He buscado esto, y la respuesta está probablemente en un millón de lugares en la red, pero no puedo encontrarlo ...
¿Cómo le da a su cuenta privilegios de root en Linux para que no necesite sudo
todos los comandos que requieren privilegios? Es aún más molesto que el Control de cuentas de usuario de Windows.
( Por favor ... no necesito una conferencia sobre cómo viviría una vida peligrosa. Gracias.)
permissions
sudo
root
usuario541686
fuente
fuente
sudo
.root
, y por supuesto ya no necesito hacerlosudo
. El problema es descubrir cómo hacer lo mismo para una cuenta diferente.Usted no Dos cosas que puedes hacer son:
1) Ejecute sudo -s para permanecer root cuando planee ingresar múltiples comandos y no quiera seguir prefijándolos con sudo.
2) Puede configurar su archivo sudoers para permitirle ejecutar sudo sin tener que ingresar su contraseña.
fuente
UID 0
.sudo
o incluso algo así no es suficiente? :(No veo lo difícil que es ejecutar
sudo -i
una vez en una terminal, y luego usar esta única terminal (o podría abrir más de una, pero luego tendría que escribir su contraseña nuevamente ) para hacer todo su sudo.(Y no, realmente no puedo ver el gran problema de escribir su contraseña de vez en cuando. Realmente no es demasiado tiempo, y a menos que cierre su terminal después de cada comando, sudo no le pedirá su pase por un tiempo después te has autenticado).
fuente
Puede instalar / activar el comando 'su' y configurar el shell para ejecutarlo en el inicio.
fuente
sudoers
o agregarme a algún grupo especial?La respuesta correcta a mi pregunta:
Puede cambiar su ID de usuario (UID) e ID de grupo (GID) a cero
/etc/passwd
para obtener privilegios de root.Sin embargo:
Si lo hace, ¡ no podrá volver a iniciar sesión !
Sin embargo, puede crear un nuevo usuario y cambiar su grupo / ID de usuario a 0. Esencialmente, ese usuario será otro
root
, pero con una carpeta de perfil diferente, etc.¡Entonces puedes usar ese perfil como si fueras
root
Él Mismo! :REOtra solución":
(si te gustan las contraseñas en blanco)
Ejecute los siguientes comandos y compare las salidas.
Debería ver que este último ha eliminado el galimatías delante de su nombre de usuario (que se lee usando
$(whoami)
). (Si no lo haces, ¡no continúes!)Cuando esté listo, ejecute el comando para sobrescribir
/etc/shadow
(¡bajo su propio riesgo!)Su cuenta ahora tiene una contraseña en blanco y ya no se le solicitarán permisos de sudo. (Al menos, eso es lo que me pasó a mí).
Nota:
También es posible que deba habilitar el inicio de sesión sin contraseña ; Sin embargo, no estoy seguro de si eso es necesario.
fuente
sudo
.Aconsejo FUERTEMENTE que no se dé GID 0. SUDO no está allí para complicar las cosas. La única razón para crear otra cuenta raíz (si el directorio de inicio es / root / o el directorio personalizado, es decir, / home / root2 /) es que hay dos administratos en el sistema que no desean compartir una contraseña de root.
De lo contrario, use sudo. Y suponiendo que no sea un usuario experimentado de Unix, también existe el riesgo de que olvide qué herramientas son solo de raíz y cuáles son para los usuarios comunes.
PERO, si cree que tiene un usuario normal seguro (personalmente uso una contraseña FUERTE con este método), dejo que mi usuario (es decir, tatu.staff / uid = 1xxx, gid 50) ejecute SUDO sin contraseña. Por lo tanto, nunca mezclo lo que es solo para root y lo que es para el usuario.
Use las instrucciones anteriores para crear el archivo sudoers (y los grupos correspondientes) para hacer que un usuario específico ejecute SUDO sin contraseña o vea el archivo de ejemplo que pegaré aquí:
YOURUSER es su nombre de usuario, esa línea que permite a un usuario específico ejecutar SUDO sin contraseña.
Todos los usuarios del grupo SUDO deben dar una contraseña.
todos los usuarios en la rueda de grupo pueden ejecutar sudo sin contraseña, útil si desea dar ACCESO SUDO sin contraseña a múltiples usuarios, que por cierto, simplemente ponga UNA IDEA MUY MALA.
TAMBIÉN: - Recuerda el% charachter antes de los nombres de GROUP. - Se puede editar / etc / group directamente, pero NO se recomienda. Use ADDGROUP para editar, vea más información escribiendo: man addgroup
Debo enfatizar nuevamente que SIEMPRE edite el archivo sudoers usando el comando VISUDO, NUNCA directamente con el editor. Eso garantiza que siempre obtenga un archivo sudoers válido: los errores de tipeo o las declaraciones incorrectas, etc., son algo muy malo en un archivo tan importante, y visudo le ahorra todos los problemas que tal vez no pueda recuperar por sí mismo, y apuesto a que primero respondo a la pregunta después esto es "siempre usa visdo. ¿No te dijeron eso? Oh, ¿lo hicieron? ¿Qué te pasa?" o algo parecido;)
fuente