Probleme beim Versuch, für bestimmte CLI-Befehle in Linux kein Kennwort festzulegen

tag-icon tag-icon linux command-line arch-linux sudo password
Probleme beim Versuch, für bestimmte CLI-Befehle in Linux kein Kennwort festzulegen

Computerumgebung

Betriebssystem: Arch Linux – Manjaro

Shell: zsh

ZIEL

Ich versuche die folgenden Befehle zu aktivierenkeine Passworteingabe erforderlichfür mein Hauptbenutzerkonto:ab

sudo systemctl stop NetworkManager
sudo systemctl start NetworkManager

FEHLVERSUCH

Ich habe einen Teil der Online-Hilfe gelesen und versucht, ihnen zu folgen, und bin bis hierher gekommen, indem ich die Datei mit dem folgenden Code sudo -ierstellt habe :/etc/sudoers.d/ab

ab ALL=(root) NOPASSWD: sudo systemctl stop NetworkManager
ALL=(root) NOPASSWD: sudo systemctl start NetworkManager

FEHLERSUCHE

Ich habe erfolglos versucht, die folgenden Änderungen vorzunehmen:

  • ändern rootinALL
  • ändern systemctlin/bin/systemctl
  • Löschensudo

Bei jeder Bearbeitung und Speicherung cat /etc/sudoers.d/abüberprüfe ich, ob Änderungen vorgenommen wurden. Außerdem öffne ich immer ein neues Terminal, um den Befehl auszuprobieren. Dabei probiere ich jedes Mal eine Kombination der folgenden Befehle aus und werde dennoch zur Eingabe eines Passworts aufgefordert:

sudo systemctl start NetworkManager
sudo /bin/systemctl start NetworkManager
systemctl start NetworkManager
/bin/systemctl start NetworkManager

FRAGEN

Reicht es aus, ein neues Terminal zu starten, oder muss ich mein ganzes System neu starten, um die Änderungen zu initiieren?

Oder vergesse ich vielleicht einen weiteren Schritt?

Antwort1

Die Zeilen /etc/sudoers.d/absollten wahrscheinlich so aussehen:

ab ALL=(root) NOPASSWD: /bin/systemctl stop NetworkManager
ab ALL=(root) NOPASSWD: /bin/systemctl start NetworkManager

Bei sudonormalen, lokal gespeicherten sudoers.d-Dateien (und nichts Fortgeschrittenem wie Sudoers-Informationen, die auf einem LDAP-Server gespeichert sind) sollten alle Änderungen an den Sudoers-Dateien sofort wirksam werden, ohne dass Sie sich ab-/anmelden, neue Terminals starten oder ähnliches müssen.

Normalerweise sudowerden sowohl erfolgreiche als auch fehlgeschlagene Versuche protokolliert, daher sollten Sie in der entsprechenden Protokolldatei (normalerweise entweder /var/log/secureoder /var/log/auth.log, je nach Distribution) nach Nachrichten von suchen sudo. Diese Nachrichten enthalten den Befehl, den der Benutzer über ausführen möchte sudo, und zwar in der genauen Form, die Sie in die sudoers-Datei schreiben müssen, um dies zuzulassen.

verwandte Informationen