Weboldal keresés

A Sudo parancs futtatása jelszó megadása nélkül Linux alatt

Abban az esetben, ha Linuxot futtat egy olyan gépen, amelyet általában egyedül használ, például egy laptopon, a jelszó beírása minden alkalommal, amikor elindítja a sudot, hosszú távon unalmassá válhat. Ezért ebben az útmutatóban leírjuk, hogyan kell beállítani a sudo parancsot, hogy jelszó megadása nélkül fusson.

Ez a beállítás az /etc/sudoers fájlban történik, amely arra készteti a sudo programozókat, hogy az alapértelmezett biztonsági házirend-bővítményt használják a sudo parancshoz; a felhasználói jogosultságok specifikációja alatt.

Fontos: A sudeors fájlban az alapértelmezés szerint bekapcsolt hitelesítési paramétert használják hitelesítési célokra. Ha be van állítva, a felhasználóknak jelszóval (vagy más hitelesítési móddal) kell hitelesíteniük magukat, mielőtt parancsokat futtatnának a sudo segítségével.

Ez az alapértelmezett érték azonban felülírható a NOPASSWD címke használatával (nincs szükség jelszóra, ha a felhasználó meghívja a sudo parancsot).

A felhasználói jogosultságok konfigurálásának szintaxisa a következő:

user_list host_list=effective_user_list tag_list command_list

Ahol :

  1. felhasználói_lista – a felhasználók listája vagy a már beállított felhasználói álnév.
  2. host_list – azon gazdagépek vagy gazdagép-alias listája, amelyen a felhasználók sudo-t futtathatnak.
  3. effective_user_list – azoknak a felhasználóknak a listája, akiket aliasként kell futtatniuk, vagy aliasként kell futtatniuk.
  4. tag_list – címkék listája, például NOPASSWD.
  5. command_list – a parancsok listája vagy egy parancsálnév, amelyet a felhasználó(k) futtathatnak a sudo használatával.

Ha engedélyezni szeretné egy felhasználónak (az alábbi példában aaronkilik), hogy az összes parancsot a sudo használatával futtassa jelszó nélkül, nyissa meg a sudoers fájlt:

sudo visudo

És add hozzá a következő sort:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Csoport esetén használja a % karaktert a csoport neve előtt az alábbiak szerint; ez azt jelenti, hogy a sys csoport minden tagja jelszó nélkül futtatja az összes parancsot sudo használatával.

%sys ALL=(ALL) NOPASSWD: ALL

Ha engedélyezni szeretné, hogy a felhasználó jelszó nélkül futtasson egy adott parancsot (/bin/kill) sudo használatával, adja hozzá a következő sort:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Az alábbi sor lehetővé teszi a sys csoport tagjai számára a következő parancsok futtatását: /bin/kill, /bin/rm a sudo használatával jelszó nélkül:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

További sudo konfigurációért és további használati lehetőségekért olvassa el cikkeinket, amelyek további példákat ismertetnek:

  • 10 hasznos Sudoers konfiguráció a „sudo” beállításához Linuxban
  • Hagyja, hogy a Sudo megsértse Önt, ha helytelen jelszót ad meg
  • Hogyan lehet tovább tartani a „sudo” jelszó időtúllépési munkamenetét Linuxon

Ebben a cikkben leírtuk, hogyan konfigurálhatja a sudo parancsot, hogy jelszó megadása nélkül fusson. Ne felejtse el megosztani velünk gondolatait erről az útmutatóról vagy más hasznos sudeors konfigurációkról a Linux rendszergazdák számára a megjegyzésekben.