我如何在没有密码的情况下运行特定的sudo命令？

#1 楼

使用NOPASSWD指令

您可以在NOPASSWD文件中使用/etc/sudoers指令。

如果您的用户名为user，而您的主机名为host，则可以将这些行添加到/etc/sudoers ：

user host = (root) NOPASSWD: /sbin/shutdown
user host = (root) NOPASSWD: /sbin/reboot

这将允许用户user在host上运行所需的命令，而无需输入密码。所有其他sudo ed命令仍将需要密码。

在sudoers文件中指定的命令必须完全合格（即，使用要运行的命令的绝对路径），如sudoers手册页所述。提供相对路径被视为语法错误。

如果命令以结尾的/结尾并指向目录，则用户将能够在该目录中运行任何命令（但不能在任何目录中运行）其中的子目录）。在以下示例中，用户user可以在目录/home/someuser/bin/中运行任何命令：

user host = (root) NOPASSWD: /home/someuser/bin/

注意：始终使用命令visudo编辑sudoers文件以确保您不要将自己锁定在系统之外，以防万一您不小心将不正确的内容写入sudoers文件。 visudo会将修改后的文件保存到一个临时位置，并且只有在可以正确地解析修改后的文件的情况下，才会覆盖实际的sudoers文件。

使用/etc/sudoers.d而不是修改/etc/sudoers


作为编辑/etc/sudoers文件的替代方法，您可以将两行添加到/etc/sudoers.d中的新文件中，例如/etc/sudoers.d/shutdown。这是分离sudo权限的不同更改的一种优雅方法，并且不影响原始sudoers文件，以便于升级。

注意：同样，您应该使用命令visudo编辑文件以确保您不会将自己锁定在系统之外：

sudo visudo -f /etc/sudoers.d/shutdown 

这还会自动确保正确设置了新文件的所有者和权限。

如果sudoers搞砸了

如果您没有使用visudo编辑文件，然后不小心弄乱了/etc/sudoers或弄乱了/etc/sudoers.d中的文件，那么您将被锁在sudo中。

解决方案是使用pkexec修复文件，这是sudo的替代方法。
< br修复/etc/sudoers：

pkexec visudo

修复/etc/sudoers.d/shutdown：

pkexec visudo -f /etc/sudoers.d/shutdown

如果所有权和/或任何sudoers文件的权限不正确，该文件将被sudo忽略，因此您可能还会发现自己在这种情况下被锁定。同样，您可以使用pkexec修复此问题。

正确的权限应如下所示：

$ ls -l /etc/sudoers.d/shutdown 
-r--r----- 1 root root 86 Jul 16 15:37 /etc/sudoers.d/shutdown

使用pkexec可以修复所有权和权限：

pkexec chown root:root /etc/sudoers.d/shutdown
pkexec chmod 0440 /etc/sudoers.d/shutdown

#2 楼

抱歉，对此有很多困惑，还有一些非常复杂的答案，我觉得在有人误解并做一些疯狂的事情之前，我必须在这里加油。

使用visudo !!

将以下行添加到配置中：

ALL ALL=NOPASSWD: /sbin/reboot,/sbin/shutdown

这允许从任何用户执行带有任何参数的命令，重新引导和关闭。

请stackexchange，只给出简单的答案。