопасный способ сделать это – тайм-аут sudo root. Я приведу все примеры, но имейте в виду, что в любом случае это очень рискованно, хотя этот способ намного безопаснее:

Это открывает редактор и указывает на файл sudoers — по умолчанию в Ubuntu используется nano, в других системах используется Vi. Теперь вы суперпользователь, редактирующий один из самых важных файлов в вашей системе. Никакого стресса!

(Конкретные инструкции Vi отмечены знаком (vi!). Игнорируйте их, если вы используете nano.)

Используйте клавиши со стрелками, чтобы перейти в конец строки по умолчанию.

(vi!) нажмите клавишу A (заглавная "a"), чтобы перейти в конец текущей строки и войти в режим редактирования (добавить после последнего символа в строке).

где X — время ожидания в минутах. Если вы укажете 0, у вас всегда будет запрашиваться пароль. Если вы укажете отрицательное значение, время ожидания никогда не истечет. Например. По умолчанию env_reset,timestamp_timeout=5 .

(vi!) Нажмите Escape, чтобы вернуться в командный режим. Теперь, если вы довольны своим редактированием, введите :w Enter, чтобы записать файл, и :q Enter, чтобы выйти из vi. Если вы допустили ошибку, возможно, самый простой способ — повторить с самого начала, выйти без сохранения (нажмите Escape, чтобы войти в командный режим), а затем введите :q! Введите .

Нажмите Ctrl + X , затем Y , затем Enter, чтобы сохранить файл и выйти из nano.

Возможно, вы захотите прочитать справочные страницы sudoers и vi для получения дополнительной информации.

Сбросьте значение времени ожидания, используя:

Эти инструкции предназначены для удаления запроса на ввод пароля при использовании команды sudo. Однако для root-доступа по-прежнему необходимо использовать команду sudo.

Редактировать файл sudoers

Откройте окно терминала. Введите sudo visudo. Добавьте следующую строку в КОНЕЦ файла (если она не в конце, она может быть аннулирована более поздними записями):

Замените своим именем пользователя (без <> ). Предполагается, что Ubuntu создала группу с тем же именем, что и ваше имя пользователя, что является типичным. Вы можете поочередно использовать группу пользователей или любую другую группу, в которой вы находитесь. Просто убедитесь, что вы находитесь в этой группе. Это можно проверить, перейдя в Система -> Администрирование -> Пользователи и группы.

Введите ^X ( Ctrl + X ), чтобы выйти. Это должно предложить вариант сохранения файла, введите Y, чтобы сохранить.

Выйдите из системы, а затем войдите снова. Теперь это должно позволить вам выполнять команду sudo без запроса пароля.

Учетная запись root

Включение учетной записи root

Включение учетной записи root требуется редко. Почти все, что вам нужно сделать в качестве администратора системы Ubuntu, можно сделать с помощью sudo или gksudo. Если вам действительно нужен постоянный вход в систему root, лучшей альтернативой является имитация оболочки входа в систему Root с помощью следующей команды:

Однако, если вам необходимо разрешить вход с правами суперпользователя, вы можете сделать это следующим образом:

Повторное отключение учетной записи root

Если по какой-то причине вы включили свою учетную запись root и хотите снова отключить ее, используйте следующую команду в терминале:

В этой статье вы узнаете, как настроить и запустить sudo без пароля для пароля Ubuntu 20.04.

Это не позволит Ubuntu 20.04 запрашивать пароль каждый раз, когда вы выполняете команду, требующую sudo . Хотя это удобно, если вам не нужно каждый раз повторять пароль для доступа к sudo, в большинстве случаев это также не рекомендуется из соображений безопасности.

Мы увидим, как настроить sudo без пароля для всех команд в вашей системе, а также для определенных команд.

Что такое судо?

sudo — это программа для Unix-подобных компьютерных операционных систем, которая позволяет пользователям запускать программы с правами безопасности другого пользователя, по умолчанию суперпользователя. Первоначально это означало «суперпользователь делает», поскольку более старые версии sudo были предназначены для запуска команд только от имени суперпользователя.

Команда sudo используется для запуска команды с повышенными привилегиями, в большинстве случаев от имени пользователя root, но ее также можно использовать для запуска команд от имени другого пользователя, не обязательно пользователя root или суперпользователя.

Какие пользователи могут использовать sudo?

Не все пользователи Ubuntu могут использовать sudo для выполнения команд от имени пользователя root или другого пользователя, но только пользователи, которые существуют или добавлены в файл /etc/sudoers.

Согласно официальному сайту Ubuntu:

Файл /etc/sudoers определяет, кто может запускать какие команды, какие пользователи и на каких машинах, а также может контролировать особые вещи, например, нужен ли вам пароль для определенных команд. Файл состоит из псевдонимов (в основном переменных) и пользовательских спецификаций (которые контролируют, кто что может запускать).

Если вы впервые устанавливаете систему Ubuntu 20.04 или любую предыдущую версию, у вас будет пользователь по умолчанию с учетной записью типа администратор, которая может выполнять sudo . Если вы позже создадите других пользователей, вы можете использовать команду sudo visudo, чтобы добавить их в группу sudoers.

visudo безопасно редактирует файл sudoers аналогично vipw(8). visudo блокирует файл sudoers от нескольких одновременных изменений, обеспечивает базовые проверки работоспособности и проверяет наличие ошибок синтаксического анализа. Если файл sudoers в данный момент редактируется, вы получите сообщение о необходимости повторить попытку позже.

Как запускать команды sudo без ввода пароля в Ubuntu 20.04?

Поскольку не рекомендуется отключать пароли для команд, требующих sudo, вы можете применить это только к определенной команде. Вы можете сделать это, изменив файл /etc/sudoers с помощью редактора sudo visudo.

Перейдите в новый терминал и просто выполните следующую команду:

Вам будет предложено ввести пароль sudo, введите его, и вам будет представлен редактор, в котором вы можете настроить команды, которые хотите запускать с помощью sudo без пароля

Давайте рассмотрим пример. Вернитесь к своему терминалу и добавьте следующую строку в файл /etc/sudoers через редактор visudo:

Измените ahmed на свое имя пользователя.

После сохранения и выхода из файла /etc/sudoers с помощью Ctrl+S и Ctrl+X , затем попробуйте запустить команду sudo apt или одну из ее подкоманд — вам не будет предложено ввести пароль.

Что делать, если вы хотите запускать все команды, требующие sudo, без пароля?

Просто добавьте эту строку конфигурации вместо предыдущей:

Вы также можете отключить пароль sudo для всех членов группы sudoers, добавив вместо этого эту строку конфигурации:

Заключение

В этой статье мы увидели, что такое sudo, какие пользователи могут использовать sudo, и мы настроили sudo для запуска команд без запроса пароля каждый раз на нашем компьютере с Ubuntu 20.04.

Читайте также:

  
• Как настроить скайп на ноутбуке с Windows 10
  
• Нет папки профиля Windows
  
• Что такое командный процессор Windows
  
• Как перезапустить php в Ubuntu
  
• Бесконечная загрузка Windows 10 на черном фоне