Cum să executați comanda sudo fără parolă

Comanda sudo permite utilizatorilor de încredere să ruleze programe ca alt utilizator, în mod implicit, utilizator root. Dacă petreci mult timp pe linia de comandă, sudo este una dintre comenzile pe care le vei utiliza frecvent.

De obicei, pentru a acorda acces sudo unui utilizator, trebuie să îl adăugați la grupul sudo definit în fișierul sudoers . Pe Debian, Ubuntu și instrumentele derivate ale acestora, membrii grupului sudo li se acordă privilegii sudo, în timp ce pe distribuții bazate pe RedHat precum CentOS și Fedora, numele grupului sudo este wheel .

Fiecare membru al acestui grup va fi solicitat să introducă parola înainte de a rula o comandă sudo. Acest lucru adaugă un strat suplimentar de securitate și este modalitatea preferată de a acorda privilegii sudo utilizatorilor.

Cu toate acestea, în unele situații, cum ar fi rularea scripturilor automatizate, poate fi necesar să configurați fișierul sudoers și să permiteți anumitor utilizatori să ruleze comenzi sudo fără să vi se ceară parola.

Adăugarea utilizatorului în fișierul Sudoers

Fișierul sudoers conține informații care determină privilegiile sudo ale unui utilizator și ale grupului.

Puteți configura accesul sudo utilizator modificând fișierul sudoers sau adăugând un fișier de configurare în directorul /etc/sudoers.d . Fișierele create în acest director vor fi incluse în fișierul sudoers.

Înainte de a face orice modificări, este bine să faceți o copie de rezervă a fișierului curent:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Comanda date va adăuga data curentă la numele fișierului de rezervă.

Deschideți /etc/sudoers cu comanda visudo :

sudo visudo

Când faceți modificări la fișierul sudoers, utilizați întotdeauna visudo . Această comandă verifică fișierul după editare, iar dacă există o eroare de sintaxă nu va salva modificările. Dacă deschideți fișierul cu un editor de text, o eroare de sintaxă va duce la pierderea accesului sudo.

În majoritatea sistemelor, comanda visudo deschide /etc/sudoers cu editorul de text vim. Dacă nu aveți experiență cu vim, puteți utiliza un alt editor de text. De exemplu, pentru a schimba editorul în GNU nano, ați rula:

sudo EDITOR=nano visudo

Derulați în jos până la sfârșitul fișierului și adăugați următoarea linie care va permite utilizatorului „linuxize” să ruleze orice comandă cu sudo fără să i se ceară o parolă:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Nu uitați să schimbați „linuxize” cu numele de utilizator la care doriți să acordați acces.

De exemplu, pentru a permite numai comenzile mkdir și mv care le-ați folosi:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Odată terminat, salvați fișierul și ieșiți din editor.

Utilizarea /etc/sudoers.d

În loc să editați fișierul sudoers puteți crea un nou fișier cu regulile de autorizare din directorul /etc/sudoers.d . Această abordare face gestionarea privilegiilor sudo mai sustenabile.

Deschideți editorul de text și creați fișierul:

sudo nano /etc/sudoers.d/linuxize

Puteți numi fișierul așa cum doriți, dar, de obicei, este bine să folosiți numele de utilizator ca nume al fișierului.

/etc/sudoers.d/linuxize

Adăugați aceeași regulă pe care ați adăuga-o la fișierul sudoers:

linuxize ALL=(ALL) NOPASSWD:ALL

În cele din urmă, salvați fișierul și închideți editorul.

Concluzie

V-am arătat cum puteți edita /etc/sudoers astfel încât să puteți rula comenzi sudo fără a introduce o parolă. Acest lucru este util atunci când aveți scripturi în care un utilizator non-root trebuie să execute sarcini administrative.

sudo terminal