Linux/Ubuntu sudo不用输入密码的方法(转)

xinxuaw231

　　通常我们并不以root身份登录，但是当我们执行某些命令 (command)时需要用到root权限，我们通常都是用"sudo  command"来执行command。由于使用Ubuntu，所以经常都都用sudo，而使用sudo时，又得输入密码，所以我就寻找sudo不输入密 码的方法。前阵子google了一下，很容容易找到一个方法，但是对其不够理解，今天，仔细研究了一下/etc/sudoers这个文件，对于如何实现自 己的需求就非常清楚了。网上说看到的资料往往写得不清楚，所以我根据自己的需求好好整理了一下。
　　假设我的用户名为jay（属于 admin组），使sudo不用密码的方法如下。
　　运行命令：sudo visudo 或者 sudo vi  /etc/sudoers，如果vi来编辑，则保存时记得用"wq!"强制保存，否则会提示只读不能保存的。
　　就会编辑/etc/sudoers这个文件。 默认情况我们会看到有"%admin ALL=(ALL)  ALL"一句话，就是允许admin组在所有主机上执行所有命令，当然是需要passwd的。
　　1.  如果想把admin组的用户都sudo不用密码那么可以将这一行换为："%admin ALL=(ALL) NOPASSWD: NOPASSWD  ALL"即可。
　　2. 如果仅仅想让jay用户sudo不需密码，则可添加"jay ALL = NOPASSWD:  ALL"这样一行。
　　3. 如果让jay用户sudo不用密码即可执行某几个命令，可这样写"jay ALL = NOPASSWD:  /usr/bin/abc.sh, /usr/sbin/adduser"
　　4. 欲知其他更多配置方式，请运行"man  sudoers"看帮助文档吧。
　　注意：我自己的一个配置没生效，找原因还找了阵子，写到这里吧。
　　我添 加"jay ALL = NOPASSWD: ALL"这样一行；但是，jay执行sudo时还是需要输入密码，这是为什么？
　　原来是， 我这一行在"%admin ALL=(ALL) ALL"组策略之前前，后面的组配置覆盖了前面的配置，而jay属于admin组，所以需要密码。
　　这时， 只需要将%admin行用#注释掉即可。OK！然后立马就生效了，可能执行sudo时系统都会去读取/etc/sudoers的，所以立即就生效了。
　　另 外，附带公司某服务器的一个/etc/sudoers配置：
　　Defaults    env_reset
　　Defaults  syslog=auth
　　Defaults  log_year,logfile=/var/log/sudo.log
　　User_Alias ABC = abc
　　Cmnd_Alias     DEFAULT=/bin/*,/sbin/ldconfig,/sbin/ifconfig,/usr/sbin/useradd,/usr/sbin/userdel,/bin/rpm,/usr/bin/yum,/sbin/service,/sbin/chkconfig,sudoedit    /etc/rc.local,sudoedit /etc/hosts,sudoedit  /etc/ld.so.conf,/bin/mount,sudoedit /etc/exports,/usr/bin/passwd  [!-]*,!/usr/bin/passwd root,/bin/su - [!-]*,!/bin/su - root,!/bin/su  root,/bin/bash,/usr/sbin/dmidecode,/usr/sbin/lsof,/usr/bin/du,/usr/bin/python,/usr/sbin/xm,sudoedit    /etc/profile,sudoedit /etc/bashrc,/usr/bin/make,sudoedit  /etc/security/limits.conf,/etc/init.d/*,/usr/bin/ruby
　　ABC  ALL=(ALL)NOPASSWD:DEFAULT
　　转自:http://renyongjie668.blog.163.com/blog/static/1600531201066102017514/
　　通过修改/etc/sudoers
　　sudo vi /etc/sudoers
　　把/etc/sudoers里面最后一行
　　%admin ALL=(ALL)
　　改为
　　%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL
　　然后强制保存 wq 就OK
　　上面说的并不准确，要注意以下几点。
　　编辑/etc/sudoers文件使用“超级用户终端”，而不能使用普通的终端。“超级用户终端”启动通过右键“编辑菜单”命令添加。
　　编辑完之后使用wq!而不是wq退出
　　原文地址：http://love-love-l.blog.163.com/blog/static/21078304201071232234518/