パスワードログインを無効にしてsudo -vを維持しますか?

パスワードログインを無効にしてsudo -vを維持しますか?

私はラズベリーファイを使用していますが、この質問はラズベリーファイOSに限定された質問ではないようです。

私はSSHキーのみを使用してユーザーpiとしてログインします。

私は持っています台本現在の通話をsudo -vするには、ユーザーはパスワードを入力する必要がありますpi

この手順を簡単に作成したいので、パスワードをまったく尋ねたり、非常に簡単なパスワード(たとえば)を使用することをお勧めします"pi"

しかし、私はそのような単純なパスワードでSSH経由でユーザーアカウントを公開したくありません。

すでにファイルが含まれていますが、/etc/sudoers.dパスワードのpi ALL=(ALL) NOPASSWD: ALL問題は無効になりませんsudo -v

私のオプションは何ですか?


sudo -l編集:コメントから要求されたとおりに出力:

pi@klipper:~ $ sudo -l
Matching Defaults entries for pi on klipper:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, env_keep+=NO_AT_BRIDGE, env_keep+="http_proxy HTTP_PROXY", env_keep+="https_proxy HTTPS_PROXY", env_keep+="ftp_proxy FTP_PROXY",
    env_keep+=RSYNC_PROXY, env_keep+="no_proxy NO_PROXY"

User pi may run the following commands on klipper:
    (ALL : ALL) ALL
    (ALL) NOPASSWD: ALL

答え1

次にsudoers適用される2つの承認解除行のうち、最初の行を削除またはコメントアウトすることをお勧めします。pi

(ALL : ALL) ALL
(ALL) NOPASSWD: ALL

不要なパスワードは表示されないため、NOPASSWDパスワードを入力するように求められます。 (最初の一致ルールが適用されます。)

一般的に言えば、2つの殻を開くことをお勧めします。まず、それを使用sudo -sしてルートシェルを取得し、編集内容によって使用が妨げられないことを確認するまで閉じないでくださいsudo。テストには2番目のものを使用してください。常にファイルvisudoの編集に使用されますsudoers


最初の行がグループ定義に該当する場合

%sudo  ALL=(ALL:ALL) ALL

グループのメンバーである誰でもコマンドをsudo使用できるようにするため、正当な理由なくコメントすることはできませんsudo

グループのすべてのメンバーがパスワードを入力する必要がないように変更するか、最初に一致するように自分のユーザー行を入力します。

pi ALL=(ALL:ALL) NOPASSWD: ALL

関連情報