Dotaz: sudo visudo a heslo

Dobry den,

měl jsem sen, že budu jako uživatel mip spouštět v ubuntu 9.04 příkazy vyžadující práva správce systému za použití příkazu sudo aniž bych musel zadávat heslo.

A pustil jsem se do toho:

  # /etc/sudoers
  #
  Defaults        env_reset

  root    ALL=(ALL) ALL
  mip     ALL=NOPASSWD: ALL
  # Members of the admin group may gain root privileges
  %admin ALL=(ALL) ALL

zde je kopie obrazovky terminálu:

mip@mipovo:~$ sudo -l
User mip may run the following commands on this host:
    (root) NOPASSWD: ALL
    (ALL) ALL
mip@mipovo:~$ sudo fdisk -l
[sudo] password for mip:

 

Jak je vidět, ptá se to na heslo. Kde je chyba? Nebo jsem tomu všemu špatně rozumněl?

Díky za nápady.

No, osobně se mi nelíbí, aby uživatel měl stejná práva na spouštění programů, jako uživatel root. Doporučil bych spíše zvolit jednotlivé programy, které potřebuješ takto spouštět, a dát je do toho souboru. Příklad - já mám pro spuštění příkazu hibernate v souboru tento řádek:

uzivatel_karel Jmeno_meho_pocitace=NOPASSWD: /usr/sbin/hibernate

V tvém případě (pro všechny příkazy root) by to tedy bylo:

uzivatel_karel Jmeno_meho_pocitace=NOPASSWD: ALL

Oba dva případy jsem před chvílí vyzkoušel. Stejně ale nedoporučuji toto používat. Otravný mezikrok k přihlášení jako root slouží mimo jiné taky k tomu, aby si dotyčný uvědomil, že od této chvíle může jakýkoliv překlep na klávesnici, špatný pohyb myší ("ukliknutí se"), "křivý pohled na monitor", zlikvidovat celý systém. Opravdu tak často používáš uživatele root? Programem fdisk formátuješ diskové oddíly několikrát denně? Něco jiného je si zlikvidovat vlastní data a uživatelské nastavení v /home, a něco jiného je si nevhodným zásahem zmršit celý svůj pracně nastavený operační systém. Pokud nemáš strach, jdi do toho. Nečekej ale, že ti někdo pomůže po dotazu: "Jako root jsem si zlikvidoval xxxxx, co mám dělat?"

How