Kako pokrenuti naredbu sudo bez lozinke

Naredba sudo omogućuje pouzdanim korisnicima da pokreću programe kao drugi korisnik, zadani root korisnik. Ako provodite puno vremena u naredbenom retku, sudo je jedna od naredbi koje ćete često koristiti.

Da biste dodijelili pristup sudo-u korisniku, morate ga dodati u sudo grupi definiranu u datoteci sudoers . Na Debianu, Ubuntuu i njihovim derivatima, članovi grupnog sudo imaju privilegije sudoa, dok na RedHat baziranim distribucijama poput CentOS i Fedora, naziv sudo grupe je wheel .

Svaki će član ove skupine biti zatražen da unese lozinku prije pokretanja sudo naredbe. To dodaje dodatni sloj sigurnosti i preferirani je način davanja sudo privilegija korisnicima.

Međutim, u nekim situacijama, poput pokretanja automatiziranih skripti, možda ćete trebati konfigurirati sudoers datoteku i dopustiti određenim korisnicima da izvršavaju sudo naredbe, a da pri tome ne traže lozinku.

Dodavanje korisnika u datoteku Sudoers

Datoteka sudoers sadrži podatke koji određuju privilegije korisnika i grupe.

Korisnički sudo pristup možete konfigurirati izmjenom datoteke sudoers ili dodavanjem konfiguracijske datoteke u /etc/sudoers.d direktorij. Datoteke stvorene unutar ove mape bit će uključene u datoteku sudoers.

Prije uvođenja bilo kakvih promjena, dobro je stvoriti sigurnosnu kopiju trenutne datoteke:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Naredba datum dodati će trenutnom datumu naziv datoteke sigurnosne kopije.

Otvorite /etc/sudoers datoteku naredbom visudo :

sudo visudo

Pri izmjeni datoteke sudoers uvijek koristite visudo . Ova naredba provjerava datoteku nakon uređivanja, a ako dođe do pogreške u sintaksiji, neće spremiti promjene. Ako datoteku otvorite pomoću uređivača teksta, pogreška sintakse rezultirat će gubitkom sudo pristupa.

U većini sustava naredba visudo otvara datoteku /etc/sudoers s uređivačem teksta vim. Ako nemate iskustva s vim-om, možete koristiti drugi uređivač teksta. Na primjer, za promjenu uređivača u GNU nano pokrenuli biste:

sudo EDITOR=nano visudo

Pomaknite se prema dolje na kraju datoteke i dodajte sljedeći redak koji će omogućiti korisniku da "linuxize" izvršava bilo koju naredbu sa sudo a da nije zatražio lozinku:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Ne zaboravite promijeniti "linuxize" s korisničkim imenom kojemu želite odobriti pristup.

Na primjer, da dopustite samo mkdir i mv naredbe koje biste koristili:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Nakon završetka spremite datoteku i izađite iz uređivača.

Korištenje /etc/sudoers.d

Umjesto uređivanja sudoers datoteke možete stvoriti novu datoteku s pravilima autorizacije u direktoriju /etc/sudoers.d . Ovaj pristup čini upravljanje sudo privilegijama održivijim.

Otvorite uređivač teksta i stvorite datoteku:

sudo nano /etc/sudoers.d/linuxize

Datoteku možete imenovati kako želite, ali obično je dobro koristiti korisničko ime kao ime datoteke.

/etc/sudoers.d/linuxize

Dodajte isto pravilo kao i vi u sudoers datoteku:

linuxize ALL=(ALL) NOPASSWD:ALL

Na kraju, spremite datoteku i zatvorite uređivač.

Zaključak

Pokazali smo vam kako urediti /etc/sudoers kako biste mogli izvršavati sudo naredbe bez unosa lozinke. Ovo je korisno kada imate skripte u kojima korisnik koji nije korijen treba izvršiti administrativne zadatke.

terminal sudo