Kako pokrenuti Sudo komandu bez unosa lozinke u Linuxu

U slučaju da koristite Linux na mašini koju inače koristite sami, recimo na laptopu, unos lozinke svaki put kada pozovete sudo može postati tako dosadan na duge staze. Stoga ćemo u ovom vodiču opisati kako konfigurirati naredbu sudo za pokretanje bez unosa lozinke.

Ova postavka se vrši u datoteci /etc/sudoers, koja tjera sudoers da koriste zadanu sigurnosnu politiku plugin za sudo komandu; u odjeljku specifikacija privilegija korisnika.

Važno: U datoteci sudeors, parametar autentifikacije koji je uključen prema zadanim postavkama koristi se za potrebe provjere autentičnosti. Ako je postavljeno, korisnici se moraju autentifikovati putem lozinke (ili drugog načina provjere autentičnosti) prije nego što pokrenu komande sa sudo.

Međutim, ova zadana vrijednost se može poništiti korištenjem oznake NOPASSWD (ne zahtijeva lozinku kada korisnik pozove naredbu sudo).

Sintaksa za konfigurisanje privilegija korisnika je sljedeća:

user_list host_list=effective_user_list tag_list command_list

gdje:

  1. user_list – lista korisnika ili korisnički pseudonim koji je već postavljen.
  2. host_list – lista hostova ili pseudonima na kojem korisnici mogu pokrenuti sudo.
  3. effective_user_list – lista korisnika pod kojima moraju biti pokrenuti ili pokrenuti kao alias.
  4. tag_list – lista oznaka kao što je NOPASSWD.
  5. command_list – lista komandi ili pseudonim komande koje će pokrenuti korisnik(i) koristeći sudo.

Da dozvolite korisniku (aaronkilik u primjeru ispod) da izvodi sve komande koristeći sudo bez lozinke, otvorite datoteku sudoers:

sudo visudo

I dodajte sljedeću liniju:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Za slučaj grupe, koristite znak % ispred imena grupe kako slijedi; ovo znači da će svi članovi grupe sys izvoditi sve komande koristeći sudo bez lozinke.

%sys ALL=(ALL) NOPASSWD: ALL

Da dozvolite korisniku da pokrene datu naredbu (/bin/kill) koristeći sudo bez lozinke, dodajte sljedeći red:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Red ispod će omogućiti članovima grupe sys da pokreću naredbe: /bin/kill, /bin/rm koristeći sudo bez lozinke:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Za više sudo konfiguracije i dodatnih opcija korištenja, pročitajte naše članke koji opisuju više primjera:

  • 10 korisnih Sudoers konfiguracija za postavljanje 'sudo' u Linuxu
  • Neka vas Sudo uvrijedi kada unesete pogrešnu lozinku
  • Kako zadržati sesiju vremenskog ograničenja 'sudo' lozinke duže u Linuxu

U ovom članku smo opisali kako konfigurirati naredbu sudo za pokretanje bez unosa lozinke. Ne zaboravite da nam u komentarima ponudite svoje mišljenje o ovom vodiču ili drugim korisnim sudeors konfiguracijama za Linux sistem administratore.