Cum să rulați comanda Sudo fără a introduce o parolă în Linux


În cazul în care rulați Linux pe o mașină pe care o utilizați în mod normal singur, de exemplu pe un laptop, introducerea unei parole de fiecare dată când invocați sudo poate deveni atât de plictisitor pe termen lung. Prin urmare, în acest ghid, vom descrie cum să configurați comanda sudo să ruleze fără a introduce o parolă.

Această setare se realizează în fișierul /etc/sudoers, care îi determină pe sudoers să utilizeze pluginul implicit de politică de securitate pentru comanda sudo; în secțiunea de specificare a privilegiilor utilizatorului.

Important: în fișierul sudeors, parametrul de autentificare, care este activat implicit, este utilizat în scopuri de autentificare. Dacă este setat, utilizatorii trebuie să se autentifice printr-o parolă (sau prin alte mijloace de autentificare) înainte de a executa comenzi cu sudo.

Cu toate acestea, această valoare implicită poate fi înlocuită folosind eticheta NOPASSWD (nu necesită parolă când utilizatorul invocă comanda sudo).

Sintaxa pentru configurarea privilegiilor utilizatorului este următoarea:

user_list host_list=effective_user_list tag_list command_list

Unde :

  1. user_list – lista de utilizatori sau un alias de utilizator care a fost deja setat.
  2. host_list – listă de gazde sau un alias de gazdă pe care utilizatorii pot rula sudo.
  3. effective_user_list – listă de utilizatori sub care trebuie să ruleze sau o rulare ca alias.
  4. tag_list – listă de etichete precum NOPASSWD.
  5. command_list – listă de comenzi sau un alias de comandă care urmează să fie rulat de utilizator(i) folosind sudo.

Pentru a permite unui utilizator (aaronkilik în exemplul de mai jos) să ruleze toate comenzile folosind sudo fără o parolă, deschideți fișierul sudoers:

sudo visudo

Și adăugați următoarea linie:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Pentru cazul unui grup, utilizați caracterul % înaintea numelui grupului, după cum urmează; aceasta înseamnă că toți membrii grupului sys vor rula toate comenzile folosind sudo fără o parolă.

%sys ALL=(ALL) NOPASSWD: ALL

Pentru a permite unui utilizator să ruleze o comandă dată (/bin/kill) folosind sudo fără o parolă, adăugați următoarea linie:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Linia de mai jos va permite membrilor grupului sys să execute comenzile: /bin/kill, /bin/rm folosind sudo fără parolă:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Pentru mai multe configurații sudo și opțiuni suplimentare de utilizare, citiți articolele noastre care descriu mai multe exemple:

  • 10 configurații de Sudoers utile pentru setarea „sudo” în Linux
  • Lasă Sudo să te insulte când introduci o parolă incorectă
  • Cum să păstrați sesiunea de expirare a parolei „sudo” mai mult în Linux

În acest articol, am descris cum să configurați comanda sudo să ruleze fără a introduce o parolă. Nu uitați să ne oferiți părerile dvs. despre acest ghid sau despre alte configurații utile pentru administratorii de sistem Linux în comentarii.