Мне удалось отключить PermitRootLogin в моем sshd_config файл в целях безопасности. Мой новый пользователь находится в sudoers файл, но каждый раз я должен использовать sudo bash команда Я должен ввести свой пароль, если я хочу выполнить установку и другие системные вещи.
Можно ли автоматически вводить или отключать ввод пароля root и по-прежнему оставаться root как мой новый пользователь?
Пытаться
user ALL=(ALL) NOPASSWD: ALL
Короче: нет. Это именно та ситуация, от которой защищает root / sudo. Ввод пароля пользователя - дополнительная мера безопасности.
Вы можете обойти ограничение пароля, используя NOPASSWD вариант в /etc/sudoers но это должно только использоваться в исключительный обстоятельства.
Ссылка: http://www.ducea.com/2006/06/18/linux-tips-password-usage-in-sudo-passwd-nopasswd/
Крейг Ватсон абсолютно прав!
Хотя некоторые люди настаивают на том, что работа без полномочий root повышает безопасность, я склонен противиться этому, по крайней мере, при некоторых обстоятельствах! Но это во многом зависит от того, что вы делаете на машине ...
Пользователю настольного компьютера регулярно НЕ требуются привилегии root, и работать с повышенными правами действительно опасно, так как существует множество векторов атак, которые можно легко использовать.
На (веб-) сервере это зависит: вы просто занимаетесь разработкой, например, загружаете приложения / кодируете или выполняете административную работу? В первом случае вам, вероятно, тоже не нужны права root!
В то время как на хосте KVM 95% задач требуют привилегий суперпользователя, поэтому использование непривилегированного пользователя не более чем сложно. Обычно этого достаточно, чтобы усилить общую безопасность сервера. В таких системах я рекомендую отключить аутентификацию пароля (по крайней мере, для root), например. установив
PermitRootLogin without-password
или добавьте решение на основе PAM вместо многопользовательского подхода. Я видел много систем, в которых прямой вход в систему root был отключен по соображениям безопасности, и вместо этого люди использовали пароль из 8 символов для пользователя группы wheel. админ.
Пока вы правильно заблокируете root, это не представляет значительного риска для безопасности.
Вот несколько предложений (неполных)
@ Olivier S
Мне удалось отключить PermitRootLogin в моем sshd_config по соображениям безопасности.
ОП упомянул об этом, и пока он спрашивает, как отключить подсказку пароля sudo, все это связано с безопасностью! Кроме того, я не сосредотачивался на SSH и не говорил, что всегда использовать sudo без пароля - плохая идея. Тем не менее, хотя на вопрос уже дан ответ, люди все же должны осознавать последствия.
Просто потому, что это обычная практика - делать что-то так, как X, вы всегда должны задаться вопросом, как этот способ работает в конкретной ситуации.
Результатом в этом конкретном случае является то, что OP использует непривилегированную учетную запись из соображений безопасности. Теперь подсказка с паролем его раздражает, поэтому он хочет, чтобы она была отключена. Результатом будет то, что машина по крайней мере настолько небезопасно, как если бы он работал напрямую от root!
На самом деле имеет смысл использовать sudo без пароля для определенных заданий, но тогда вы всегда должны ограничивать это определенным набором команд или использовать безопасный сценарий-оболочку!