題:

在MacOS上啟用不帶密碼的sudo

Adam Matan

2016-10-19 13:51:24 UTC

view on stackexchange narkive permalink

我的問題

我希望能夠在 MacOS Sierra 10.12上運行 sudo 命令，而無需輸入密碼。

我嘗試了什麼

我已閱讀以下內容：

並將我的 / etc / sudoers 文件的相關部分更改為：

  root ALL =（全部）全部
％admin ALL =（全部）NOPASSWD：全部
％wheel ALL =（全部）NOPASSWD：全部
％wheel ALL =（全部）NOPASSWD：全部
％sudo ALL =（全部）NOPASSWD：全部
adamatan ALL =（全部）NOPASSWD：全部

我的本地用戶ID（ whoami ）是 adamatan 。

在調用 sudo 時，仍然需要每隔幾分鐘輸入一次密碼。知道怎麼了嗎？

sudo -i是否可以在Sierra上使用？在El Cap中，它將切換到根上下文並運行該會話的登錄資源文件。（仍然需要保持警惕，因此不會浪費早期的精力）。

可行，但是它如何解決問題？

我最近才升級到Sierra並遇到了這個問題。默認的`/ etc / sudoers`文件與El Cap有了很大的不同。在那裡，我只是將一個配置文件放到sudoers.d目錄中，它“正常工作”。似乎情況已經改變。如果有更多信息，我會報告。

也許只是執行其中一項macOS根權限漏洞利用;）

那打敗了須藤的全部要點

五答案:

steoleary

2018-08-07 14:16:13 UTC

view on stackexchange narkive permalink

打開一個終端，運行 sudo visudo

編輯行：

 ％admin ALL =（全部）全部

說：

 ％admin ALL =（全部）NOPASSWD：全部

現在，您現在無需密碼即可運行 sudo 。

重新啟動它不是真的需要

關鍵是使用sudo visudo而不是sudo vi / etc / sudoers-尤其是現在使用MacOS 10.15中的只讀根文件系統。

Scott Stensland

2018-02-24 19:18:59 UTC

view on stackexchange narkive permalink

  root ALL =（全部）全部
％admin ALL =（全部）NOPASSWD：全部

stens ALL =（ALL）NOPASSWD：ALL＃我的用戶名是stens

kali

2020-04-21 06:26:23 UTC

view on stackexchange narkive permalink

最好不要直接編輯 / etc / sudoers 。相反， / etc / sudoers 文件確實包含一行：

  ##從/private/etc/sudoers.d讀取嵌入式文件
##（此處的“＃”不表示評論）
#includedir /private/etc/sudoers.d

因此，最好在 /private/etc/sudoers.d/mysudo 下添加一個空文件，然後使用 visudo 將其內容填充為：

  mylogin ALL =（全部）NOPASSWD：全部

在 /private/etc/sudoers.d / 下創建空文件後，請記住始終運行 sudo visudo ，以便visudo還會檢查該文件的語法，否則可能會導致sudo配置損壞並且無法運行 visudo 對其進行修復。

您已被警告

Dave Snyder

2017-04-07 00:25:48 UTC

view on stackexchange narkive permalink

嘗試在root用戶上設置NOPASSWD。在 / etc / sudoers

  root ALL =（ALL）NOPASSWD：全部

Danny

2020-05-01 07:43:53 UTC

view on stackexchange narkive permalink

執行終端的whoami命令以找到您的用戶名（也稱為ldapname）。

  > whoami

通過執行以下命令來實現這一目標（在繼續操作之前先使用VI / VIM）。

  > sudo visudo -f /private/etc/sudoers.d/sudogo

注意1：-f語法將允許您指定備用sudoers文件位置。使用此選項，visudo將編輯（或檢查）您選擇的sudoers文件，而不是默認的/ etc / sudoers。所使用的鎖定文件是附加了“ .tmp”的指定sudoers文件。僅在僅檢查方式下，-f的參數可能是-，表示將從標準輸入中讀取sudoers。

注意2 /警告：您可能已經創建了一個名為“ nopw”的文件來代替sudogo。但是，黑客很狡猾，他們會尋找字母“ PW”（密碼的縮寫）。隨時將“ sudogo”更改為其他，邏輯和安全的內容。請注意，未將擴展名添加到文件末尾。不需要。

下面是一個示例。用i激活插入模式，將下面發布的兩行複製到空白文件中。用INSERT_USERNAME代替ldapname。在命令模式下，按：wq命中轉義，保存並退出文件。

 ＃個以下用戶可以在此計算機上運行任何腳本
INSERT_USERNAME ALL =（全部）NOPASSWD：全部

最後一次執行sudo visudo（-f和路徑省略）。該命令將打開sudoers文件並檢查更改。繼續輸入：q！退出/ etc / sudoers而不保存更改。

  > sudo visudo

ⓘ

該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到，我們感謝它分發的cc by-sa 3.0許可。

关于 - 法律

Loading...