저는 라즈베리파이를 사용하고 있는데, 이 질문이 라즈베리파이 OS에만 국한된 질문은 아닌 것 같습니다.
나는 SSH 키만 사용하여 사용자 pi로 로그인합니다.
나는 가지고있다대본현재 통화를 sudo -v하려면 사용자가 비밀번호를 입력해야 합니다 pi.
이 단계를 쉽게 만들고 싶기 때문에 비밀번호를 전혀 묻지 않거나 매우 간단한 비밀번호(예: )를 사용하는 것이 좋습니다 "pi".
하지만 저는 그렇게 간단한 비밀번호로 SSH를 통해 사용자 계정을 노출하고 싶지 않습니다.
이미 파일이 포함되어 있지만 /etc/sudoers.d비밀번호 pi ALL=(ALL) NOPASSWD: ALL문제가 비활성화되지는 않습니다 sudo -v.
내 옵션은 무엇입니까?
sudo -l편집: 주석에서 요청한 대로 출력:
pi@klipper:~ $ sudo -l
Matching Defaults entries for pi on klipper:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, env_keep+=NO_AT_BRIDGE, env_keep+="http_proxy HTTP_PROXY", env_keep+="https_proxy HTTPS_PROXY", env_keep+="ftp_proxy FTP_PROXY",
env_keep+=RSYNC_PROXY, env_keep+="no_proxy NO_PROXY"
User pi may run the following commands on klipper:
(ALL : ALL) ALL
(ALL) NOPASSWD: ALL
답변1
다음 sudoers에 적용되는 두 개의 승인 취소 줄 중 첫 번째 줄을 제거하거나 주석 처리하는 것이 좋습니다.pi
(ALL : ALL) ALL (ALL) NOPASSWD: ALL
원치 않는 비밀번호는 표시되지 않으므로 NOPASSWD비밀번호를 입력하라는 메시지가 표시됩니다. (첫 번째 일치 규칙이 적용됩니다.)
일반적으로 말하면 두 개의 껍질을 여는 것이 좋습니다. 먼저 이를 사용 sudo -s하여 루트 셸을 얻고, 편집 내용으로 인해 사용이 방해되지 않는지 확인할 때까지 닫지 마십시오 sudo. 테스트를 위해 두 번째 것을 사용하십시오. 항상 파일 visudo편집 에 사용됩니다 sudoers.
첫 번째 줄이 그룹 정의에 해당한다면
%sudo ALL=(ALL:ALL) ALL
그룹의 구성원인 누구나 명령을 sudo사용할 수 있도록 허용하므로 정당한 이유 없이 이를 주석 처리해서는 안 됩니다 sudo.
그룹의 모든 구성원이 비밀번호를 제공할 필요가 없도록 수정하거나 먼저 일치하도록 자신의 사용자 줄을 그 위에 입력하세요.
pi ALL=(ALL:ALL) NOPASSWD: ALL