Πώς να εκτελέσετε εντολή sudo χωρίς κωδικό πρόσβασης

Η εντολή sudo επιτρέπει στους αξιόπιστους χρήστες να εκτελούν προγράμματα ως άλλος χρήστης, εξ ορισμού ο χρήστης root. Εάν ξοδεύετε πολύ χρόνο στη γραμμή εντολών, το sudo είναι μία από τις εντολές που θα χρησιμοποιήσετε σε συχνή βάση.

Συνήθως, για να χορηγήσετε πρόσβαση sudo σε έναν χρήστη, πρέπει να προσθέσετε τον χρήστη στην ομάδα sudo που ορίζεται στο αρχείο sudoers . Στο Debian, το Ubuntu και τα παράγωγά τους, τα μέλη της ομάδας sudo απολαμβάνουν δικαιώματα sudo, ενώ στις διανομές με βάση το RedHat, όπως το CentOS και το Fedora, το όνομα της ομάδας sudo είναι wheel .

Κάθε μέλος αυτής της ομάδας θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης πριν εκτελέσετε μια εντολή sudo. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας και είναι ο προτιμώμενος τρόπος για την παροχή δικαιωμάτων sudo στους χρήστες.

Ωστόσο, σε ορισμένες περιπτώσεις, όπως η εκτέλεση αυτοματοποιημένων σεναρίων, ίσως χρειαστεί να διαμορφώσετε το αρχείο sudoers και να επιτρέψετε σε ορισμένους χρήστες να εκτελέσουν εντολές sudo χωρίς να τους ζητηθεί ο κωδικός πρόσβασης.

Προσθήκη χρήστη στο αρχείο Sudoers

Το αρχείο sudoers περιέχει πληροφορίες που καθορίζουν τα δικαιώματα sudo του χρήστη και της ομάδας.

Μπορείτε να διαμορφώσετε την πρόσβαση του χρήστη sudo τροποποιώντας το αρχείο sudoers ή προσθέτοντας ένα αρχείο ρυθμίσεων στον κατάλογο /etc/sudoers.d . Τα αρχεία που δημιουργούνται μέσα σε αυτόν τον κατάλογο θα συμπεριληφθούν στο αρχείο sudoers.

Πριν κάνετε οποιεσδήποτε αλλαγές, καλό θα ήταν να δημιουργήσετε αντίγραφο ασφαλείας του τρέχοντος αρχείου:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Η εντολή ημερομηνίας θα προσθέσει την τρέχουσα ημερομηνία στο όνομα αρχείου αντιγράφου ασφαλείας.

Ανοίξτε το αρχείο /etc/sudoers με την εντολή visudo :

sudo visudo

Όταν κάνετε αλλαγές στο αρχείο visudo χρησιμοποιείτε πάντα visudo . Αυτή η εντολή ελέγχει το αρχείο μετά την επεξεργασία και αν υπάρχει σφάλμα σύνταξης, δεν θα αποθηκευτούν οι αλλαγές. Εάν ανοίξετε το αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου, ένα σφάλμα σύνταξης θα έχει ως αποτέλεσμα την απώλεια της πρόσβασης sudo.

Στα περισσότερα συστήματα, η εντολή visudo ανοίγει το αρχείο /etc/sudoers με τον επεξεργαστή κειμένου vim. Εάν δεν έχετε εμπειρία με το vim, μπορείτε να χρησιμοποιήσετε έναν άλλο επεξεργαστή κειμένου. Για παράδειγμα, για να αλλάξετε τον επεξεργαστή στο GNU nano θα εκτελέσετε:

sudo EDITOR=nano visudo

Μετακινηθείτε προς τα κάτω στο τέλος του αρχείου και προσθέστε την ακόλουθη γραμμή που θα επιτρέψει στο χρήστη "linuxize" να εκτελέσει οποιαδήποτε εντολή με το sudo χωρίς να ζητηθεί κωδικός πρόσβασης:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Μην ξεχάσετε να αλλάξετε το "linuxize" με το όνομα χρήστη στο οποίο θέλετε να επιτρέψετε την πρόσβαση.

Για παράδειγμα, για να επιτρέψετε μόνο τις εντολές mkdir και mv που θα χρησιμοποιήσετε:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Μόλις τελειώσετε, αποθηκεύστε το αρχείο και κλείστε τον επεξεργαστή.

Χρησιμοποιώντας το /etc/sudoers.d

Αντί να επεξεργαστείτε το αρχείο sudoers, μπορείτε να δημιουργήσετε ένα νέο αρχείο με τους κανόνες εξουσιοδότησης στον κατάλογο /etc/sudoers.d . Αυτή η προσέγγιση καθιστά τη διαχείριση των προνομίων του sudo περισσότερο διατηρήσιμη.

Ανοίξτε το πρόγραμμα επεξεργασίας κειμένου και δημιουργήστε το αρχείο:

sudo nano /etc/sudoers.d/linuxize

Μπορείτε να ονομάσετε το αρχείο όπως θέλετε, αλλά συνήθως είναι καλό να χρησιμοποιήσετε το όνομα χρήστη ως το όνομα του αρχείου.

/etc/sudoers.d/linuxize

Προσθέστε τον ίδιο κανόνα όπως θα προσθέσατε στο αρχείο sudoers:

linuxize ALL=(ALL) NOPASSWD:ALL

Τέλος, αποθηκεύστε το αρχείο και κλείστε τον επεξεργαστή.

συμπέρασμα

Σας έχουμε δείξει πώς να επεξεργαστείτε το /etc/sudoers ώστε να μπορείτε να εκτελέσετε εντολές sudo χωρίς να εισάγετε έναν κωδικό πρόσβασης. Αυτό είναι χρήσιμο όταν έχετε δέσμες ενεργειών όπου ένας χρήστης που δεν είναι root πρέπει να εκτελέσει διοικητικές εργασίες.

τερματικό sudo