Kā palaist sudo komandu, neievadot paroli Linux


Gadījumā, ja jūs izmantojat Linux ierīcē, kuru parasti izmantojat atsevišķi, piemēram, klēpjdatorā, paroles ievadīšana katru reizi, kad izmantojat sudo, ilgtermiņā var kļūt tik garlaicīga. Tāpēc šajā rokasgrāmatā mēs aprakstīsim, kā konfigurēt sudo komandu, lai tā darbotos, neievadot paroli.

Šis iestatījums tiek veikts failā/etc/sudoers, kas mudina sudoers izmantot noklusējuma drošības politikas spraudni komandai sudo; sadaļā lietotāja privilēģiju specifikācija.

Svarīgi: Sudeors failā autentifikācijas nolūkos tiek izmantots autentifikācijas parametrs, kas pēc noklusējuma ir ieslēgts. Ja tas ir iestatīts, lietotājiem ir jāidentificējas, izmantojot paroli (vai citus autentifikācijas līdzekļus), pirms viņi izpilda komandas ar sudo.

Tomēr šo noklusējuma vērtību var ignorēt, izmantojot tagu NOPASSWD (nav nepieciešama parole, kad lietotājs izsauc sudo komandu).

Lietotāju privilēģiju konfigurēšanas sintakse ir šāda:

user_list host_list=effective_user_list tag_list command_list

Kur:

  1. user_list - jau iestatīts lietotāju saraksts vai aizstājvārds.
  2. host_list - resursdatoru saraksts vai resursdatora aizstājvārds, kurā lietotāji var palaist sudo.
  3. effective_user_list - to lietotāju saraksts, kuriem viņiem ir jāpalaiž vai kuriem jārīkojas kā aizstājvārdiem.
  4. tag_list - tādu tagu saraksts kā NOPASSWD.
  5. command_list - komandu saraksts vai komandu aizstājvārds, kas lietotājam (-iem) jāizpilda, izmantojot sudo.

Lai ļautu lietotājam ( aaronkilik zemāk esošajā piemērā) palaist visas komandas, izmantojot sudo bez paroles, atveriet sudoers failu:

$ sudo visudo

Un pievienojiet šādu rindu:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Grupas gadījumā pirms grupas nosaukuma izmantojiet rakstzīmi % šādi: tas nozīmē, ka visi grupas sys dalībnieki izpildīs visas komandas, izmantojot sudo bez paroles.

%sys ALL=(ALL) NOPASSWD: ALL

Lai atļautu lietotājam palaist norādīto komandu (/bin/kill ), izmantojot sudo bez paroles, pievienojiet šādu rindu:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Zemāk esošā rindiņa ļaus grupas sys dalībniekam palaist komandas:/bin/kill,/bin/rm, izmantojot sudo bez paroles:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Lai iegūtu vairāk sudo konfigurācijas un papildu lietošanas iespējas, izlasiet mūsu rakstus, kuros aprakstīti citi piemēri:

  1. 10 noderīgas sudoeru konfigurācijas ‘sudo’ iestatīšanai Linux
  2. Ļaujiet Sudo tevi apvainot, ievadot nepareizu paroli
  3. Kā ilgāk saglabāt “sudo” paroles noildzes sesiju Linux

Šajā rakstā mēs aprakstījām, kā konfigurēt sudo komandu, lai tā darbotos, neievadot paroli. Neaizmirstiet komentāros piedāvāt mums savas domas par šo rokasgrāmatu vai citām noderīgām Linux sistēmas administratoru konfigurācijām.