sudo без запрашивания пароля

[Cussed]

Всем привет, я весь день рыщу информацию в сети, но нигде не нашёл ответа.
Задача следующая. Есть созданный юзер, без прописанного пароля, добавленный в группу sudo. Как из под этого юзера можно внести изменения в visudo, либо какой-нибудь аналог, чтобы пользоваться всеми благами sudo без ввода пароля. Сложность в том, что пароль при создании пользователя не прописывался. Соответственно хоть пользак и находится в группе sudo, но без пароля не могу добавить других пользователей и тд
Надеюсь, вы осознаёте все риски такой конфигурации системы. Тему оставляю открытой для обсуждения как пример "что не нужно делать".
-- ALiEN175

[ALiEN]

Cussed, Хотите выстрелить себе во вторую ногу - пожалуйста:
Добавьте в visudo

Код: [Выделить]

user ALL=(ALL) NOPASSWD: ALLuser - подставить своего.
(в первую ногу вы уже выстрелили, создав пользователя без пароля)

Тема почищена от флуда.
PepperNix +10%.

[ALiEN]

Как из под этого юзера можно внести изменения в visudo

Никак. Либо из live-сессии, либо в grub прописывайте init=/bin/bash и копайтесь в консоли.

[Usermaster]

С такими запросами поставь себе винду и не мучайся.
До GNU/Linux ты не дорос ещё.
Будет тебе там и пользователь и sudo без пароля.

[РыжийПёс]

Первое, что приходит на ум - задать себе пароль, далее с этим паролем сделать себе sudo без пароля (классическим способом), далее убрать себе пароль.
Вообще, насколько я знаю, команда sudo visudo это способ безопасного редактирования файла /etc/sudoers (ибо если в нём что-то напортачить, то есть шанс сделать систему вообще нерабочей).
Кроме того, вроде как в опциях загрузки есть (во всяком случае раньше был) режим восстановления, и там вроде как можно было попасть в рутовую консоль (где соответственно можно ввести необходимые команды для администрирования системы).

[Peter_I]

Что значит: внести в visudo? visudo - это редактор
А если кто-то другой разрешит ему visudo в /etc/sudoers.d/sudoers с NOPASSWD? Будет работать?

[ALiEN]

visudo - это редактор

visudo - утилита безопасного редактирования sudoers, чтобы не поломать систему, если, например, где-то пробел забыли - visudo ругнётся и изменения не применит. А редактор может быть любым, задать можно через переменную EDITOR.

Код: [Выделить]

EDITOR=vi visudo

А если кто-то другой разрешит ему visudo в /etc/sudoers.d/sudoers с NOPASSWD? Будет работать?

Напрямую никто не запрещает редактировать, но нужно быть предельно внимательным.

[Cussed]

Хотите выстрелить себе во вторую ногу - пожалуйста:
Добавьте в visudo

Про это я знаю, я могу из под рута внести изменения в sudoers напрямую и через visudo также

Никак. Либо из live-сессии, либо в grub прописывайте init=/bin/bash и копайтесь в консоли.

Grub вообще не рассматриваю, гораздо легче из под рута сделать.

С такими запросами поставь себе винду и не мучайся.
До GNU/Linux ты не дорос ещё.
Будет тебе там и пользователь и sudo без пароля.

Если тут создадут топик с вопросом "Созрел ли я до Linux, дайте мне разрешение - то там обязательно свой мастермайнд покажешь, я вроде в нужной ветке форумам создал топ с конкретным вопросом. Если ты не знаешь как это провернуть - следуй за троллем до тебя.

Первое, что приходит на ум - задать себе пароль, далее с этим паролем сделать себе sudo без пароля (классическим способом), далее убрать себе пароль.
Вообще, насколько я знаю, команда sudo visudo это способ безопасного редактирования файла /etc/sudoers (ибо если в нём что-то напортачить, то есть шанс сделать систему вообще нерабочей).
Кроме того, вроде как в опциях загрузки есть (во всяком случае раньше был) режим восстановления, и там вроде как можно было попасть в рутовую консоль (где соответственно можно ввести необходимые команды для администрирования системы).

Тоже рассматривал, но интересно именно возможность провернуть всё это из под нового юзера, просто добавленного в группу sudo


Всем спасибо за ответы, про создание юзера с паролем, дальнейшими манипуляциями и последующим удалением пароля я тоже задумывался, но хотелось узнать возможность провернуть всё по другому.
В общем, есть условный рут, из под которого я создаю нового юзера, которого добавляю в группу sudo, создаю рутом, но под юзером ему директорию .ssh, и закидываю паблик кей в authorized_keys. Далее подключаюсь по ssh на созданного юзера и провожу все манипуляции уже без рута. И делаю это всё скриптом. В общем примерно так.

Код: [Выделить]

#!/bin/bash
user=test
sudo useradd -mG sudo $user -s /bin/bash
sudo -u $user mkdir /home/$user/.ssh
sudo -u $user bash -c 'echo "pubkey">/home/'$user'/.ssh/authorized_keys'
sudo su - $user
Т.е. повторюсь, интересовала возможность всё провернуть без паролей, по ssh
Читал, что есть вариант как-то костылями это провернуть, но чёткой информации не нашёл и пришёл сюда

[Peter_I]

b]ALiEN175[/b], я имел в виду "разрешит eму в sudoers вызов visudo с NOPASSWD".

[ALiEN]

разрешит eму в sudoers вызов visudo с NOPASSWD

Если в sudoers есть уже есть строка с NOPASSWD - то да, разрешит.

провернуть всё это из под нового юзера, просто добавленного в группу sudo

Увы, беспарольный юзер sudo пользоваться не может, т.к. не проходит проверку аутентификации. Собственно, поэтому и нужен NOPASSWD.
Пользователь добавил сообщение 26 Июня 2023, 23:01:05:

повторюсь, интересовала возможность всё провернуть без паролей, по ssh

ну дык в sshd

Код: [Выделить]

PermitRootLogin yesи творите что хотите. Будет еще один рассадник спамерских ботсетей*. 

* Приведенная строка конфигурации - потенциальная брешь в безопасности.

[Cussed]

ну дык в sshd
Код: [Выделить]
PermitRootLogin yes
и творите что хотите. Будет еще один рассадник спамерских ботсетей*. 

В общем получается, что опять же без внесения изменений от имени рута я не смогу никак реализовать возможности sudo на безпарольном юзере?

[ALiEN]

реализовать возможности sudo на безпарольном юзере?

если будет разрешение действовать без пароля.

(Нажмите, чтобы показать/скрыть)

Я ВАСЯ без пароля - давай-ка мне sudo
А я ПЕТЯ без пароля - и мне sudo
А я вообще ВАНЯ - и мне ваще sudo!

А root в ubuntu по-умолчанию запрещен и скрыт. И поверьте, не просто так, потому что захотелось.


Пользователь добавил сообщение 27 Июня 2023, 05:24:03:А вообще, хотелось бы узнать изначальную задачу. Вдруг там Бабе Мане из бухгалтерии сложно вводить пароль в графическую сессию... И всё банально решается автологином.

[Cussed]

А вообще, хотелось бы узнать изначальную задачу. Вдруг там Бабе Мане из бухгалтерии сложно вводить пароль в графическую сессию... И всё банально решается автологином.

Если откровенно - то суть тз я сам не до конца понял, от того и расплывчатые вопросы. Настроил вход через локальные учетки, но этого не достаточно, необходимо максимально "разгрузить" рута, поэтому и пытаюсь ходить на руках

[ALiEN]

суть тз я сам не до конца понял

советую всё-таки понять. А то так и будем ходить вокруг да около.

(Нажмите, чтобы показать/скрыть)

-Пользователь хочет сделать X.
-Пользователь не знает, как сделать X, но считает, что сможет нащупать путь к решению, если ему удастся сделать Y.
-Пользователь не знает, как сделать и Y.
-Пользователь начинает просить помощи с Y.
-Люди пытаются помочь пользователю с Y, но Y кажется странной для решения проблемой.
-Пользователю нужна помощь с X, а Y даже не является приемлемым решением X.

[PepperNix]

А то так и будем ходить вокруг да около.

Нафлудили уже больше меня. 
+45% за повторный флуд. Отдохните несколько дней от форума.
--ALiEN175