Bagaimana untuk menjalankan perintah sudo tanpa kata laluan

Perintah sudo membenarkan pengguna yang dipercayai untuk menjalankan program sebagai pengguna lain, secara lalainya pengguna root. Jika anda menghabiskan banyak masa di baris arahan, sudo adalah salah satu arahan yang anda akan gunakan secara kerap.

Biasanya, untuk memberikan akses sudo kepada pengguna yang anda perlukan untuk menambah pengguna ke kumpulan sudo yang ditakrifkan dalam fail sudoers . Mengenai Debian, Ubuntu dan derivatif mereka, ahli-ahli kumpulan sudo diberikan dengan hak istimewa sudo manakala pada RedHat berdasarkan distribusi seperti CentOS dan Fedora, nama kumpulan sudo adalah wheel .

Setiap ahli kumpulan ini akan diminta memasukkan kata laluan sebelum menjalankan perintah sudo. Ini menambah lapisan tambahan keselamatan dan merupakan cara yang lebih baik untuk memberikan hak istimewa sudo kepada pengguna.

Walau bagaimanapun, dalam beberapa situasi, seperti menjalankan skrip automatik, anda mungkin perlu mengkonfigurasi fail sudoer dan membenarkan pengguna tertentu menjalankan perintah sudo tanpa diminta kata laluan.

Menambah Pengguna ke Fail Sudoers

Fail sudoer mengandungi maklumat yang menentukan keistimewaan sudo pengguna dan kumpulan.

Anda boleh mengkonfigurasi akses sudo pengguna dengan mengubah suai fail sudoer atau dengan menambah fail konfigurasi ke direktori /etc/sudoers.d . Fail yang dibuat di dalam direktori ini akan dimasukkan ke dalam fail sudoer.

Sebelum membuat sebarang perubahan, adalah idea yang baik untuk membuat sandaran fail semasa:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Perintah tarikh akan menambahkan tarikh semasa ke nama fail sandaran.

Buka fail /etc/sudoers dengan perintah visudo :

sudo visudo

Apabila membuat perubahan kepada fail sudoers, selalu gunakan visudo . Perintah ini memeriksa fail selepas mengedit, dan jika terdapat ralat sintaks ia tidak akan menyimpan perubahan. Jika anda membuka fail dengan editor teks, ralat sintaks akan mengakibatkan kehilangan akses sudo.

Pada kebanyakan sistem, perintah visudo membuka fail /etc/sudoers dengan editor teks vim. Jika anda tidak mempunyai pengalaman dengan vim, anda boleh menggunakan editor teks lain. Sebagai contoh, untuk mengubah editor ke GNU nano anda akan menjalankan:

sudo EDITOR=nano visudo

Tatal ke bawah ke akhir fail dan tambahkan baris berikut yang akan membolehkan pengguna "linuxize" untuk menjalankan sebarang arahan dengan sudo tanpa diminta kata laluan:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Jangan lupa untuk menukar "linuxize" dengan nama pengguna yang anda mahu memberikan akses kepada.

Sebagai contoh, hanya untuk membenarkan arahan mkdir dan mv anda gunakan:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Setelah selesai, simpan fail dan keluar dari editor.

Menggunakan /etc/sudoers.d

Daripada mengedit fail sudoers, anda boleh membuat fail baru dengan peraturan kebenaran dalam direktori /etc/sudoers.d . Pendekatan ini menjadikan pengurusan keistimewaan sudo lebih mapan.

Buka editor teks anda dan buat fail:

sudo nano /etc/sudoers.d/linuxize

Anda boleh menamakan fail yang anda mahu, tetapi biasanya, adalah idea yang baik untuk menggunakan nama pengguna sebagai nama fail.

/etc/sudoers.d/linuxize

Tambah peraturan yang sama seperti yang anda akan tambahkan ke fail sudoer:

linuxize ALL=(ALL) NOPASSWD:ALL

Akhirnya, simpan fail dan tutup editor.

Kesimpulannya

Kami telah menunjukkan kepada anda cara mengedit /etc/sudoers supaya anda dapat menjalankan perintah sudo tanpa memasukkan kata laluan. Ini berguna apabila anda mempunyai skrip di mana pengguna bukan akar perlu melaksanakan tugas pentadbiran.

terminal sudo