-
-
Notifications
You must be signed in to change notification settings - Fork 111
/
sudoers.txt
83 lines (69 loc) · 5.09 KB
/
sudoers.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
####################################################################################################
#### author: SlickStack ############################################################################
#### link: https://slickstack.io ###################################################################
#### mirror: https://mirrors.slickstack.io/modules/ubuntu/sudoers.txt ##############################
#### path: n/a (boilerplate) #######################################################################
#### destination: /etc/sudoers (after install) #####################################################
#### purpose: Sudoers configuration file boilerplate for the root and sudo users ###################
#### module version: Ubuntu 20.04 LTS ##############################################################
#### sourced by: n/a ###############################################################################
#### bash aliases: n/a (ss-install-ubuntu-users) ###################################################
####################################################################################################
## shell defaults ##
Defaults editor=/usr/bin/nano
Defaults env_reset
Defaults mail_badpass
Defaults pwfeedback
Defaults timestamp_timeout=30
Defaults timestamp_type=global
Defaults passwd_timeout=15
Defaults passwd_tries=5
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults lecture="never"
# Defaults requiretty
# Defaults use_pty
####################################################################################################
#### Sudoers: Root + Sudo User Privilege Specification #############################################
####################################################################################################
## here we establish that the root and sudo users have full permissions across the system ##
## keep in mind that custom (more specific) sudo privileges also appear below ##
root ALL = (ALL:ALL) ALL
@SUDO_USER ALL = (ALL:ALL) ALL
####################################################################################################
#### Sudoers: Custom Sudo User Privileges (No Password Prompts) ####################################
####################################################################################################
## here we allow the sudo user to run a few specific programs without any password prompt ##
## this can help relieve a lot of frustration to users who do not use SSH keys ##
@SUDO_USER ALL = (root) NOPASSWD:ALL
####################################################################################################
#### Sudoers: Admin + Sudo Group Privilege Specification ###########################################
####################################################################################################
%admin ALL = (ALL) ALL
%sudo ALL = (ALL:ALL) ALL
####################################################################################################
#### Sudoers: Include Other Sudoers Configuration Files (Not Supported) ############################
####################################################################################################
#### includedir /etc/sudoers.d
####################################################################################################
#### External References Used By SlickStack To Improve This Script (Thanks, Interwebz) #############
####################################################################################################
## Ref: https://askubuntu.com/questions/671026/how-to-make-super-user-permissions-last-longer-than-using-sudo
## Ref: https://www.reddit.com/r/linuxquestions/comments/8rxr42/manjaro_17110_sudo_timestamp_timeout_doesnt_work/
## Ref: https://www.alexgeorgiou.gr/wp-cli-www-data-user-permissions-linux/
## Ref: https://medium.com/@viraj.khatavkar/understanding-the-sudoers-file-8d71961b28ac
## Ref: https://www.maketecheasier.com/edit-sudoers-file-linux/
## Ref: https://www.tecmint.com/sudoers-configurations-for-setting-sudo-in-linux/
## Ref: https://ubuntuforums.org/archive/index.php/t-920532.html
## Ref: https://www.cyberciti.biz/faq/sudo-not-prompt-for-password-anymore-when-reexecuted/
## Ref: https://askubuntu.com/questions/930768/adding-local-content-in-etc-sudoers-d-instead-of-directly-modifying-sodoers-fi
## Ref: https://www.linux.com/blog/configuring-sudo-explaination-example
## Ref: https://help.ubuntu.com/community/Sudoers
## Ref: https://serversforhackers.com/c/sudo-and-sudoers-configuration
## Ref: https://askubuntu.com/questions/546219/what-is-the-difference-between-root-all-allall-all-and-root-all-all-all
## Ref: https://ubuntuforums.org/showthread.php?t=1918842
## Ref: https://unix.stackexchange.com/questions/210534/understanding-privileges-in-sudoers-file
## Ref: https://www.sudo.ws/man/1.8.13/sudoers.man.html
## Ref: https://www.tecmint.com/run-sudo-command-without-password-linux/
## Ref: https://unix.stackexchange.com/questions/18830/how-to-run-a-specific-program-as-root-without-a-password-prompt
## Ref: https://serverfault.com/questions/160581/how-to-setup-passwordless-sudo-on-linux
## SS_EOF