始终 Sudo 特权

这对你有用吗？

sudo EDITOR=gedit visudo

更改此行：

%admin ALL=(ALL) ALL

到这一行：

%admin ALL=(ALL) NOPASSWD: ALL

没有讲座。:)

你没有。您可以做的两件事是：

1) 当您计划输入多个命令并且不想继续在它们前面加上 sudo 时，运行 sudo -s 以保持 root 身份。

2) 您可以配置您的 sudoers 文件，让您无需输入密码即可运行 sudo。

我看不出sudo -i在终端中运行一次有多难，然后只使用这个终端（或者您可以打开多个终端，但随后您必须再次输入密码）来执行所有 sudo 操作。

（不，我真的看不出偶尔输入密码有什么大问题。这真的不是那么耗时，除非你在每个命令后关闭终端，否则 sudo 不会在一段时间内询问你的通行证您已通过身份验证）。

您可以安装/激活“su”命令并配置 shell 以在启动时运行它。

我的问题的正确答案：

您可以在 中将您的用户 ID (UID) 和组 ID (GID) 更改为零/etc/passwd，以获得 root 权限。

然而：

如果这样做，您将无法重新登录！

不过，您可以创建一个新用户，并将他的组/用户 ID 更改为 0。本质上，该用户将是另一个用户root，但具有不同的配置文件文件夹等。

然后，您可以像使用他一样使用该配置文件root！:D

另一个“解决方案”：

（如果你喜欢空白密码）

1. 运行以下命令，并比较输出

   sudo cat /etc/shadow
   sudo sed "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

   您应该看到后者已经删除了您的用户名前面的乱码（使用 读取$(whoami)）。（如果没有，请不要继续！）

2. 准备好后，运行命令覆盖/etc/shadow（风险自负！）

   sudo sed -i.bak "s/\(^$(whoami):\)[^:]*/\1/" /etc/shadow
   

3. 您的帐户现在有一个空白密码，并且不应再提示您输入 sudo 权限。（至少，这就是发生在我身上的事情。）

笔记：

您可能还需要启用无密码登录；不过，我不确定这是否有必要。

我强烈建议不要给自己 GID 0。SUDO 不是为了让事情变得复杂。创建另一个 root 帐户（主目录是 /root/ 或自定义目录，即 /home/root2/）的唯一原因是系统中有两个不希望共享一个 root 密码的管理员。

否则，请使用 sudo。假设你不是经验丰富的 Unix 用户，你也有可能忘记哪些工具是 root 用户，哪些是普通用户。

但是，如果你觉得你有安全的普通用户（我个人使用这种方法使用 STRONG 密码），我让我的用户（即 tatu.staff / uid=1xxx, gid 50）在没有密码的情况下运行 SUDO。因此，我从不混淆仅适用于 root 的内容和适用于用户的内容。

使用上面的说明创建 sudoers 文件（和相应的组）以使特定用户无需密码即可运行 SUDO 或查看我将在此处粘贴的示例文件：

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Defaults        !authenticate

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
YOURUSER    ALL=(ALL) NOPASSWD:ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%wheel  ALL=(ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOURUSER 是您的用户名，该行允许特定用户在没有密码的情况下运行 SUDO。

SUDO 组中的所有用户都需要提供密码。

组轮中的所有用户都可以在没有密码的情况下运行 sudo - 如果您想为多个用户提供无密码的 SUDO 访问权限，这很有用，顺便说一下，简单地说一个非常糟糕的想法。

还： - 记住 GROUP 名称前的 % 字符。- 可以直接编辑 /etc/group，但不建议这样做。使用 ADDGROUP 进行编辑，通过键入查看更多信息：man addgroup

我必须再次强调，始终使用 VISUDO 命令编辑 sudoers 文件，切勿直接使用编辑器。这可确保您始终获得有效的 sudoers 文件 - 在如此重要的文件中键入错误或错误语句等是非常糟糕的事情，而 visudo 为您省去了您可能无法自行恢复的所有麻烦，我敢打赌，在这是“总是使用 visdo。他们不是告诉过你吗？哦，他们告诉过你吗？你怎么了？” 或类似的东西;）

--

来自芬兰的问候——这里的冬天很好，很不错，只有-10摄氏度，而不是低于-25摄氏度的可怕温度。

\\ tatu-o