Kaip paleisti „Sudo“ komandą neįvedant slaptažodžio „Linux“.

Jei naudojate „Linux“ įrenginyje, kurį paprastai naudojate vienas, tarkime, nešiojamajame kompiuteryje, slaptažodžio įvedimas kiekvieną kartą, kai iškviečiate sudo, ilgainiui gali tapti nuobodu. Todėl šiame vadove aprašysime, kaip sukonfigūruoti komandą sudo, kad ji veiktų neįvedant slaptažodžio.

Šis nustatymas atliekamas /etc/sudoers faile, kuris skatina sudoer naudoti numatytąjį saugos politikos papildinį sudo komandai; naudotojo privilegijų specifikacijos skyriuje.

Svarbu: faile sudeors autentifikavimo parametras, kuris įjungtas pagal numatytuosius nustatymus, naudojamas autentifikavimo tikslais. Jei jis nustatytas, naudotojai, prieš vykdydami komandas su sudo, turi autentifikuoti save naudodami slaptažodį (arba kitą autentifikavimo būdą).

Tačiau ši numatytoji reikšmė gali būti nepaisoma naudojant žymą NOPASSWD (nereikia slaptažodžio, kai vartotojas iškviečia komandą sudo).

Vartotojo teisių konfigūravimo sintaksė yra tokia:

user_list host_list=effective_user_list tag_list command_list

Kur:

  1. naudotojų_sąrašas – vartotojų sąrašas arba vartotojo slapyvardis, kuris jau buvo nustatytas.
  2. host_list – prieglobų sąrašas arba prieglobos pseudonimas, kuriame vartotojai gali paleisti sudo.
  3. effective_user_list – vartotojų, kuriuos jie turi vykdyti kaip slapyvardį, sąrašas arba paleisti kaip slapyvardis.
  4. tag_list – žymų sąrašas, pvz., NOPASSWD.
  5. komandų_sąrašas – komandų sąrašas arba komandos slapyvardis, kurį turi vykdyti vartotojas (-ai) naudojant sudo.

Jei norite leisti vartotojui (toliau pateiktame pavyzdyje aaronkilik) vykdyti visas komandas naudojant sudo be slaptažodžio, atidarykite sudoers failą:

sudo visudo

Ir pridėkite šią eilutę:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Grupės atveju prieš grupės pavadinimą naudokite simbolį %, kaip nurodyta toliau; tai reiškia, kad visi sys grupės nariai vykdys visas komandas naudodami sudo be slaptažodžio.

%sys ALL=(ALL) NOPASSWD: ALL

Norėdami leisti vartotojui paleisti nurodytą komandą (/bin/kill) naudodami sudo be slaptažodžio, pridėkite šią eilutę:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Toliau pateiktoje eilutėje sys grupės nariai galės vykdyti komandas: /bin/kill, /bin/rm naudojant sudo be slaptažodžio:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Norėdami gauti daugiau sudo konfigūracijos ir papildomų naudojimo parinkčių, skaitykite mūsų straipsnius, kuriuose aprašoma daugiau pavyzdžių:

  • 10 naudingų „Sudoers“ konfigūracijų, skirtų „sudo“ nustatymui „Linux“.
  • Leiskite Sudo jus įžeisti, kai įvesite neteisingą slaptažodį
  • Kaip ilgiau išlaikyti „sudo“ slaptažodžio skirtojo laiko sesiją sistemoje „Linux“.

Šiame straipsnyje aprašėme, kaip sukonfigūruoti komandą sudo, kad ji veiktų neįvedant slaptažodžio. Nepamirškite komentaruose pateikti mums savo minčių apie šį vadovą ar kitas naudingas sudeors konfigūracijas Linux sistemos administratoriams.