为了安全起见,我设法禁用了我的sshd_config文件中的PermitRootLogin 。 我的新用户在sudoers文件中,但每次我必须使用sudo bash命令时,如果要执行安装和其他系统工作,我必须input我的密码。
是否有可能自动进入或禁用inputroot密码,仍然是我的新用户的根?
尝试
user ALL=(ALL) NOPASSWD: ALL
总之:没有。 这正是root / sudo所防范的情况。 input用户的密码是额外的安全措施。
您可以使用/etc/sudoers的NOPASSWD选项来避开密码限制,但这只能在特殊情况下使用。
参考: http : //www.ducea.com/2006/06/18/linux-tips-password-usage-in-sudo-passwd-nopasswd/
克雷格·沃森是绝对正确的!
虽然有些人坚持认为以非root的方式工作会增加安全性,但至less在某些情况下,我倾向于反对这种做法! 但这取决于你在机器上做什么
桌面用户通常不需要root权限,使用提升的权限是非常危险的,因为有许多攻击媒介可能更容易被利用。
在一个(networking)服务器,它取决于:你只是在做开发工作,如上传应用程序/编码的东西或做pipe理的东西? 在第一种情况下,您可能也不需要root权限!
而在KVM主机上,95%的任务需要root权限,因此使用unpriv用户不过是复杂的。 这通常足以加强一般的服务器安全。 在这样的系统上,我宁愿build议禁用password-auth(至less是root),例如通过设置
PermitRootLogin without-password
或者添加一个基于PAM的解决scheme,而不是遵循多用户方法。 我见过很多系统,出于“安全”的原因而禁用了直接rootlogin,相反,用户为轮组用户admin使用了8个字符的密码。
只要您正确locking根目录,就不会造成重大的安全风险。
这里有一些build议(不完整)
@ Olivier S
为了安全起见,我设法禁用了sshd_config中的PermitRootLogin。
OP提到了这一点,当他问如何禁用sudo密码提示时,这一切都与安全有关! 除此之外,我没有把注意力集中在SSH上,也没有说使用sudo没有密码总是一个坏主意。 尽pipe如此,虽然已经回答了这个问题,但人们仍然应该意识到后果。
只是因为习惯于以X的方式来做事情,你总是不得不质疑这种方式在特定情况下的performance。
在这个特定情况下的结果是,由于安全原因,OP正在使用非授权账户。 现在密码promt惹恼他,所以他希望它被禁用。 其结果是,机器至less是不安全的,就好像他将直接作为root一样工作!
事实上,在某些作业中使用sudo而不使用密码是有意义的,但是您应该将其限制为一组特定的命令或使用安全的包装脚本!