不用密码情况下执行 sudo 命令

是否有可能在 Ubuntu 下不用密码执行 sudo 命令？答案是肯定的。本文中，我们提供了多种方法来实现它。sudo 是在 Linux 中以“超级用户权限”运行所有命令的基本命令。要授予用户 sudo 访问权限，需要将用户添加到 sudoers 文件中。在基于 Ubuntu 和 Debian 的发行版中，sudoers 用户组被称为wheel。

为什么 Ubuntu 中的有 sudo 命令

按 root 运行指令，或用当前用户以外的用户执行命令时，需要运行 sudo 命令，同时系统将提示输入密码。这一步骤将增加您的 Ubuntu 系统的安全性。它还可以防止权限较低的用户从 Ubuntu 系统安装或删除任何应用程序。

为什么需要不用密码运行 sudo 命令？

在某些情况下，您可能需要运行自动进程或自动脚本，这需要在 sudoers 文件中配置，以允许某些用户在没有输入密码的情况下运行 sudo 命令。在下面的步骤中，教你在不输入密码的情况下运行 sudo 命令的方法。

将用户添加到 sudoers 文件以跳过密码

有关用户的每个信息仅存储在 sudoers 文件中。这决定了用户和组的 sudo 权限。在编辑此文件之前，我们建议您备份此文件。您可以使用以下命令编辑 sudoers 文件：

sudo visudo

上面的命令将打开 / etc/sudoers 文件。用 visudo 命令编辑文件后，会检查是否有语法错误。建议您在编辑之前备份 sudoers 文件。只需按照以下命令即可。

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}

上面的命令将备份 sudoers 文件，日期将附加文件名。

完成备份过程后。您可以开始编辑 sudoers 文件。如需要将可视化编辑器更改为“nano”编辑器，可使用以下命令：

sudo EDITOR=nano visudo

或使用 vim 编辑器:

sudo EDITOR=vim visudo

该文件中，几乎所有的行都被注释掉了，sudoers 文件示例中重要的是：

root ALL=(ALL) ALL

此行表示：root 用户可以从所有终端执行，充当所有（任何）用户，并运行 ALL（任何）命令。
第一部分是用户，第二部分是用户可以使用 sudo 命令的终端，第三部分是他可以充当哪些用户，最后一部分是使用时可以运行的命令 sudo。

sudoers 的例子

operator ALL= /sbin/poweroff

以上命令，使用户操作员可以从任何终端，关闭命令电源。

您还可以为以下项创建别名：users – > User_Alias，以其他用户身份运行命令 – > Runas_Alias，主机 – > Host_Alias 命令 – > Cmnd_Alias

User_Alias OPERATORS = joe, mike, jude Runas_Alias OP = root, operator Host_Alias OFNET = 10.1.2.0/255.255.255.0 Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm

正如您所看到的别名 OPERATORS 包括用户 joe，mike 和 jude，别名 OP 包括用户 root 和 operator，别名 OFNET 包括网络 10.1.2.0（所有 C 类），命令别名 PRINTING 包含命令 lpc 和 lprm。

因此，典型的 sudoers 文件可能如下所示：

 User_Alias     OPERATORS = joe, mike, jude
 Runas_Alias    OP = root, operator
 Host_Alias     OFNET = 10.1.2.0/255.255.255.0
 Cmnd_Alias     PRINTING = /usr/sbin/lpc, /usr/bin/lprm

OPERATORS ALL=ALL

#The users in the OPERATORS group can run any command from
 any terminal.

linus ALL=(OP) ALL

# The user linus can run any command from any terminal as any 
user in the OP group (root or operator).

user2 OFNET=(ALL) ALL

# user user2 may run any command from any machine in the 
OFNET network, as any user.

user3 ALL= PRINTING

# user user3 may run lpc and lprm from any machine.

yujiaao ALL=(ALL) ALL

在编辑器中打开 sudoers 文件后，您需要向下滚动到编辑器的末尾并在其中添加以下代码！

yujiaao ALL=(ALL) NOPASSWD:ALL

用您的用户名替换“yujiaao”！（例如：anderson ALL =（ALL）NOPASSWD：ALL），命令 NOPASSWD 将在终端中运行 SUDO 命令时跳过密码验证。

如何在为特定命令运行 sudo 时跳过密码：
您可以允许某些命令使用密码运行 sudo，使用以下命令来实现它：

yujiaao ALL=(ALL) NOPASSWD:/bin/cp,/bin/install,bin/remove

完成编辑后，请保存文件并退出终端。

NOPASSWD 是一个“标签”，表示不会请求密码。它有一个名为的伴随命令 PASSWD，是默认行为。标签与规则的其余部分相关，除非在其后面的“双胞胎”标签上被否决。

例如，我们可以有这样的一行：

在 /etc/sudoers文件

. . .
GROUPTWO    ALL = NOPASSWD: /usr/bin/updatedb, PASSWD: /bin/kill
. . .

另一个有用的标签NOEXEC，可用于防止某些程序中的某些危险行为。

例如，某些程序（如“less”）可以通过在其界面中键入以下内容来生成其他命令：

!command_to_run

这基本上执行用户赋予它的任何命令，具有“less”运行的相同权限，这可能非常危险。

为了限制这一点，我们可以使用这样的一行：

在 /etc/sudoers文件中

. . .
username  ALL = NOEXEC: /usr/bin/less
. . .

使用 /etc/sudoers.d 文件跳过密码

在 /etc/sudoers 文件中，最后一行：#include /etc/sudoers.d, 乍一看，最后一行看起来像注释：

#includedir /etc/sudoers.d

它确实以 # 开头，通常表示注释。但是该行实际上表明 /etc/sudoers.d 目录中的文件也将被采纳和应用。

该目录中的文件与 /etc/sudoers 文件本身遵循相同的规则。任何不是以 ~ 号且未包含 . 的任何文件将被读取并生效。

这主要是为了在安装应用程序时更方便改 sudo 权限。将所有关联的规则放在 /etc/sudoers.d 目录下的单个文件中可以轻松查看哪些权限与哪些帐户关联，并轻松地反向回滚，而无需尝试直接操作 /etc/sudoers 文件。

与 /etc/sudoers 文件本身一样，您应始终使用 visudo 编辑目录/etc/sudoers.d 中的文件。编辑这些文件的语法是：

sudo visudo -f /etc/sudoers.d/file_to_edit

此方法是在不输入密码的情况下运行 sudo 命令的备用方法。您可以将新文件身份验证添加到 /etc/sudoers.d 目录中，对于已在 sudoers 目录的新文件中定义的一些常用命令，sudo 命令可以在没有密码的情况下运行。此步骤将不需要对 sudoers 文件本身的编辑。

现在您需要打开终端并在 sudoers 目录中创建新文件。

sudo nano /etc/sudoers.d/new_file

有件事可别忘了：

sudo chmod 0440 new_file

在上面的命令中，将“new_file”替换为您自己的文件名。现在运行相同的命令来运行 sudo 命令而不输入密码。

username ALL=(ALL) NOPASSWD:ALL

上面的命令将帮助您为该特定用户运行没有密码的 sudo 命令。

结论

通常，不建议所有没有权限的用户在没有密码的情况下运行 sudo。建议您创建一个新的 sudoers 文件并单独分配命令必须运行没有密码的 sudo 命令! 如果您有任何疑问，请在下方发表评论。

如果用出现语法错误参考 https://segmentfault.com/n/13…