%EC%9D%84%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
sudo모든 사용자가 비밀번호를 입력하지 않고도 자신의 권한을 볼 수 있도록 하고 싶습니다 .
ALL ALL=(ALL) NOPASSWD: /usr/bin/sudo -l에 추가하지 않고 이를 허용하는 방법이 있습니까 /etc/sudoers?
bob@cad50ee0931e:/$ sudo -l
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for bob:
답변1
sudoers파일( man sudoers) 에 대한 문서는 다음 제안을 제공합니다.
기본적으로
sudo사용자는 명령을 실행하기 전에 자신을 인증해야 합니다. [...]NOPASSWD태그가 적용된 경우어느sudo -l현재 호스트에 있는 사용자의 항목 중 해당 사용자는 비밀번호 없이 실행할 수 있습니다 . 이 동작은 [...]listpw옵션을 통해 무시될 수 있습니다.
그리고
listpwsudo이 옵션은 사용자가 해당 옵션을 실행할 때 암호가 필요한 시기를 제어합니다-l. 가능한 값은 다음과 같습니다.
allsudoers- 현재 호스트에 대한 모든 사용자 항목에는NOPASSWD비밀번호 입력을 방지하기 위한 플래그가 설정 되어 있어야 합니다.always- 사용자는 해당-l옵션을 사용하기 위해 항상 비밀번호를 입력해야 합니다.anysudoers- 현재 호스트에 대한 사용자 항목 중 최소한 하나에는NOPASSWD비밀번호 입력을 방지하기 위한 플래그가 설정되어 있어야 합니다.never- 사용자는-l옵션을 사용하기 위해 비밀번호를 입력할 필요가 없습니다.
을 피하고 싶다고 가정하면 다음과 같이 NOPASSWD설정합니다 listpw=never.
Defaults listpw=never
visudo파일 을 편집하고 확인하는 데 사용합니다 sudoers(팁: vi` 를 편집하는 데 EDITOR=nano visudo사용하려는 경우 사용 ). 더 나은 방법은 액세스 권한을 잃지 않도록 테스트하는 동안 다른 루트 셸을 열어 두는 것입니다.nanosudoers file instead of
안타깝게도 그럴 것 같습니다.버그sudo, 이는1.8.28에서 수정됨, 설정을 무시할 수 있습니다 listpw=never. 이 시나리오에서는해서는 안 된다를 사용하는 listpw=never대신 다음과 같이 의미 없는 항목을 만듭니다.
ALL ALL=(ALL) NOPASSWD: /bin/false
최종 결과는 sudo -l다음에서 트리거 되어야 합니다.모든 항목에는NOPASSWD규칙을 지키면 요구 사항을 달성할 수 있습니다.