sudo免密码

很多都是修改/etc/sudoers权限为740再加上一句

ALL=NOPASSWD:ALL

或者加一句

yourname ALL=(ALL) NOPASSWD: ALL

然后权限改回440

先说第一种,这样做,全部的用户都有了sudo权限,而且不要密码的,安全性非常差。两种共有的缺陷是,这样做没有检测语法,如果不下心手抖一下打错了,那你就再也没有sudo的权限了,非常危险。

可能很多人还不知道有visudo这个东西,这种方法非常安全,执行


$sudo visudo

找到

%admin ALL=(ALL) ALL

注释之,在下面加上

%admin ALL=(ALL) NOPASSWD: ALL

意思是属于admin组的用户可以不需要输入密码执行sudo
如果是

admin ALL=(ALL) NOPASSWD: ALL

也就是去掉百分号,意思就是admin这个用户可以执行sudo

这样做的好处是避免了输入错误,如果出错,退出之后会提示你出错,按e重新编辑,不会出现进不了sudo的情况,安全了很多

posted on 2013-12-07 15:58  strikebone  阅读(670)  评论(0编辑  收藏  举报

导航