linux下sudo不要密码怎么实现?

发布时间:2020-09-29编辑:脚本学堂
本文介绍了linux系统中sudo不需要密码的设置方法,如何实现linux 普通用户 sudo 时不要输入密码,有需要的朋友参考下。

一直在思考如何实现linux普通用户sudo时不要输入密码,这里就找到的方法做个总结。
 
一,如果是个人电脑学linux,sudo 时可以把输入密码去掉,老是输入密码挺烦人的。
如果是服务器就不要这样做了,太不安全了。

相关阅读:linux下sudo入门教程

二,普通用户登录后,查看下这个用户属于哪些组。
 

复制代码 代码示例:
zhangy@ubuntu:~$ groups
adm dialout cdrom sudo plugdev lpadmin admin sambashare
 

linux设置一些组,只有在这个组里面的用户,才可以执行sudo。
可以通过查看/etc/sudoers这个文件,下面是ubuntu的sudoers
 

复制代码 代码示例:
# User privilege specification 
root    ALL=(ALL) ALL                //root组 
 
# Allow members of group sudo to execute any command 
# (Note that later entries override this, so you might need to move 
# it further down) 
%sudo ALL=(ALL) ALL                 //sudo组 

#includedir /etc/sudoers.d 
 
# Members of the admin group may gain root privileges 
%admin ALL=(ALL) ALL             //admin组  
 

在这些组里面用户,才可以sudo ,如果账号不在这些组里面,可以用gpasswd -a 用户名 组名。

例如:
gpasswd -a zhangy admin
把zhangy这个用户加入到admin这个组当中。

不同的linux系统,能执行sudo的组名是不一样 的,archlinux下就只有sudo这个组,而没有admin这个组 。

三,修改/etc/sudoers这个文件
 

复制代码 代码示例:
root@ubuntu:/home/zhangy# ll /etc/sudoers
-r--r----- 1 root root 570 2011-04-17 14:41 /etc/sudoers

1,这个文件是只读的,所以要想修改chmod 740 /etc/sudoers
2,vim /etc/sudoers 后把%admin ALL=(ALL) ALL 改成 %admin ALL=NOPASSWD:ALL
3,chmod 440 /etc/sudoers 改完后,别忘了把权限改回来。