不用密码情况下执行 sudo 命令

是否有可能在 Ubuntu 下不用密码执行 sudo 命令？答案是肯定的。本文中，我们提供了多种方法来实现它。sudo 是在Linux中以“ 超级用户权限 ” 运行所有命令的基本命令。要授予用户 sudo 访问权限，需要将用户添加到sudoers 文件中。在基于 Ubuntu 和 Debian 的发行版中，sudoers 用户组被称为wheel。

为什么Ubuntu中的有 sudo 命令

按root运行指令，或用当前用户以外的用户执行命令时，需要运行 sudo 命令，同时系统将提示输入密码。这一步骤将增加您的 Ubuntu 系统的安全性。它还可以防止权限较低的用户从 Ubuntu 系统安装或删除任何应用程序。

为什么需要不用密码运行 sudo 命令？

在某些情况下，您可能需要运行自动进程或自动脚本，这需要在 sudoers 文件中配置，以允许某些用户在没有输入密码的情况下运行 sudo 命令。在下面的步骤中，教你在不输入密码的情况下运行sudo命令的方法。

将用户添加到 sudoers 文件以跳过密码

有关用户的每个信息仅存储在 sudoers 文件中。这决定了用户和组的sudo权限。在编辑此文件之前，我们建议您备份此文件。您可以使用以下命令编辑sudoers文件：

sudo visudo

上面的命令将打开/ etc/sudoers文件。用 visudo 命令编辑文件后，会检查是否有语法错误。建议您在编辑之前备份sudoers文件。只需按照以下命令即可。

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}

上面的命令将备份sudoers文件，日期将附加文件名。

完成备份过程后。您可以开始编辑 sudoers 文件。如需要将可视化编辑器更改为“nano”编辑器，可使用以下命令：

sudo EDITOR=nano visudo

或使用vim编辑器:

sudo EDITOR=vim visudo

该文件中，几乎所有的行都被注释掉了，sudoers文件示例中重要的是：

root ALL=(ALL) ALL

此行表示：root用户可以从所有终端执行，充当所有（任何）用户，并运行ALL（任何）命令。
第一部分是用户，第二部分是用户可以使用sudo命令的终端，第三部分是他可以充当哪些用户，最后一部分是使用时可以运行的命令sudo。

sudoers的例子

operator ALL= /sbin/poweroff

以上命令，使用户操作员可以从任何终端，关闭命令电源。

您还可以为以下项创建别名：users - > User_Alias，以其他用户身份运行命令 - > Runas_Alias，主机 - > Host_Alias 命令 - > Cmnd_Alias

User_Alias OPERATORS = joe, mike, jude Runas_Alias OP = root, operator Host_Alias OFNET = 10.1.2.0/255.255.255.0 Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm

正如您所看到的别名OPERATORS包括用户joe，mike和jude，别名OP包括用户root和operator，别名OFNET包括网络10.1.2.0（所有C类），命令别名PRINTING包含命令lpc和lprm。

因此，典型的sudoers文件可能如下所示：

User_Alias     OPERATORS = joe, mike, jude
 Runas_Alias    OP = root, operator
 Host_Alias     OFNET = 10.1.2.0/255.255.255.0
 Cmnd_Alias     PRINTING = /usr/sbin/lpc, /usr/bin/lprm

OPERATORS ALL=ALL

#The users in the OPERATORS group can run any command from
 any terminal.

linus ALL=(OP) ALL

# The user linus can run any command from any terminal as any 
user in the OP group (root or operator).

user2 OFNET=(ALL) ALL

# user user2 may run any command from any machine in the 
OFNET network, as any user.

user3 ALL= PRINTING

# user user3 may run lpc and lprm from any machine.

yujiaao ALL=(ALL) ALL

在编辑器中打开 sudoers 文件后，您需要向下滚动到编辑器的末尾并在其中添加以下代码！

yujiaao ALL=(ALL) NOPASSWD:ALL

用您的用户名替换“ yujiaao ”！（例如：anderson ALL =（ALL）NOPASSWD：ALL），命令NOPASSWD将在终端中运行SUDO命令时跳过密码验证。

如何在为特定命令运行sudo时跳过密码：
您可以允许某些命令使用密码运行sudo，使用以下命令来实现它：

yujiaao ALL=(ALL) NOPASSWD:/bin/cp,/bin/install,bin/remove

完成编辑后，请保存文件并退出终端。

NOPASSWD 是一个“标签”，表示不会请求密码。它有一个名为的伴随命令 PASSWD，是默认行为。标签与规则的其余部分相关，除非在其后面的“双胞胎”标签上被否决。

例如，我们可以有这样的一行：

在 /etc/sudoers文件

. . .
GROUPTWO    ALL = NOPASSWD: /usr/bin/updatedb, PASSWD: /bin/kill
. . .

另一个有用的标签NOEXEC，可用于防止某些程序中的某些危险行为。

例如，某些程序（如“less”）可以通过在其界面中键入以下内容来生成其他命令：

!command_to_run

这基本上执行用户赋予它的任何命令，具有“less”运行的相同权限，这可能非常危险。

为了限制这一点，我们可以使用这样的一行：

在 /etc/sudoers文件中

. . .
username  ALL = NOEXEC: /usr/bin/less
. . .

使用 /etc/sudoers.d 文件跳过密码

在/etc/sudoers文件中，最后一行：#include /etc/sudoers.d,乍一看，最后一行看起来像注释：

#includedir /etc/sudoers.d

它确实以#开头，通常表示注释。但是该行实际上表明/etc/sudoers.d目录中的文件也将被采纳和应用。

该目录中的文件与/etc/sudoers文件本身遵循相同的规则。任何不是以~号且未包含.的任何文件将被读取并生效。

这主要是为了在安装应用程序时更方便改 sudo权限。将所有关联的规则放在/etc/sudoers.d目录下的单个文件中可以轻松查看哪些权限与哪些帐户关联，并轻松地反向回滚，而无需尝试直接操作/etc/sudoers文件。

与/etc/sudoers文件本身一样，您应始终使用visudo 编辑目录/etc/sudoers.d中的文件。编辑这些文件的语法是：

sudo visudo -f /etc/sudoers.d/file_to_edit

此方法是在不输入密码的情况下运行 sudo 命令的备用方法。您可以将新文件身份验证添加到/etc/sudoers.d目录中，对于已在 sudoers 目录的新文件中定义的一些常用命令，sudo 命令可以在没有密码的情况下运行。此步骤将不需要对sudoers文件本身的编辑。

现在您需要打开终端并在sudoers目录中创建新文件。

sudo nano /etc/sudoers.d/new_file

有件事可别忘了：

sudo chmod 0440 new_file

在上面的命令中，将“ new_file ” 替换为您自己的文件名。现在运行相同的命令来运行 sudo 命令而不输入密码。

username ALL=(ALL) NOPASSWD:ALL

上面的命令将帮助您为该特定用户运行没有密码的sudo命令。

结论

通常，不建议所有没有权限的用户在没有密码的情况下运行 sudo。建议您创建一个新的 sudoers 文件并单独分配命令必须运行没有密码的 sudo 命令! 如果您有任何疑问，请在下方发表评论。