sudo без запрашивания пароля

[Cussed]

советую всё-таки понять. А то так и будем ходить

Сухо говоря, цель - полностью автономный sudo юзер, без пароля и без дальнейшего участия root, кроме как создания этого самого юзера с правами рута. Возможно ли? Если да - то каким методом этого добиться?

[ALiEN]

sudo юзер, без пароля

NOPASSWD в sudoers

без дальнейшего участия root

root по-умолчанию запрещен и скрыт

кроме как создания этого самого юзера с правами рута.

юзер не создаётся с правами рут, но права юзера повышаются с помощью sudo или pkexec.

Если да - то каким методом этого добиться?

Добиться чего? Чтоб все без пароля ходили? Заходит в офис абсолютно любой человек с улицы, говорит - я тут теперь директор. И все соглашаются.

[Cussed]

Добиться чего? Чтоб все без пароля ходили? Заходит в офис абсолютно любой человек с улицы, говорит - я тут теперь директор. И все соглашаются.

Слишком утрированно конечно, доступ то изначально будет у участников группы sudo, куда рутом прописан определенный юзер. Если бы абсолютно любой человек мог прописать себе без рута и группу и получить su - то другое дело

[Peter_I]

Тогда надо и на Grub устанавливать пароль.

[Domitory]

Вот так

Код: [Выделить]

Разрешение прав на sudo

visudo -- редактировать /etc/sudorers --разрешение прав на sudo

в /etc/sudoers добавить

##все права на sudo для пользователя root
root ALL=(ALL) ALL

##список разрешенных программ в sudo для пользователя dima
dima ALL=/sbin/ifconfig,/sbin/umount

##пользователь dima самый супер пользователь, без пяти минут root
dima ALL=(ALL)ALL NOPASSWD: ALL

##группе grupa разрешены все права sudo с вводом пароля
%grupa ALL=(ALL) ALL

##разрешить sudo для всех локальных пользователей
ALL ALL=(ALL ALL)   

У вас этот безпарольный пользователь случайно не был основным администратором до того как убрали пароль? Если вы его лишили возможности пользоваться sudo то навернео только через "LiveCD" получится это исправить или загрузившись в консоль через grub если он не запаролен.

P.S. Как выяснилось в 2023 году редактировать надо уже файл расположенный в каталоге /etc/sudoers.d/

[Usermaster]

##список разрешенных программ в sudo для пользователя dima
dima ALL=/sbin/ifconfig,/sbin/umount

##пользователь dima самый супер пользователь, без пяти минут root
dima ALL=(ALL)ALL NOPASSWD: ALL

Вроде как не работает уже, в Ubuntu.
Надо файл с именем пользователя создавать в /etc/sudoers.d/ что регламентирует директива @includedir в sudoers.
Поправьте если ошибаюсь.

[Domitory]

Вроде как не работает уже, в Ubuntu

Возмолжно я отстал от жизни. Давно в ubuntu не ковырял настройки sudo.
Пользователь добавил сообщение 28 Июня 2023, 16:10:01:

Надо файл с именем пользователя создавать в /etc/sudoers.d/

Выходит вы правы. В другом линуксе сейчас попробовал (Ubuntu нет под рукой)
После редактирования /etc/sudoers все равно требует указать пароль и сообщает об ошибке синтаксиса

Добавил эту же строчку dima ALL=(ALL)ALL NOPASSWD: ALL в файл расположенный в /etc/sudoers.d/ и заработало.

Единственное что нового файла не создавал а имеющийся файл был обезличенный /etc/sudoers.d/*99-sudopw

В Ubuntu скорее всего тоже самое.

[ALiEN]

dima ALL=(ALL)ALL NOPASSWD: ALL

Лишний ALL. Там 4 параметра:
Первый - юзер
Второй - хост
Третий (в скобках) - до каких юзеров повышаются привилегии
Четвертый - команды.
Пользователь добавил сообщение 28 Июня 2023, 16:32:04:Или с группой

Код: [Выделить]

dima ALL=(ALL:ALL) NOPASSWD: ALLВ этом случае количество ALL верное.

[Usermaster]

Единственное что нового файла не создавал

Это рекомендуется для удобства, там все файлы читаются в директории.

[Irshat]

Вы не написали, для каких конкретно целей вам нужен sudo.
А так-то можно было бы в polkit actions все настроить. Чтобы с повышенными привилегиями работать без пароля.
Например:
Добавил по пути /usr/share/polkit-1/actions/org.xfce4-terminal.root.policy конфиг для xfce4-terminal с таким содержимым.

Код: [Выделить]

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">

<policyconfig>

 <vendor>Xfce Terminal</vendor>
 <vendor_url>https://xfce.org</vendor_url>

 <action id="org.xfce4-terminal.root">
   <description>Run Xfce Terminal with elevated privileges</description>
   <message>Please enter your password to run Xfce Terminal as root</message>
   <icon_name>xfce4-terminal</icon_name>
   <defaults>
     <allow_any>no</allow_any>
     <allow_inactive>no</allow_inactive>
     <allow_active>yes</allow_active>
   </defaults>
   <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/xfce4-terminal</annotate>
   <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
 </action>

</policyconfig>Терминал запускается под рут без пароля.