Chinaunix首页 | 论坛 | 博客

分类: LINUX

2011-06-15 18:17:26

转自:sudo 免密码

很多都是修改/etc/sudoers权限为740再加上一句 

ALL=NOPASSWD:ALL 


或者加一句 


yourname ALL=(ALL) NOPASSWD: ALL 


然后权限改回440 


先说第一种,这样做,全部的用户都有了sudo权限,而且不要密码的,安全性非常差。两种共有的缺陷是,这样做没有检测语法,如果不下心手抖一下打错了,那你就再也没有sudo的权限了,非常危险。 


可能很多人还不知道有visudo这个东西,这种方法非常安全,执行 



$sudo visudo 


找到 


%admin ALL=(ALL) ALL 


注释之,在下面加上 


%admin ALL=(ALL) NOPASSWD: ALL 


意思是属于admin组的用户可以不需要输入密码执行sudo 

如果是 

admin ALL=(ALL) NOPASSWD: ALL
 

也就是去掉百分号,意思就是admin这个用户可以执行sudo 


这样做的好处是避免了输入错误,如果出错,退出之后会提示你出错,按e重新编辑,不会出现进不了sudo的情况,安全了很多
阅读(13029) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册