Jak uruchomić polecenie sudo bez hasła

Polecenie sudo pozwala zaufanym użytkownikom na uruchamianie programów jako inny użytkownik, domyślnie jako użytkownik root. Jeśli spędzasz dużo czasu w wierszu poleceń, sudo jest jednym z poleceń, których będziesz często używać.

Zwykle, aby przyznać użytkownikowi dostęp do sudo, należy dodać użytkownika do grupy sudo zdefiniowanej w pliku sudoers . W przypadku Debiana, Ubuntu i ich pochodnych członkowie grupy sudo mają uprawnienia sudo, natomiast w dystrybucjach opartych na RedHat, takich jak CentOS i Fedora, nazwa grupy sudo jest wheel .

Każdy członek tej grupy zostanie poproszony o podanie hasła przed uruchomieniem polecenia sudo. Dodaje to dodatkową warstwę bezpieczeństwa i jest to preferowany sposób nadawania użytkownikom uprawnień sudo.

Jednak w niektórych sytuacjach, takich jak uruchamianie skryptów automatycznych, może być konieczne skonfigurowanie pliku sudoers i zezwolenie niektórym użytkownikom na uruchamianie poleceń sudo bez pytania o hasło.

Dodawanie użytkownika do pliku Sudoers

Plik sudoers zawiera informacje określające uprawnienia sudo użytkownika i grupy.

Możesz skonfigurować dostęp sudo użytkownika, modyfikując plik sudoers lub dodając plik konfiguracyjny do katalogu /etc/sudoers.d . Pliki utworzone w tym katalogu zostaną dołączone do pliku sudoers.

Przed wprowadzeniem jakichkolwiek zmian warto wykonać kopię zapasową bieżącego pliku:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Polecenie date doda aktualną datę do nazwy pliku kopii zapasowej.

Otwórz /etc/sudoers za pomocą polecenia visudo :

sudo visudo

Podczas wprowadzania zmian w pliku sudoers zawsze używaj visudo . To polecenie sprawdza plik po edycji, a jeśli wystąpi błąd składniowy, nie zapisuje zmian. Jeśli otworzysz plik za pomocą edytora tekstu, błąd składniowy spowoduje utratę dostępu do sudo.

W większości systemów polecenie visudo otwiera /etc/sudoers za pomocą edytora tekstu vim. Jeśli nie masz doświadczenia z vimem, możesz użyć innego edytora tekstu. Na przykład, aby zmienić edytor na GNU nano, uruchom:

sudo EDITOR=nano visudo

Przewiń w dół do końca pliku i dodaj następujący wiersz, który pozwoli użytkownikowi „linuxize” uruchomić dowolne polecenie z sudo bez pytania o hasło:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Nie zapomnij zmienić „linuxize” przy użyciu nazwy użytkownika, któremu chcesz przyznać dostęp.

Na przykład, aby zezwolić tylko na komendy mkdir i mv :

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Po zakończeniu zapisz plik i zamknij edytor.

Korzystanie z /etc/sudoers.d

Zamiast edytować plik sudoers, możesz utworzyć nowy plik z regułami autoryzacji w katalogu /etc/sudoers.d . Takie podejście sprawia, że ​​zarządzanie uprawnieniami sudo jest łatwiejsze w utrzymaniu.

Otwórz edytor tekstu i utwórz plik:

sudo nano /etc/sudoers.d/linuxize

Możesz nazwać plik tak, jak chcesz, ale zwykle dobrym pomysłem jest użycie nazwy użytkownika jako nazwy pliku.

/etc/sudoers.d/linuxize

Dodaj tę samą regułę, co do pliku sudoers:

linuxize ALL=(ALL) NOPASSWD:ALL

Na koniec zapisz plik i zamknij edytor.

Wniosek

Pokazaliśmy, jak edytować /etc/sudoers , abyś mógł uruchamiać polecenia sudo bez wprowadzania hasła. Jest to przydatne, gdy masz skrypty, w których użytkownik inny niż root musi wykonywać zadania administracyjne.

terminal sudo