Kako zagnati ukaz sudo brez vnosa gesla v Linux

Če Linux uporabljate na računalniku, ki ga običajno uporabljate sami, recimo na prenosnem računalniku, lahko vnos gesla vsakič, ko prikličete sudo, na dolgi rok postane tako dolgočasen. Zato bomo v tem priročniku opisali, kako nastaviti ukaz sudo za zagon brez vnosa gesla.

Ta nastavitev se izvede v datoteki/etc/sudoers, ki vodi sodnike k uporabi privzetega vtičnika varnostne politike za ukaz sudo; v razdelku o specifikaciji privilegija uporabnika.

Pomembno: V datoteki sudeors se za preverjanje pristnosti uporablja parameter overjanja, ki je privzeto vklopljen. Če je nastavljena, se morajo uporabniki preveriti z geslom (ali drugimi sredstvi za preverjanje pristnosti), preden zaženejo ukaze s sudo.

Vendar lahko to privzeto vrednost preglasite z uporabo oznake NOPASSWD (ne zahteva gesla, ko uporabnik pokliče ukaz sudo).

Sintaksa za konfiguriranje uporabniških pravic je naslednja:

user_list host_list=effective_user_list tag_list command_list

Kje:

  1. user_list - seznam uporabnikov ali uporabniški vzdevek, ki je že nastavljen.
  2. host_list - seznam gostiteljev ali vzdevek gostitelja, na katerem lahko uporabniki zaženejo sudo.
  3. effect_user_list - seznam uporabnikov, ki jih morajo izvajati kot vzdevek.
  4. tag_list - seznam oznak, kot je NOPASSWD.
  5. command_list - seznam ukazov ali vzdevkov ukazov, ki jih morajo uporabniki izvajati s sudo.

Če želite uporabniku ( aaronkilik v spodnjem primeru) zagnati vse ukaze z uporabo sudo brez gesla, odprite datoteko sudoers:

$ sudo visudo

In dodajte naslednjo vrstico:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Za skupino pred znakom skupine uporabite znak % , kot sledi; to pomeni, da bodo vsi člani skupine sys izvajali vse ukaze z uporabo sudo brez gesla.

%sys ALL=(ALL) NOPASSWD: ALL

Če želite uporabniku omogočiti zagon danega ukaza (/bin/kill ) z uporabo sudo brez gesla, dodajte naslednjo vrstico:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Spodnja vrstica bo članu skupine sys omogočila izvajanje ukazov:/bin/kill,/bin/rm z uporabo sudo brez gesla:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Za več konfiguracije sudo in dodatne možnosti uporabe preberite naše članke, ki opisujejo več primerov:

  1. 10 uporabnih konfiguracij Sudoers za nastavitev 'sudo' v Linuxu
  3. Naj vas Sudo žali, če vnesete napačno geslo
  4. Kako v Linuksu podaljšati sejo časovne omejitve gesla »sudo«

V tem članku smo opisali, kako nastaviti ukaz sudo za zagon brez vnosa gesla. Ne pozabite nam v komentarjih predstaviti svojih misli o tem priročniku ali drugih uporabnih konfiguracijah sudeorjev za sistemske skrbnike Linuxa.