Kuinka ajaa sudo-komento kirjoittamatta salasanaa Linuxissa

Jos käytät Linuxia koneella, jota käytät normaalisti yksin, esimerkiksi kannettavalla tietokoneella, salasanan syöttäminen joka kerta, kun sudo käynnistetään, voi tulla niin tylsäksi pitkällä aikavälillä. Siksi tässä oppaassa kuvataan, miten sudo-komento määritetään toimimaan ilman salasanaa.

Tämä asetus tehdään tiedostossa/etc/sudoers, joka ajaa sudoerit käyttämään oletusarvoista suojauskäytännöllistä laajennusta sudo-komennolle; käyttäjän käyttöoikeuksien määrittely -osiossa.

Tärkeää: Sudeors-tiedostossa oletusarvoisesti kytkettyä todennusparametriä käytetään todennukseen. Jos se on asetettu, käyttäjien on todennettava itsensä salasanalla (tai muulla todennustavalla) ennen komentojen suorittamista sudolla.

Tämä oletusarvo voidaan kuitenkin ohittaa käyttämällä NOPASSWD-tunnusta (ei vaadi salasanaa, kun käyttäjä kutsuu sudo-komentoa).

Syntaksi käyttäjän oikeuksien määrittämiseen on seuraava:

user_list host_list=effective_user_list tag_list command_list

Missä:

  1. user_list - luettelo käyttäjistä tai käyttäjän alias, joka on jo määritetty.
  2. host_list - luettelo koneista tai isäntänimistä, joilla käyttäjät voivat käyttää sudoa.
  3. efektiivinen_käyttäjälista - luettelo käyttäjistä, joiden on oltava käynnissä tai aliasina.
  4. tag_list - luettelo tunnisteista, kuten NOPASSWD.
  5. command_list - luettelo komennoista tai komentojen aliaksista, jotka käyttäjän on käytettävä sudolla.

Anna käyttäjän ( aaronkilik alla olevassa esimerkissä) suorittaa kaikki komennot sudolla ilman salasanaa avaamalla sudoers-tiedosto:

$ sudo visudo

Lisää seuraava rivi:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Käytä ryhmän tapauksessa % -merkkiä ennen ryhmän nimeä seuraavasti; tämä tarkoittaa, että kaikki sys -ryhmän jäsenet suorittavat kaikki komennot sudolla ilman salasanaa.

%sys ALL=(ALL) NOPASSWD: ALL

Lisää seuraava rivi, jotta käyttäjä voi suorittaa tietyn komennon (/bin/kill ) sudolla ilman salasanaa:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Alla oleva rivi antaa sys -ryhmän jäsenelle mahdollisuuden suorittaa komennot:/bin/kill,/bin/rm sudolla ilman salasanaa:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Lisää sudo-määrityksiä ja muita käyttömahdollisuuksia on artikkeleissamme, joissa kuvataan lisää esimerkkejä:

  1. 10 hyödyllistä Sudoers-kokoonpanoa sudon asettamiseksi Linuxissa
  3. Anna Sudon loukata sinua, kun annat väärän salasanan
  4. Kuinka pitää sudo-salasanan aikakatkaisuistunto pidempään Linuxissa

Tässä artikkelissa kuvattiin, kuinka sudo-komento määritetään toimimaan ilman salasanaa. Älä unohda antaa meille ajatuksiasi tästä oppaasta tai muista hyödyllisistä Linux-järjestelmänvalvojien kokoonpanoista kommenteissa.