Configuration de sudo sans mot de passe sur les distributions Linux

C'est assez trivial si vous utilisez le groupe Unix spécial appelé wheel sur les systèmes Fedora. Vous n'avez qu'à faire ce qui suit :

1. Ajoutez votre utilisateur principal au wheel groupe

   $ sudo gpasswd -a <primary account> wheel
   

2. Activer NOPASSWD pour le %wheel groupe en /etc/sudoers

   $ sudo visudo
   

   Puis commentez cette ligne :

   ## Allows people in group wheel to run all commands
   # %wheel        ALL=(ALL)       ALL
   

   Et décommentez cette ligne :

   ## Same thing without a password
   %wheel  ALL=(ALL)       NOPASSWD: ALL
   

   Enregistrez ce fichier avec Shift +Z +Z .

3. Déconnectez-vous et reconnectez-vous

   REMARQUE : Cette dernière étape est obligatoire pour que votre bureau et tous les shells de niveau supérieur correspondants soient réexécutés, indiquant que votre compte principal est désormais membre du wheel Groupe Unix.

Traditionnellement sur les distributions basées sur Debian telles que Debian/Ubuntu/Mint/Kali/Antix, le groupe par défaut pour sudo est, eh bien, sudo .

Donc, pour ajouter le sudo sans mot de passe utilisateurs activés sur un système basé sur Debian, les étapes sont :

1. Installer sudo

   Dans Debian, selon les options d'installation, vous vous retrouvez souvent sans sudo installé par défaut.

   Si le colis sudo n'est pas installé (par exemple, vous n'avez pas /etc/sudoers ), exécuter en tant que root :

   # apt install sudo
   

2. Ajouter l'utilisateur au groupe sudo

   Ajoutez un utilisateur au groupe sudo, s'il n'est pas déjà dans le groupe sudo (Ubuntu et ses dérivés ajoutent automatiquement un utilisateur créé lors de l'installation au groupe sudo).

   Lors de la configuration du premier utilisateur sudo, vous êtes arrivé au premier en tant que root :

   # gpasswd -a <primary account> sudo
   

   Lorsque vous avez déjà un sudo utilisateur, il est conseillé, en tant que bonne pratique de sécurité, de configurer les autres utilisateurs du groupe sudo via cet utilisateur :

   $ sudo gpasswd -a <primary account> sudo
   

3. Modifier /etc/sudoers pour ajouter la directive NOPASSWD

   Vous éditez ensuite la ligne par défaut en /etc/sudoers pour le sudo grouper avec :

   $ sudo visudo
   

   et changez-le de :

   # Allow members of group sudo to execute any command
   %sudo   ALL=(ALL:ALL) ALL
   

   à :

   # Allow members of group sudo to execute any command, no password
   %sudo   ALL=(ALL:ALL) NOPASSWD:ALL
   

4. Déconnectez-vous et reconnectez-vous

   S'il est connecté au système, l'utilisateur prévu doit alors se déconnecter et se connecter pour changer l'utilisateur appartenant au sudo groupe pour prendre effet.

REMARQUE : Dans Debian le groupe wheel est souvent utilisé pour restreindre dans PAM l'utilisation de su à un groupe, au lieu de l'utiliser pour le sudo commande comme dans les distributions basées sur RedHat/SuSE.

Traditionnellement dans les distributions basées sur Debian, pour le sudo commande vous utilisez le sudo groupe.

La plupart des distributions ont cette ligne en /etc/sudoers/ :

#includedir /etc/sudoers.d

Par conséquent, un moyen simple d'ajouter un utilisateur est de créer un fichier approprié dans le /etc/sudoers.d/ annuaire; Je le nomme normalement pour l'utilisateur à ajouter :

add_sudoer() {
    if ! test -n "$1"
    then echo "Usage: $0 <user>" >&2; return
    fi

    printf >"/etc/sudoers.d/$1" '%s    ALL= NOPASSWD: ALL\n' "$1"
}

Vous pouvez également ajouter Defaults:%s !lecture, !authenticate\n et/ou d'autres options au fichier.