几年前我发现使用
<user|%group> ALL=(ALL) NOPASSWD: ALL
在 sudoers 文件中,这允许我
$ sudo -i
#
从未被要求输入密码。
对于不经常旅行、不接触随机二进制文件并且不存储任何特别特殊内容的访问凭据的家庭/个人使用的机器,老实说,我看不出有太多缺点。
...除了 中的字符数sudo -i。 :)
所以我最近发现如何修改/etc/pam.d/su和添加(或取消注释)该行
auth sufficient pam_wheel.so trust
允许wheel组中的用户
$ su
#
无需提供密码。
所以,我的问题是...这有点酷,但是有什么充分的理由我应该避免使用su -l并坚持使用sudo -i吗?
一方面,PAM 显然支持无密码登录的用例su(基于/etc/pam.d/su(至少)Debian 和 Arch 中的评论),并且显然该选项本身已经存在多年并且不会消失,而且它的配置方式也不太可能很快改变。
另一方面,这个功能感觉就像 UNIX 中的“鲜为人知的角落”#65,632,而且我不知道从哪里获取其预期用途的上下文。
一旦我开始想知道这是否可能,我就可以在谷歌上搜索“无密码su”,但事实证明,发现su与sudo的比较稍微不那么简单。
所以,我想我会问。