Sådan køres sudo Command uden at indtaste en adgangskode i Linux

Hvis du kører Linux på en maskine, som du normalt bruger alene, sig på en bærbar computer, og indtast en adgangskode hver gang du påberåber sudo, kan i det lange løb blive så kedeligt. Derfor beskriver vi i denne vejledning, hvordan du konfigurerer sudo-kommandoen til at køre uden at indtaste en adgangskode.

Denne indstilling udføres i filen/etc/sudoers, som får sudoers til at bruge standard-sikkerhedspolitisk plugin til sudo-kommandoen. under afsnittet om specifikation af brugerrettigheder.

Vigtigt: I sudeors-filen bruges den godkendelsesparameter, der er tændt som standard, til godkendelsesformål. Hvis det er indstillet, skal brugerne godkende sig selv via en adgangskode (eller anden godkendelsesmetode), før de kører kommandoer med sudo.

Denne standardværdi kan dog tilsidesættes ved hjælp af NOPASSWD-koden (kræver ingen adgangskode, når brugeren påkalder sudo-kommando).

Syntaksen for at konfigurere brugerrettigheder er som følger:

user_list host_list=effective_user_list tag_list command_list

Hvor:

  1. user_list - liste over brugere eller et brugeralias, der allerede er indstillet.
  2. host_list - liste over værter eller et værtsalias, som brugere kan køre sudo på.
  3. effektiv_brugerliste - liste over brugere, de skal køre som eller køre som alias.
  4. tag_list - liste over tags såsom NOPASSWD.
  5. command_list - liste over kommandoer eller et kommandealias, der skal køres af bruger (e) ved hjælp af sudo.

For at tillade en bruger ( aaronkilik i eksemplet nedenfor) at køre alle kommandoer ved hjælp af sudo uden en adgangskode, skal du åbne sudoers-filen:

$ sudo visudo

Og tilføj følgende linje:

aaronkilik ALL=(ALL) NOPASSWD: ALL

I tilfælde af en gruppe skal du bruge tegnet % foran gruppens navn som følger; Dette betyder, at alle medlemmer af gruppen sys kører alle kommandoer ved hjælp af sudo uden adgangskode.

%sys ALL=(ALL) NOPASSWD: ALL

For at tillade en bruger at køre en given kommando (/bin/kill ) ved hjælp af sudo uden en adgangskode, skal du tilføje følgende linje:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Linjen nedenfor gør det muligt for medlem af gruppen sys at køre kommandoerne:/bin/kill,/bin/rm ved hjælp af sudo uden adgangskode:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

For mere sudo-konfiguration og yderligere anvendelsesmuligheder, læs vores artikler, der beskriver flere eksempler:

  1. 10 Nyttige Sudoers-konfigurationer til indstilling af 'sudo' i Linux
  3. Lad Sudo fornærme dig, når du indtaster forkert adgangskode
  4. Sådan holder du 'sudo' adgangskode-timeout-session længere i Linux

I denne artikel beskrev vi, hvordan du konfigurerer sudo-kommandoen til at køre uden at indtaste en adgangskode. Glem ikke at give os dine tanker om denne guide eller andre nyttige sudeors-konfigurationer til Linux-systemadministratorer alt i kommentarerne.