Ich habe auf Ubuntu ein Konto mit dem Flag --disabled-password erstellt.
Wenn ich mich über ssh mit der Authentifizierung mit öffentlichem Schlüssel bei diesem Konto anmelde und einen sudo-Befehl wie apt install ausführe, fragt sudo nach einem Kennwort. Obwohl ich nicht weiß, was es ist, weil ich das Passwort für das Konto deaktiviert habe.
Wie lautet das Passwort für sudo in einem Konto mit deaktiviertem Passwort?
Das wird nicht fliegen ... Sie benötigen ein Passwort, damit der Sudo-Benutzer das Sudo-Passwort deaktivieren kann. Das geht also umgekehrt: 1. sudo pwd deaktivieren, dann Passwort deaktivieren. Und ich schlage vor, NIEMALS diese Art von Aktion ohne Backup-Sudo-Benutzer durchzuführen. Lassen Sie den 1. sudo-Benutzer unverändert. Vielleicht mit einem guten Passwort (64 Zeichen, die Sie zufällig generieren und in einem Safe aufbewahren). Verwenden Sie ein zweites Sudo-Konto, um Ihre Methode einzurichten. Auf diese Weise können Sie Ihren ersten Sudoer als Fallback verwenden.
Und du brauchst
{user} ALL=(ALL) NOPASSWD:ALL
im
/etc/sudoers.d/{user}
Wenn Sie die Deaktivierung nicht deaktivieren können, können Sie die sudoers-Datei mithilfe einer Live-Sitzung bearbeiten.