详细说明 linux sudo 不要密码

张映 发表于 2011-04-24

分类目录: linux

标签:, , ,

网上有很多关于linux sudo不要输密码的网页,基本上都是大同小异。我看了一些,感觉说的都不是很清楚。下面就如何实现linux 普通用户 sudo 时不要输入密码,详细说明一下.

一,如果是个人电脑只是为了玩一玩,学学linux,sudo 时可以把输入密码去掉,老是输入密码挺烦人的。如果是服务器就不要这样做了,太不安全了

二,普通用户登录后,先查看一下这个用户属于哪些组。

zhangy@ubuntu:~$ groups
adm dialout cdrom sudo plugdev lpadmin admin sambashare

linux设置一些组,只有在这个组里面的用户,才可以执行sudo。我们可以通过查看/etc/sudoers这个文件,下面是ubuntu的sudoers

# User privilege specification
root    ALL=(ALL) ALL                //root组

# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL                 //sudo组
#
#includedir /etc/sudoers.d

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL             //admin组

在这些组里面用户,才可以sudo ,如果你用的那个账号,不在这些组里面,可以用gpasswd -a 用户名 组名。例如:gpasswd -a zhangy admin这句话意思是说把zhangy这个用户加入到admin这个组当中。不同的linux系统,能执行sudo的组名是不一样的,archlinux下就只有sudo这个组,而没有admin这个组

三,修改/etc/sudoers这个文件

root@ubuntu:/home/zhangy# ll /etc/sudoers
-r--r----- 1 root root 570 2011-04-17 14:41 /etc/sudoers

1,这个文件是只读的,所以要想修改chmod 740 /etc/sudoers

2,vim /etc/sudoers 后把%admin ALL=(ALL) ALL 改成 %admin ALL=NOPASSWD:ALL

3,chmod 440 /etc/sudoers 改完后,别忘了把权限改回来。



转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/linux/1261.html

2 条评论

  1. lvii 留言

    兄台,编辑 /etc/sudoers 文件,可以用 root 权限执行 visudo 这个命令的
    会使用 默认的 editor 编辑该文件!

  2. 张映 留言

    这是最快捷的方式,谢谢