%EC%9D%84%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
sudo모든 사용자가 비밀번호를 입력하지 않고도 자신의 권한을 볼 수 있도록 하고 싶습니다 .
ALL ALL=(ALL) NOPASSWD: /usr/bin/sudo -l에 추가하지 않고 이를 허용하는 방법이 있습니까 /etc/sudoers?
bob@cad50ee0931e:/$ sudo -l
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for bob:
답변1
sudoersfile()에 대한 문서는 man sudoers다음 제안을 제공합니다.
기본적으로
sudo사용자는 명령을 실행하기 전에 자신을 인증해야 합니다. [...]NOPASSWD태그가 적용된 경우어느sudo -l현재 호스트에 있는 사용자에 대한 항목을 입력하면 해당 사용자는 비밀번호 없이 실행할 수 있습니다 . 이 동작은 [...] 옵션을 통해 무시할 수 있습니다listpw.
그리고
listpwsudo이 옵션은 사용자가 이 옵션을 실행할 때 암호가 필요한 시기를 제어합니다-l. 가능한 값은 다음과 같습니다.
allsudoers- 현재 호스트에 대한 모든 사용자 항목에는NOPASSWD비밀번호 입력을 방지하기 위한 플래그가 설정되어 있어야 합니다.always- 이 옵션을 사용하려면 사용자는 항상 비밀번호를 입력해야 합니다-l.anysudoers- 현재 호스트에 대한 사용자 항목 중 최소한 하나에는NOPASSWD비밀번호 입력을 방지하기 위한 플래그가 설정되어 있어야 합니다.never- 사용자는 이 옵션을 사용하기 위해 비밀번호를 입력할 필요가 없습니다-l.
이것을 피하고 싶다고 가정하면 다음과 NOPASSWD같이 설정할 수 있습니다 listpw=never.
Defaults listpw=never
visudo파일 편집 및 검사 에 사용됩니다 sudoers(팁: 편집 EDITOR=nano visudo에 사용하려면 vi`를 사용하세요 ). 더 나은 방법은 액세스 권한을 잃지 않도록 테스트하는 동안 다른 루트 셸을 열어 두는 것입니다.nanosudoers file instead of
불행하게도 그럴 것 같습니다오류sudo,지금 바로1.8.28에서 수정됨listpw=never, 이 설정 은 무시될 수 있습니다 . 이 경우 당신은기필코 아니다를 사용하고 listpw=never대신 이와 같은 의미 없는 항목을 생성하십시오.
ALL ALL=(ALL) NOPASSWD: /bin/false
최종 결과 sudo -l는 트리거 되어야 합니다.모든 항목에는NOPASSWD규칙을 준수하면 요구 사항을 달성할 수 있습니다.