Sudo 权限免密码

Ubuntu 系统免输入 Sudo 密码设定

所有 Sudo 免输入密码

编辑 /etc/sudoers 档案可以修改 Sudoer 权限

sudo vim /etc/sudoers

将下列设定加上 NOPASSWD

# 原始
%sudo   ALL=(ALL:ALL) ALL

# 修改后
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

指定帐号不需要输入 Sudo 密码

将所有拥有 Sudo 权限都设定不用密码会有系统的安全性,所以可以指定特定帐号才能不用输入密码

所以可以在最前方不用密码的条件设定为指定帐号

<帐号名称> ALL=(ALL) NOPASSWD: ALL

同样编辑 /etc/sudoers 档案,在最下方加入

# File: /etc/sudoers
#includedir /etc/sudoers.d

<帐号名称> ALL=(ALL) NOPASSWD: ALL

指定群组不需要输入 Sudo 密码

若有很多帐号不需要输入 Sudo 密码,要一笔一笔设定会很累

所以可以指定使用者群组可以不需要输入密码,这样只需要将使用者加入该群组就有这样的权限了,这样只需要统一管理群组名单就可以了

建立不需要输入 Sudo 帐号的群组

假设建立的群组名称为 sudoers-no-password-group,可以使用下列指令建立群组

groupadd sudoers-no-password-group

设定群组不需要输入 Sudo 密码

接下来编辑 /etc/sudoers 档案,在最下方加入

# File: /etc/sudoers
%sudoers-no-password-group ALL=(ALL:ALL) NOPASSWD:ALL

使用者加入免输入密码群组

sudo adduser <使用者帐号> <免密码使用者群组>

sudo adduser kejyun sudoers-no-password-group

加入完成后,仅需要将使用者加入此群组,在群组的使用者就可以不用输入密码就有 Sudo 权限了

参考资料