A Sudo parancs futtatása jelszó megadása nélkül Linux alatt
Abban az esetben, ha Linuxot futtat egy olyan gépen, amelyet általában egyedül használ, például egy laptopon, a jelszó beírása minden alkalommal, amikor elindítja a sudot, hosszú távon unalmassá válhat. Ezért ebben az útmutatóban leírjuk, hogyan kell beállítani a sudo parancsot, hogy jelszó megadása nélkül fusson.
Ez a beállítás az /etc/sudoers fájlban történik, amely arra készteti a sudo programozókat, hogy az alapértelmezett biztonsági házirend-bővítményt használják a sudo parancshoz; a felhasználói jogosultságok specifikációja alatt.
Fontos: A sudeors fájlban az alapértelmezés szerint bekapcsolt hitelesítési paramétert használják hitelesítési célokra. Ha be van állítva, a felhasználóknak jelszóval (vagy más hitelesítési móddal) kell hitelesíteniük magukat, mielőtt parancsokat futtatnának a sudo segítségével.
Ez az alapértelmezett érték azonban felülírható a NOPASSWD címke használatával (nincs szükség jelszóra, ha a felhasználó meghívja a sudo parancsot).
A felhasználói jogosultságok konfigurálásának szintaxisa a következő:
user_list host_list=effective_user_list tag_list command_list
Ahol :
felhasználói_lista
– a felhasználók listája vagy a már beállított felhasználói álnév.host_list
– azon gazdagépek vagy gazdagép-alias listája, amelyen a felhasználók sudo-t futtathatnak.effective_user_list
– azoknak a felhasználóknak a listája, akiket aliasként kell futtatniuk, vagy aliasként kell futtatniuk.tag_list
– címkék listája, például NOPASSWD.command_list
– a parancsok listája vagy egy parancsálnév, amelyet a felhasználó(k) futtathatnak a sudo használatával.
Ha engedélyezni szeretné egy felhasználónak (az alábbi példában aaronkilik
), hogy az összes parancsot a sudo használatával futtassa jelszó nélkül, nyissa meg a sudoers fájlt:
sudo visudo
És add hozzá a következő sort:
aaronkilik ALL=(ALL) NOPASSWD: ALL
Csoport esetén használja a %
karaktert a csoport neve előtt az alábbiak szerint; ez azt jelenti, hogy a sys
csoport minden tagja jelszó nélkül futtatja az összes parancsot sudo használatával.
%sys ALL=(ALL) NOPASSWD: ALL
Ha engedélyezni szeretné, hogy a felhasználó jelszó nélkül futtasson egy adott parancsot (/bin/kill
) sudo használatával, adja hozzá a következő sort:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
Az alábbi sor lehetővé teszi a sys
csoport tagjai számára a következő parancsok futtatását: /bin/kill, /bin/rm a sudo használatával jelszó nélkül:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
További sudo konfigurációért és további használati lehetőségekért olvassa el cikkeinket, amelyek további példákat ismertetnek:
- 10 hasznos Sudoers konfiguráció a „sudo” beállításához Linuxban
- Hagyja, hogy a Sudo megsértse Önt, ha helytelen jelszót ad meg
- Hogyan lehet tovább tartani a „sudo” jelszó időtúllépési munkamenetét Linuxon
Ebben a cikkben leírtuk, hogyan konfigurálhatja a sudo parancsot, hogy jelszó megadása nélkül fusson. Ne felejtse el megosztani velünk gondolatait erről az útmutatóról vagy más hasznos sudeors konfigurációkról a Linux rendszergazdák számára a megjegyzésekben.