不輸入密碼執行sudo命令

1. ubuntu 怎樣讓sudo 不需要密碼

linux/Ubuntu sudo不用輸入密碼的方法通常我們並不以root身份登錄，但是當我們執行某些命令 (command)時需要用到root許可權，我們通常都是用sudo command來執行command。由於使用Ubuntu，所以經常都都用sudo，而使用sudo時，又得輸入密碼，所以我就尋找sudo不輸入密 碼的方法。前陣子google了一下，很容容易找到一個方法，但是對其不夠理解，今天，仔細研究了一下/etc/sudoers這個文件，對於如何實現自 己的需求就非常清楚了。網上說看到的資料往往寫得不清楚，所以我根據自己的需求好好整理了一下。假設我的用戶名為jay（屬於 admin組），使sudo不用密碼的方法如下。 運行命令：sudo visudo 或者 sudo vi /etc/sudoers，如果vi來編輯，則保存時記得用wq!強制保存，否則會提示只讀不能保存的。 就會編輯/etc/sudoers這個文件。 默認情況我們會看到有%admin ALL=(ALL) ALL一句話，就是允許admin組在所有主機上執行所有命令，當然是需要passwd的。 1. 如果想把admin組的用戶都sudo不用密碼那麼可以將這一行換為：%admin ALL=(ALL) NOPASSWD: NOPASSWD ALL即可。 2. 如果僅僅想讓jay用戶sudo不需密碼，則可添加jay ALL = NOPASSWD: ALL這樣一行。 3. 如果讓jay用戶sudo不用密碼即可執行某幾個命令，可這樣寫jay ALL = NOPASSWD: /usr/bin/abc.sh, /usr/sbin/adser 4. 欲知其他更多配置方式，請運行man sudoers看幫助文檔吧。注意：我自己的一個配置沒生效，找原因還找了陣子，寫到這里吧。我添 加jay ALL = NOPASSWD: ALL這樣一行；但是，jay執行sudo時還是需要輸入密碼，這是為什麼？原來是， 我這一行在%admin ALL=(ALL) ALL組策略之前前，後面的組配置覆蓋了前面的配置，而jay屬於admin組，所以需要密碼。這時， 只需要將%admin行用#注釋掉即可。OK！然後立馬就生效了，可能執行sudo時系統都會去讀取/etc/sudoers的，所以立即就生效了。另 外，附帶公司某伺服器的一個/etc/sudoers配置：Defaults env_resetDefaults syslog=authDefaults log_year,logfile=/var/log/sudo.logUser_Alias ABC = abcCmnd_Alias DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit /etc/rc.local,sudoedit /etc/hosts,sudoedit /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/,/usr/bin/python,/usr/sbin/xm,sudoedit /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit /etc/security/limits.conf,/etc/init.d/*,/usr/bin/rubyABC ALL=(ALL)NOPASSWD:DEFAULT通過修改/etc/sudoerssudo vi /etc/sudoers把/etc/sudoers裡面最後一行%admin ALL=(ALL)改為%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL然後強制保存 wq 就OK上面說的並不準確，要注意以下幾點。編輯/etc/sudoers文件使用超級用戶終端，而不能使用普通的終端。超級用戶終端啟動通過右鍵編輯菜單命令添加。編輯完之後使用wq!而不是wq退出

2. linux 怎麼讓普通用戶使用sudo許可權不需要輸入密碼

$sudo
visudo
找到
%admin
ALL=(ALL)
ALL
注釋之，在下面加上
%admin
ALL=(ALL)
NOPASSWD:
ALL
意思是屬於admin組的用戶可以不需要輸入密碼執行sudo
如果是
admin
ALL=(ALL)
NOPASSWD:
ALL
也就是去掉
百分號
，意思就是admin這個用戶可以執行sudo
這樣做的好處是避免了輸入錯誤，如果出錯，退出之後會提示你出錯，按e重新編輯，不會出現進不了sudo的情況，安全了很多

3. 如何創建sudo用戶並且免輸sudo密碼

創建sudo用戶並且免輸sudo密碼的方法： 1、首先以root用戶登錄，並且新建一個普通的用戶。這里以用戶test為例 2、用戶創建後，重新以test用戶登錄，執行『sudo uname』 提示需要sudo的密碼，但是輸入test的密碼之後，提示test用戶沒有在sudo的用戶許可權組中。 3、去目標機器上執行 visudo編輯文件，或者用ftp下載/etc/sudoers這個文件，編輯之後再上傳覆蓋掉都可以。 4、找到 #user privilege 的這一行，照著下面root的模式，復制一行。 5、然後把root給改成test。 6、重新以test登陸，執行『sudo uname』，然後輸入sudo密碼，ok~ sudo許可權搞定 7、然後就是如何不需要輸入sudo的密碼，就可以執行sudo命令了。同樣的文件，或者在root許可權下，執行visudo，將剛才改動的同一行，加上NOPASSWD: 就ok了。 8、再次執行sudo的時候就ok了。

4. 如何給用戶sudo許可權而不用輸入密碼

1
首先以root用戶登錄，並且新建一個普通的用戶。這里以用戶test為例
2
用戶創建後，重新以test用戶登錄，執行『sudo uname』 提示需要sudo的密碼，但是輸入test的密碼之後，提示test用戶沒有在sudo的用戶許可權組中。
3
去目標機器上執行 visudo編輯文件，或者用ftp下載/etc/sudoers這個文件，編輯之後再上傳覆蓋掉都可以。
4
找到 #user privilege 的這一行，照著下面root的模式，復制一行。
5
然後把root給改成test。
6
重新以test登陸，執行『sudo uname』，然後輸入sudo密碼，ok~ sudo許可權搞定
7
然後就是如何不需要輸入sudo的密碼，就可以執行sudo命令了。同樣的文件，或者在root許可權下，執行visudo，將剛才改動的同一行，加上NOPASSWD: 就ok了。
8
再次執行sudo的時候就ok了。
END
注意事項
檢驗sudo不要密碼時，要重新登錄一下，因為sudo的有效時間大概為5分鍾左右。
配置sudo也就有了root許可權，還是注意安全

5. linux下sudo不要密碼怎麼實現

設置linux下sudo不要密碼的步驟如下：

1、首先以root用戶登錄，並且新建一個普通的用戶，用戶名為test。

這樣就解決了「linux下sudo不要密碼」的問題。

(5)不輸入密碼執行sudo命令擴展閱讀：

1)Linux由眾多微內核組成，其源代碼完全開源；

2)Linux繼承了Unix的特性，具有非常強大的網路功能，其支持所有的網際網路協議，包括TCP/IPv4、TCP/IPv6和鏈路層拓撲程序等，且可以利用Unix的網路特性開發出新的協議棧；

3)Linux系統工具鏈完整，簡單操作就可以配置出合適的開發環境，可以簡化開發過程，減少開發中模擬工具的障礙，使系統具有較強的移植性；

6. Linux下如何不輸入密碼執行sudo命令

那麼有沒有什麼方法可以讓我們執行sudo的時候不輸入密碼呢？當然有咯。那就是對sudoers文件進行修改。如何修改sudoers？直接修改/etc/sudoers么？不，那樣子修改很容易造成許可權錯亂。奶牛手動修改的時候，由於對於格式並不是那麼了解，所以編輯的時候報錯很多次，因此不建議用直接修改法。我們可以用visudo來進行編輯。進入終端，執行sudo visudo在#User privilege specification下面會羅列一些規則，我們現在需要做的是對我們的用戶進行一些操作。假如我們的用戶名為nenew在文件的最後一行添加：nenew ALL=(ALL) NOPASSWD: ALL然後保存退出，執行sudo usermod -aG admin nenew重啟下看看nenew帳號執行sudo還需要密碼么？這里我們需要了解順序這個問題，在ubuntu的wiki上有比較詳細的介紹。%admin ALL=(ALL) ALL 這行只是讓admin組的用戶擁有可以像任何帳號一樣執行命令的能力，但是還是需要有密碼的，因此我們需要把我們的nenew用戶加入到admin組中，所以有sudo usermod -aG admin nenew ，然後是對其進行NOPASSWD定義，這行一定要在%admin ALL=(ALL) ALL 這行後面，才會生效。文章發玩之後很多朋友提出不安全問題來，確實，這樣是存在安全隱患的。

7. sudo對指定命令不需要輸入密碼怎麼配置

test ziyun=/bin/mount NOPASSWORD
test用戶從ziyun主機上登陸到本機時可以以sudo執行mount命令,不需要密碼
test1 ALL=/bin/mount,/bin/umount,/sbin/reboot
test1用戶可以從所有的主機上登陸到本機以root執行mount,umount,reboot命令，並出示密碼

提示：修改/etc/sudoers時最好激活root，否則sudoers語法錯誤，sudo不能用，你就傻眼了

8. 如何不需要再sudo輸入密碼

1首先以root用戶登錄，並且新建一個普通的用戶。這里以用戶test為例2用戶創建後，重新以test用戶登錄，執行『sudo uname』 提示需要sudo的密碼，但是輸入test的密碼之後，提示test用戶沒有在sudo的用戶許可權組中。3去目標機器上執行 visudo編輯文件，或者用ftp下載/etc/sudoers這個文件，編輯之後再上傳覆蓋掉都可以。4找到 #user privilege 的這一行，照著下面root的模式，復制一行。5然後把root給改成test。6重新以test登陸，執行『sudo uname』，然後輸入sudo密碼，ok~ sudo許可權搞定7然後就是如何不需要輸入sudo的密碼，就可以執行sudo命令了。同樣的文件，或者在root許可權下，執行visudo，將剛才改動的同一行，加上NOPASSWD: 就ok了。8再次執行sudo的時候就ok了。END注意事項檢驗sudo不要密碼時，要重新登錄一下，因為sudo的有效時間大概為5分鍾左右。配置sudo也就有了root許可權，還是注意安全

9. linux設置sudo許可權

Linux用戶配置sudo的工作過程如下：
1，當用戶執行sudo時，系統會主動尋找/etc/sudoers文件，判斷該用戶是否有執行sudo的許可權
2，確認用戶具有可執行sudo的許可權後，讓用戶輸入用戶自己的密碼確認
3，若密碼輸入成功，則開始執行sudo後續的命令
4，root執行sudo時不需要輸入密碼(eudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)
5，若欲切換的身份與執行者的身份相同，也不需要輸入密碼
visudo使用vi打開/etc/sudoers文件，但是在保存退出時，visudo會檢查內部語法，避免用戶輸入錯誤信息
visudo需要root許可權
[Hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：許可權不夠
visudo：/etc/sudoers：許可權不夠
使用visudo命令打開sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該文件允許特定用戶像root用戶一樣使用各種各樣的命令，而不需要root用戶的密碼
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相關命令的示例以供選擇，這些示例都可以被特定用戶或
## 用戶組所使用
##
## This file must be edited with the 'visudo' command.
## 該文件必須使用"visudo"命令編輯
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 對於一組伺服器，你可能會更喜歡使用主機名（可能是全域名的通配符）
## 、或IP地址，這時可以配置主機別名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 這並不很常用，因為你可以通過使用組來代替一組用戶的別名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互關聯的命令（當然可以是一個）的別名，通過賦予該別名sudo許可權，
## 可以通過sudo調用所有別名包含的命令，下面是一些示例
## Networking 網路操作相關命令別名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 軟體安裝管理相關命令別名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服務相關命令別名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地資料庫升級命令別名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁碟操作相關命令別名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理許可權相關命令別名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 進程相關命令別名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驅動命令別名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些環境變數的相關配置，具體情況可見man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是規則配置：什麼用戶在哪台伺服器上可以執行哪些命令（sudoers文件可以在多個系統上共享）
## Syntax(語法):
##
## user MACHINE=COMMANDS 用戶 登錄的主機=（可以變換的身份） 可以執行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附帶一些其它的選項
##
## Allow root to run any commands anywhere
## 允許root用戶執行任意路徑下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允許wheel用戶組中的用戶執行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允許users用戶組中的用戶關閉localhost這台伺服器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 讀取放置在/etc/sudoers.d/文件夾中的文件（此處的#不意味著這是一個聲明）
#includedir /etc/sudoers.d