Kuinka suorittaa Sudo Command ilman salasanaa Linuxissa


Jos käytät Linuxia koneessa, jota käytät tavallisesti yksin, esimerkiksi kannettavalla tietokoneella, salasanan syöttäminen joka kerta, kun käynnistät sudon, voi olla pitkällä aikavälillä niin tylsää. Siksi tässä oppaassa kuvataan, kuinka sudo-komento määritetään toimimaan ilman salasanaa.

Tämä asetus tehdään /etc/sudoers-tiedostossa, joka saa sudo-käyttäjät käyttämään oletusarvoista suojauskäytäntölaajennusta sudo-komennossa. Käyttäjän oikeuksien määrittely -osiossa.

Tärkeää: sudeors-tiedostossa todennusparametria, joka on oletuksena käytössä, käytetään todennustarkoituksiin. Jos se on asetettu, käyttäjien on todennettava itsensä salasanalla (tai muulla todennustavalla), ennen kuin he suorittavat komentoja sudon avulla.

Tämä oletusarvo voidaan kuitenkin ohittaa NOPASSWD-tunnisteen avulla (ei vaadi salasanaa, kun käyttäjä käyttää sudo-komentoa).

Syntaksi käyttäjäoikeuksien määrittämiseksi on seuraava:

user_list host_list=effective_user_list tag_list command_list

Missä :

  1. user_list – luettelo käyttäjistä tai käyttäjän alias, joka on jo asetettu.
  2. host_list – luettelo isännistä tai isäntäaliaksista, joilla käyttäjät voivat suorittaa sudoa.
  3. effective_user_list – luettelo käyttäjistä, joita heidän on käytettävä aliaksena tai aliaksena.
  4. tag_list – luettelo tunnisteista, kuten NOPASSWD.
  5. command_list – luettelo komennoista tai komennon alias, jotka käyttäjät suorittavat sudoa käyttämällä.

Jos haluat antaa käyttäjän (alla olevassa esimerkissä aaronkilik) suorittaa kaikki komennot sudon avulla ilman salasanaa, avaa sudoers-tiedosto:

sudo visudo

Ja lisää seuraava rivi:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Jos kyseessä on ryhmä, käytä merkkiä % ennen ryhmän nimeä seuraavasti; tämä tarkoittaa, että kaikki sys-ryhmän jäsenet suorittavat kaikki komennot käyttämällä sudoa ilman salasanaa.

%sys ALL=(ALL) NOPASSWD: ALL

Jos haluat sallia käyttäjän suorittaa tietyn komennon (/bin/kill) sudon avulla ilman salasanaa, lisää seuraava rivi:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Alla olevalla rivillä sys-ryhmän jäsenet voivat suorittaa komennot: /bin/kill, /bin/rm sudon avulla ilman salasanaa:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Jos haluat lisää sudo-määrityksiä ja muita käyttövaihtoehtoja, lue lisää esimerkkejä artikkeleistamme:

  • 10 hyödyllistä Sudoers-konfiguraatiota "sudon" asettamiseen Linuxissa
  • Anna Sudon loukata sinua, kun annat väärän salasanan
  • Kuinka pitää "sudo"-salasanan aikakatkaisuistunto pidempään Linuxissa

Tässä artikkelissa kuvailimme, kuinka sudo-komento määritetään toimimaan ilman salasanaa. Älä unohda tarjota meille ajatuksiasi tästä oppaasta tai muista hyödyllisistä sudeors-kokoonpanoista Linux-järjestelmänvalvojille kommenteissa.