Hvordan kjøre Sudo Command uten å skrive inn et passord i Linux

I tilfelle du kjører Linux på en maskin som du vanligvis bruker alene, for eksempel på en bærbar datamaskin, kan det bli så kjedelig i det lange løp å skrive inn et passord hver gang du påkaller sudo. Derfor vil vi i denne veiledningen beskrive hvordan du konfigurerer sudo-kommandoen til å kjøre uten å angi et passord.

Denne innstillingen gjøres i /etc/sudoers-filen, som driver sudoers til å bruke standard sikkerhetspolicy-plugin for sudo-kommandoen; under brukerrettighetsspesifikasjonsdelen.

Viktig: I sudeors-filen brukes autentiseringsparameteren som er slått på som standard for autentiseringsformål. Hvis det er satt, må brukere autentisere seg selv via et passord (eller andre autentiseringsmåter) før de kjører kommandoer med sudo.

Denne standardverdien kan imidlertid overstyres ved å bruke NOPASSWD (krever ikke noe passord når brukeren påkaller sudo-kommandoen).

Syntaksen for å konfigurere brukerprivilegier er som følger:

user_list host_list=effective_user_list tag_list command_list

Hvor :

  1. user_list – liste over brukere eller et brukeralias som allerede er angitt.
  2. host_list – liste over verter eller et vertsalias som brukere kan kjøre sudo på.
  3. effective_user_list – liste over brukere de må kjøre som eller kjøre som alias.
  4. tag_list – liste over tagger som NOPASSWD.
  5. command_list – liste over kommandoer eller et kommandoalias som skal kjøres av bruker(e) som bruker sudo.

For å la en bruker (aaronkilik i eksemplet nedenfor) kjøre alle kommandoer ved å bruke sudo uten passord, åpne sudoers-filen:

sudo visudo

Og legg til følgende linje:

aaronkilik ALL=(ALL) NOPASSWD: ALL

For en gruppe, bruk %-tegnet før gruppenavnet som følger; dette betyr at alle medlemmer av sys-gruppen vil kjøre alle kommandoer med sudo uten passord.

%sys ALL=(ALL) NOPASSWD: ALL

For å tillate en bruker å kjøre en gitt kommando (/bin/kill) med sudo uten passord, legg til følgende linje:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Linjen nedenfor vil gjøre det mulig for medlemmer av sys-gruppen å kjøre kommandoene: /bin/kill, /bin/rm med sudo uten passord:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

For mer sudo-konfigurasjon og flere bruksalternativer, les artiklene våre som beskriver flere eksempler:

  • 10 nyttige Sudoers-konfigurasjoner for å sette 'sudo' i Linux
  • La Sudo fornærme deg når du skriver inn feil passord
  • Slik holder du "sudo"-passordtidsavbruddsøkt lenger i Linux

I denne artikkelen beskrev vi hvordan du konfigurerer sudo-kommandoen til å kjøre uten å angi et passord. Ikke glem å gi oss dine tanker om denne veiledningen eller andre nyttige sudeors-konfigurasjoner for Linux-systemadministratorer i kommentarene.