Paano magpatakbo ng utos ng sudo nang walang password

Pinapayagan ng utos ng sudo mapagkakatiwalaang gumagamit na magpatakbo ng mga programa bilang isa pang gumagamit, sa pamamagitan ng default ang root user. Kung gumugol ka ng maraming oras sa linya ng utos, ang sudo ay isa sa mga utos na gagamitin mo sa madalas na batayan.

Karaniwan, upang magbigay ng pag-access sa sudo sa isang gumagamit na kailangan mong idagdag ang gumagamit sa pangkat ng sudo na tinukoy sa sudoers file. Sa Debian, Ubuntu at ang kanilang mga derivatibo, ang mga miyembro ng pangkat sudo ay binigyan ng mga pribilehiyo ng sudo habang sa mga pamamahagi batay sa RedHat tulad ng CentOS at Fedora, ang wheel grupo ng sudo ay wheel .

Ang bawat miyembro ng pangkat na ito ay sasabihan na ipasok ang password bago tumakbo ang isang utos ng sudo. Nagdaragdag ito ng isang dagdag na layer ng seguridad at ito ang piniling paraan upang magbigay ng mga pribilehiyo ng sudo sa mga gumagamit.

Gayunpaman, sa ilang mga sitwasyon, tulad ng pagpapatakbo ng mga awtomatikong script, maaaring kailangan mong i-configure ang file ng sudoers at payagan ang ilang mga gumagamit na magpatakbo ng mga sudo hinilingin ang password.

Pagdaragdag ng Gumagamit sa Sudoers File

Ang sudoers file ay naglalaman ng impormasyon na tumutukoy sa mga pribilehiyo ng sudo ng isang gumagamit at grupo.

Maaari mong i-configure ang pag-access ng sudo ng gumagamit sa pamamagitan ng pagbabago ng file ng sudoers o sa pamamagitan ng pagdaragdag ng isang file ng /etc/sudoers.d direktoryo /etc/sudoers.d . Ang mga file na nilikha sa loob ng direktoryo na ito ay isasama sa sudoers file.

Bago gumawa ng anumang mga pagbabago, magandang ideya na i-back up ang kasalukuyang file:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Ang utos ng petsa ay magdagdag ng kasalukuyang petsa sa backup na pangalan ng file.

Buksan ang /etc/sudoers file na may utos ng visudo :

sudo visudo

Kapag gumagawa ng mga pagbabago sa file ng sudoers palaging gumagamit ng visudo . Suriin ng utos na ito ang file pagkatapos ng pag-edit, at kung mayroong isang syntax error hindi ito mai-save ang mga pagbabago. Kung binuksan mo ang file na may isang text editor, ang isang syntax error ay magreresulta sa pagkawala ng pag-access sa sudo.

Sa karamihan ng mga system, binubuksan ng utos ng visudo ang /etc/sudoers file kasama ang vim text editor. Kung wala kang karanasan sa vim maaari kang gumamit ng isa pang editor ng teksto. Halimbawa, upang baguhin ang editor sa GNU nano tatakbo ka:

sudo EDITOR=nano visudo

Mag-scroll pababa sa dulo ng file at idagdag ang sumusunod na linya na magpapahintulot sa gumagamit na "linuxize" na magpatakbo ng anumang utos na may sudo hiniling para sa isang password:

/ atbp / sudoer

linuxize ALL=(ALL) NOPASSWD:ALL Huwag kalimutan na baguhin ang "linuxize" sa username na nais mong bigyan ng access.

Halimbawa, upang payagan lamang ang mga mkdir at mv utos na gagamitin mo:

/ atbp / sudoer

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Kapag tapos na, i-save ang file at lumabas sa editor.

Paggamit /etc/sudoers.d

Sa halip na i-edit ang sudoers file maaari kang lumikha ng isang bagong file na may mga patakaran ng pahintulot sa direktoryo /etc/sudoers.d . Ang pamamaraang ito ay ginagawang mas mapangasiwaan ang pamamahala ng mga pribilehiyo ng sudo.

Buksan ang iyong text editor at lumikha ng file:

sudo nano /etc/sudoers.d/linuxize

Maaari mong pangalanan ang file hangga't gusto mo, ngunit kadalasan, magandang ideya na gamitin ang pangalan ng gumagamit bilang pangalan ng file.

/etc/sudoers.d/linuxize

Magdagdag ng parehong panuntunan tulad ng iyong idagdag sa sudoers file:

linuxize ALL=(ALL) NOPASSWD:ALL

Sa wakas, i-save ang file at isara ang editor.

Konklusyon

Ipinakita namin sa iyo kung paano i-edit ang /etc/sudoers upang maari mong magpatakbo ng mga sudo nagpasok ng isang password. Ito ay kapaki-pakinabang kapag mayroon kang mga script kung saan ang isang di-ugat na gumagamit ay kailangang magsagawa ng mga gawaing pang-administratibo.

terminal sudo