Hvordan kjøre sudo-kommando uten passord

sudo kommandoen lar pålitelige brukere kjøre programmer som en annen bruker, som standard rotbrukeren. Hvis du bruker mye tid på kommandolinjen, er sudo en av kommandoene du ofte bruker.

For å gi sudo-tilgang til en bruker må du vanligvis legge brukeren til sudo-gruppen som er definert i sudoers filen. På Debian, Ubuntu og deres derivater, blir medlemmer av gruppen sudo gitt sudo-privilegier, mens på RedHat-baserte distribusjoner som CentOS og Fedora er navnet på sudo-gruppen wheel .

Hvert medlem av denne gruppen blir bedt om å oppgi passordet før de kjører en sudo-kommando. Dette tilfører et ekstra lag med sikkerhet, og det er den foretrukne måten å gi sudo-rettigheter til brukerne.

I noen situasjoner, som å kjøre automatiske skript, kan det imidlertid hende du må konfigurere sudoers-filen og la visse brukere kjøre sudo kommandoer uten å bli bedt om passordet.

Legge til bruker i Sudoers-filen

Sudoers-filen inneholder informasjon som bestemmer brukerens og gruppens sudo-rettigheter.

Du kan konfigurere brukerens sudo-tilgang ved å modifisere sudoers-filen eller ved å legge til en konfigurasjonsfil i /etc/sudoers.d . Filene som er opprettet i denne katalogen, vil bli inkludert i sudoers-filen.

Før du gjør endringer, er det lurt å sikkerhetskopiere den gjeldende filen:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Datokommandoen vil legge den gjeldende datoen til sikkerhetskopifilen.

Åpne filen /etc/sudoers med visudo kommandoen:

sudo visudo

Bruk alltid visudo når du gjør endringer i filen. Denne kommandoen sjekker filen etter redigering, og hvis det er en syntaksfeil, vil den ikke lagre endringene. Hvis du åpner filen med en tekstredigerer, vil en syntaksfeil føre til at du mister sudo-tilgangen.

På de fleste systemer åpner visudo kommandoen /etc/sudoers filen med vim-teksteditoren. Hvis du ikke har erfaring med vim, kan du bruke en annen tekstredigerer. For å endre redaktøren til GNU nano, vil du for eksempel kjøre:

sudo EDITOR=nano visudo

Bla ned til slutten av filen og legg til den følgende linjen som lar brukeren "linuxize" til å kjøre en kommando med sudo uten å bli bedt om et passord:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Ikke glem å endre "linuxize" med brukernavnet du vil gi tilgang til.

For å tillate bare mkdir og mv kommandoene du vil bruke:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Når du er ferdig, lagrer du filen og avslutter redigereren.

Bruke /etc/sudoers.d

I stedet for å redigere sudoers-filen kan du opprette en ny fil med autorisasjonsreglene i katalogen /etc/sudoers.d . Denne tilnærmingen gjør styringen av sudo-privilegiene mer vedlikeholdbar.

Åpne teksteditoren din og opprett filen:

sudo nano /etc/sudoers.d/linuxize

Du kan navngi filen slik du vil, men vanligvis er det lurt å bruke brukernavnet som navnet på filen.

/etc/sudoers.d/linuxize

Legg til samme regel som du vil legge til i Sudoers-filen:

linuxize ALL=(ALL) NOPASSWD:ALL

Lagre til slutt filen og lukk redigereren.

Konklusjon

Vi har vist deg hvordan du redigerer /etc/sudoers slik at du kan kjøre sudo kommandoer uten å oppgi et passord. Dette er nyttig når du har skript der en ikke-rotbruker trenger å utføre administrative oppgaver.

terminal sudo