sudo无密码配置没生效?也许是因为顺序

于 2023-07-23 23:32:17 发布
阅读量954 收藏 3
点赞数 6
分类专栏: 小技巧 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/smilefox_ed/article/details/131886186
版权
文章讲述了在Ubuntu中如何通过编辑sudoers文件,为特定用户(user1)设置NOPASSWD,以便在执行sudo命令时无需每次都输入密码。问题在于,当用户同时属于%admin或%sudo组时,直接的用户权限设置可能不起作用。解决方案是将NOPASSWD的设置放在组权限之后。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Ubuntu上经常要用到sudo来运行一些系统相关的命令。每新开一次终端运行sudo就要重新输入一次密码,也是很烦。

用visudo修改sudoer的配置,在“用户特权”的root用户下写了用户名user1,并让它NOPASSWD

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
user1   ALL=(ALL:ALL) NOPASSWD:ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d

但是很遗憾,这不生效。

原来是这个用户user1还在%admin和%sudo这个两个group里。

由此可见,如果将用户的定义写在这两个group前,某些设置可能不生效。

所以,我将定义NOPASSWD的位置写在了group之后。 It works!

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

user1   ALL=(ALL:ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d

〖Python 数据库开发实战 - MySQL篇⑧〗- MySQL的配置文件与常用的配置方案
易编橙 · 终身成长社群,相遇已是上上签!
07-17 4万+
今天这一章节,我们来讲解一下 MySQL 的配置文件。既然开始写数据库的学习章节,就不能简单的讲一下 "增、删、改、查" ,再讲讲 "创建索引"、"回滚事务"等等。 学数据库就要学明白,毕竟将来是靠技术赚钱的。要学习明白怎么用,怎么配置,学懂学透彻了;当然了 MySQL 的配置有上百个,所以这里会挑选其中最重要的一些参数给大家介绍一下,其他的参数等到用到的时候再来介绍吧。...
Linux基础——系统安全及应用(su切换用户PAM认证,sudo提权,grub加,账号码破解,端口扫描)(十)
m0_47161295的博客
07-06 885
系统安全及应用一级目录二级目录三级目录 一级目录 二级目录 三级目录
manjaro 21.2.5 配置sudo:解决sudo visudo配置生效
学亮编程手记
04-13 1555
修改/etc/sudoers文件,清徐%sudo ALL=(ALL) ALL前的注释# [重要] 不要在sudoers文件中直接添加用户设置,应该在/etc/sudoers.d/10-installer的%wheel ALL=(ALL) ALL行后添加如下配置 %zxl ALL=(ALL) NOPASSWD: ALL
Linux】问题记录:sudo设了nopasswd,但是不起作用
Together
11-03 3106
有的时候你的将用户设了nopasswd,但是不起作用,原因是被后面的group的设置覆盖了,需要把group的设置也改为nopasswd。 解决办法: visudo 或者 vi /etc/sudoers 加入: atguigu ALL=(ALL) NOPASSWD: ALL %admin ALL=(ALL) NOPASSWD: ALL 比如: ...
Azure云虚拟机sudo无效解决方法
To your eyes 的博客
04-22 564
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
解决sudo失败问题
ninimino的博客
01-04 1420
已经做好,但在westos用户下sudo建立用户的时候,仍然需要输入码 解决—? westos用户的附加组wheel在在/etc/sudoers中也设置了调用权限,覆盖了westos用户的设定 去掉wheel附加组或者在文件中注释掉此组的sudo权限·就可以实现 ...
sudo -i sudo -i 使用不了
Star.Guo的专栏
03-11 1万+
sudo -i sudo -i 使用不了
Linux 账号码安全 与 su、sudo登录控制
段小宝的博客
04-23 1919
目录前言一、账号安全控制1.1 系统账号清理1.1.1 禁止用户登录系统1.1.2 锁定用户账号1.1.3 清空用户码,删除无用的账号1.1.4 锁定账号文件 chattr二、使用步骤 前言 wheel 用户组介绍 用户和组基本命令 一、账号安全控制 1.1 系统账号清理  系统账号信息和系统码信息分别在 /etc/passwd 和 /etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。  比如我用 useradd zhangsan、passwd zhangsan 123456 创建.
suse linux11码,suse linux 11 码复杂度策略设置求解?
weixin_33193480的博客
04-30 3278
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施码策略,我们需要修改 /...
Kali 的基本配置 本实验主要介绍在新安装好kali的情况下,以用户身份第一次登录kali后, 应该进行哪些常用的配置,使得kali在使用起来更舒服 具体配置顺序如下:设置root用户->配置
03-10
修改完成后,重启网络服务并使用`ifconfig`命令检查配置是否生效。 三、更新软件:由于Kali Linux是一个不断更新的系统,需要定期更新软件包。通过执行`sudo apt update`更新软件包列表,再使用`sudo apt upgrade`...
linux 配置不起作用
拉小夫的博客
08-16 842
1. 配置之后登录还是需要输入码,到目标端查看/var/log/secure之后发现Authentication refused: bad ownership or modes for directory /root。
解决ubuntu sudo 命令无效的方法
beihangyjs的专栏
01-07 4503
 发现所有的sudo命令都是不可用的。网上查找很多,最后比较简单解决。重启,在修复模式下,直接输入visudo命令。在打开的/etc/sudoers最后一行加上tmarsALL=(ALL)ALL“tmars”是初始帐号即可。保存重启,sudo可用了。
sudo,详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
热门推荐
运维@小兵的博客
03-31 3万+
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的码,那如果不想输入执行者的码也获取sudo权限怎么办呢?那就是配置sudo。常用的两种方法: 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /e.........
linux找不到visudo,linux – visudo nopasswd无法正常工作
weixin_39927158的博客
05-13 542
我试图允许管理组中的所有用户在码的情况下运行一个jar文件作为SUDO,我已经编辑了sudoers文件(使用visudo)并尝试了一些命令,但它仍然提示我每次输入码/ etc / sudoers的内容:# /etc/sudoers## This file MUST be edited with the 'visudo' command as root.## See the man page...
Ubuntu 要登录设置之后还是无法登录之解决办法
xingxingxupei的博客
03-08 1349
在实现伪分布式要登录时候,要注意生成的.ssh文件夹以及.ssh里面的所有文件特别是authorized_keys文件的所有者,所属组都必须为当前用户。 再集群式分布中,用 sudo scp authorized_keys  zxx01@172.21.228.155:/home/zxx01/.ssh进行文件传输的时候,对方的目录不是任意的必须是 /home/用户名/.ssh 其他的路径无效。
ubuntu给用户增加sudo权限并设置sudo
wuzhidefeng的博客
07-02 1034
网上关于如何给普通用户增加sudo权限的方法很多,但是很多时候你按照网上的方法设置了以后,你在命令行下执行sudo命令居然还是需要输入码。为什么别人都行但是就你不行呢? 一般的方法 假如你的用户名为test,那么基本上就是按照下图的方式编辑/etc/sudoers文件增加一行话就可以了。 为什么别人可行 经过我反复研究,如果你的用户是装系统的时候建立的,那么你按照这个方法设置以后,终端执行sudo仍然需要输入码;但是如果你的用户是后期通过adduser命令后期创建的,那么你通过上图的配置是完
linux sudoer常用配置,/etc/sudoer文件配置简析
weixin_39736913的博客
05-13 523
# User privilege specificationroot ALL=(ALL) ALL# Allow members of group sudo to execute any command after they have# provided their password# (Note that later entries override this, so you might n...
Linux用户权限规范 /etc/sudoers文件解释(转载)
黄道婆的专栏
03-28 589
原始链接:https://www.cnblogs.com/gne-hwz/p/8287383.html Linux用户权限规范 /etc/sudoers文件解释 # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin AL...
redis配置文件更改
最新发布
03-12
### 修改 Redis 配置文件中的码设置 为了在 Redis 配置文件中更改码,需编辑 `redis.conf` 文件并找到或添加 `requirepass` 参数来设定新码。确保此参数未被注释掉,并且其值设为期望的新码字符串[^2]。 如果遇到配置后的码未能生效的情况,在 Windows 环境下可尝试通过命令行工具验证当前配置状态: ```bash config get requirepass ``` 上述命令用于获取已配置的连接码;若返回为空则表明码可能并未成功应用。此时应确认 `redis.conf` 中关于 `requirepass` 的定义无误,并检查是否存在其他可能导致该设置失效的因素,比如错误的日志记录或者权限问题等[^5]。 另外值得注意的是,当使用 `include` 指令引入外部配置文件时,放置顺序会影响最终加载效果——位于后面的同名选项将会覆盖先前读取到的内容。因此建议将此类指令置于主配置文档相应条目之后以确保预期行为得以实现[^3]。 对于 Linux 用户来说,完成修改后记得重启服务使改动即时生效: ```bash sudo systemctl restart redis.service ``` 而对于 Windows 平台上的部署实例,则可通过重新启动服务器进程的方式让新的认证机制投入使用。 #### 设置示例 以下是针对不同操作系统平台的具体操作指南: - **Linux/macOS** 编辑 `/etc/redis/redis.conf` 或者对应的路径下的配置文件,加入如下行(假设要使用的码是 mypassword): ```text requirepass mypassword ``` - **Windows** 对于 Windows 版本而言,除了更新本地存储的 `redis.windows.conf` 外,还需调整批处理脚本 `startup.bat` 来指向含有最新变更的配置文件版本: ```batchfile @echo off start redis-server.exe --service-start --loglevel verbose --protected-mode no --port 6379 --bind 127.0.0.1 --maxmemory-policy allkeys-lru --daemonize yes --dir .\data --dbfilename dump.rdb --appendonly yes --requirepass "mypassword" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值