Kako zagnati ukaz sudo brez vnosa gesla v Linux
Če Linux uporabljate na računalniku, ki ga običajno uporabljate sami, recimo na prenosnem računalniku, lahko vnos gesla vsakič, ko prikličete sudo, na dolgi rok postane tako dolgočasen. Zato bomo v tem priročniku opisali, kako nastaviti ukaz sudo za zagon brez vnosa gesla.
Ta nastavitev se izvede v datoteki/etc/sudoers, ki vodi sodnike k uporabi privzetega vtičnika varnostne politike za ukaz sudo; v razdelku o specifikaciji privilegija uporabnika.
Pomembno: V datoteki sudeors se za preverjanje pristnosti uporablja parameter overjanja, ki je privzeto vklopljen. Če je nastavljena, se morajo uporabniki preveriti z geslom (ali drugimi sredstvi za preverjanje pristnosti), preden zaženejo ukaze s sudo.
Vendar lahko to privzeto vrednost preglasite z uporabo oznake NOPASSWD (ne zahteva gesla, ko uporabnik pokliče ukaz sudo).
Sintaksa za konfiguriranje uporabniških pravic je naslednja:
user_list host_list=effective_user_list tag_list command_list
Kje:
-
user_list
- seznam uporabnikov ali uporabniški vzdevek, ki je že nastavljen. -
host_list
- seznam gostiteljev ali vzdevek gostitelja, na katerem lahko uporabniki zaženejo sudo. -
effect_user_list
- seznam uporabnikov, ki jih morajo izvajati kot vzdevek. -
tag_list
- seznam oznak, kot je NOPASSWD. -
command_list
- seznam ukazov ali vzdevkov ukazov, ki jih morajo uporabniki izvajati s sudo.
Če želite uporabniku ( aaronkilik
v spodnjem primeru) zagnati vse ukaze z uporabo sudo brez gesla, odprite datoteko sudoers:
$ sudo visudo
In dodajte naslednjo vrstico:
aaronkilik ALL=(ALL) NOPASSWD: ALL
Za skupino pred znakom skupine uporabite znak %
, kot sledi; to pomeni, da bodo vsi člani skupine sys
izvajali vse ukaze z uporabo sudo brez gesla.
%sys ALL=(ALL) NOPASSWD: ALL
Če želite uporabniku omogočiti zagon danega ukaza (/bin/kill
) z uporabo sudo brez gesla, dodajte naslednjo vrstico:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
Spodnja vrstica bo članu skupine sys
omogočila izvajanje ukazov:/bin/kill,/bin/rm z uporabo sudo brez gesla:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
Za več konfiguracije sudo in dodatne možnosti uporabe preberite naše članke, ki opisujejo več primerov:
- 10 uporabnih konfiguracij Sudoers za nastavitev 'sudo' v Linuxu
- Naj vas Sudo žali, če vnesete napačno geslo
- Kako v Linuksu podaljšati sejo časovne omejitve gesla »sudo«
V tem članku smo opisali, kako nastaviti ukaz sudo za zagon brez vnosa gesla. Ne pozabite nam v komentarjih predstaviti svojih misli o tem priročniku ali drugih uporabnih konfiguracijah sudeorjev za sistemske skrbnike Linuxa.