Hogyan futtassuk a sudo parancsot jelszó nélkül

A sudo parancs lehetővé teszi a megbízható felhasználók számára, hogy egy másik felhasználóként futtassák a programokat, alapértelmezés szerint a gyökér felhasználó. Ha sok időt tölt a parancssorban, akkor a sudo az egyik parancs, amelyet gyakran használ.

Általában ahhoz, hogy sudo hozzáférést biztosítson egy felhasználónak, hozzá kell adnia a felhasználót a sudoers fájlban meghatározott sudo csoporthoz. Debian, Ubuntu és származékaik esetében a sudo csoport tagjai sudo privilégiumokkal részesülnek, míg a RedHat alapú disztribúciókban, mint például a CentOS és a Fedora, a sudo csoport neve a wheel .

A sudo parancs futtatása előtt a csoport minden tagját fel kell kérni a jelszó megadására. Ez extra biztonsági szintet eredményez, és ez a preferált mód a sudo jogosultságok megadására a felhasználók számára.

Bizonyos helyzetekben, például az automata szkriptek futtatásakor, lehet, hogy konfigurálnia kell a sudoers fájlt, és engedélyeznie kell bizonyos felhasználók számára, hogy a sudo parancsokat futtassák anélkül, hogy megkérnék a jelszót.

Felhasználó hozzáadása a Sudoers fájlhoz

A sudoers fájl információkat tartalmaz, amelyek meghatározzák a felhasználó és a csoport sudo jogosultságait.

A sudoers felhasználói hozzáférést úgy konfigurálhatja, hogy módosítja a sudoers fájlt, vagy hozzáad egy konfigurációs fájlt az /etc/sudoers.d könyvtárhoz. Az ebben a könyvtárban létrehozott fájlok belekerülnek a sudoers fájlba.

A módosítások elvégzése előtt érdemes biztonsági másolatot készíteni az aktuális fájlról:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} A dátum parancs hozzáfűzi az aktuális dátumot a biztonsági másolat fájljához.

Nyissa meg az /etc/sudoers fájlt a visudo paranccsal:

sudo visudo

A sudoers fájl módosításakor mindig használjon visudo . Ez a parancs ellenőrzi a fájlt a szerkesztés után, és ha szintaxishiba merül fel, akkor a módosításokat nem menti el. Ha megnyitja a fájlt egy szövegszerkesztővel, akkor a szintaxishiba a sudo hozzáférés elvesztését eredményezi.

A legtöbb rendszeren a visudo parancs megnyitja az /etc/sudoers fájlt a vim szövegszerkesztővel. Ha nincs tapasztalata a vim-rel, használhat másik szövegszerkesztőt. Például, ha a szerkesztőt GNU nano-ra változtatja, akkor futtatná:

sudo EDITOR=nano visudo

Görgessen le a fájl végéig, és adja hozzá a következő sort, amely lehetővé teszi a felhasználó számára, hogy a „linuxize” -hoz bármilyen parancsot futtasson a sudo jelszó kérése nélkül:

/ Etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Ne felejtsd el megváltoztatni a „linuxize” beállítást azon felhasználónévvel, amelyhez hozzáférést szeretnének adni.

Például, ha csak az mkdir és mv parancsokat engedélyezi:

/ Etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Ha kész, mentse el a fájlt, és lépjen ki a szerkesztőből.

Az /etc/sudoers.d használata

A sudoers fájl szerkesztése helyett létrehozhat egy új fájlt az engedélyezési szabályokkal a /etc/sudoers.d könyvtárban. Ez a megközelítés fenntarthatóbbá teszi a sudo kiváltságok kezelését.

Nyissa meg a szövegszerkesztőt, és hozza létre a fájlt:

sudo nano /etc/sudoers.d/linuxize

Megnevezheti a fájlt a kívánt módon, de általában jó ötlet, ha a felhasználónév a fájl neve.

/etc/sudoers.d/linuxize

Adja hozzá ugyanazt a szabályt, mint amelyet hozzáadna az aluljárók fájljához:

linuxize ALL=(ALL) NOPASSWD:ALL

Végül mentse el a fájlt és zárja be a szerkesztőt.

Következtetés

Megmutattuk, hogyan szerkesztheti az /etc/sudoers , hogy jelszó megadása nélkül futtassa a sudo parancsokat. Ez akkor hasznos, ha olyan parancsfájlokkal rendelkezik, ahol egy nem root felhasználónak adminisztratív feladatokat kell végrehajtania.

terminál sudo