活到老学到老  

记录遇到问题的点点滴滴。

sudo免密码

8年前发布  · 1039 次阅读
  sudo 

很多都是修改/etc/sudoers权限为740再加上一句

ALL=NOPASSWD:ALL 

或者加一句

yourname ALL=(ALL) NOPASSWD: ALL 

然后权限改回440

先说第一种,这样做,全部的用户都有了sudo权限,而且不要密码的,安全性非常差。两种共有的缺陷是,这样做没有检测语法,如果不下心手抖一下打错了,那你就再也没有sudo的权限了,非常危险。

可能很多人还不知道有visudo这个东西,这种方法非常安全,执行

$sudo visudo 

找到

%admin ALL=(ALL) ALL 

注释之,在下面加上

%admin ALL=(ALL) NOPASSWD: ALL 

意思是属于admin组的用户可以不需要输入密码执行sudo
如果是

admin ALL=(ALL) NOPASSWD: ALL

也就是去掉百分号,意思就是admin这个用户可以执行sudo

这样做的好处是避免了输入错误,如果出错,退出之后会提示你出错,按e重新编辑,不会出现进不了sudo的情况,安全了很多