На платформах Linux пользователь sudo - это инструмент, который подразумевает «superuser do» для выполнения различных системных команд. Пользователь sudo обычно является пользователем root или любым другим пользователем с некоторыми привилегиями. Чтобы делегировать важные задачи, такие как перезагрузка сервера или перезапуск сервера Apache, или даже для создания резервной копии с помощью команды sudo, вы можете использовать sudo без необходимости вводить пароль снова и снова.
По умолчанию пользователь sudo должен предоставить некоторую аутентификацию пользователя. Иногда пользователям требуется выполнить команду с этими привилегиями root, но они не хотят вводить пароль несколько раз, особенно во время написания сценариев. Это легко сделать в системах Linux. В этой статье мы проверим метод sudo другого пользователя без ввода его пароля.
Запуск команды sudo без пароля
Чтобы создать резервную копию пользователей sudo, вам необходимо скопировать / и т.д. / sudoers файл из одного места в другое. Для этого используйте следующую команду:
$ sudo cp / и т. д. / sudoers / root / sudoers.бак
Теперь, чтобы отредактировать файл / etc / sudoers, мы будем использовать команду visudo. Это откроет sudoers файл.
$ sudo visudo
Чтобы отредактировать / etc / sudoers файл, пользователям необходимо исправить записи в соответствии с вашими потребностями. Добавление другого пользователя в sudo позволит пользователям выполнять любую команду без пароля. В файле выше добавьте следующую команду.
Имя пользователя ALL = NOPASSWD: / bin / systemctl restart httpd.служба, / bin / killЗаменить Имя пользователя с именем пользователя, которого вы хотите указать в файле.
Затем сохраните и выйдите из файла, используя Ctrl + O ярлык.
Выполнять ВСЕ команды sudo без пароля
Для добавления группы в sudo без ввода пароля используйте % персонаж перед названием вашей группы. Но сначала откройте Visudo редактор, используя команду ниже:
$ sudo visudo
После того, как вы открыли окно редактора, вам нужно добавить следующую строку, чтобы добавить группу и запустить все команды без пароля.
% group ALL = (ALL) NOPASSWD: ALL
Здесь замените имя группы на группу, для которой вы хотите изменить настройки.
Разрешение пользователю запускать / bin / kill
Чтобы позволить пользователю запускать команду / bin / kill с привилегиями sudo без указания пароля, добавьте следующую строку в том же окне редактора:
Имя пользователя ALL = (ALL) NOPASSWD: / bin / killЗаменить Имя пользователя с именем пользователя, для которого вы хотите изменить настройки.
Таким же образом, чтобы члены группы могли запускать команды sudo / bin / kill, / bin / rm без необходимости вводить какой-либо пароль, запустите добавленную команду:
% group ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Тестирование изменений
Чтобы проверить изменения, теперь вы можете запустить / bin / kill команда, которая будет использоваться для уничтожения любого процесса, чей идентификатор указан. На этот раз пароль вам не понадобится:
$ sudo / bin / kill PIDЗаключение
В этой статье мы увидели способ запуска любой команды без предоставления пароля при использовании sudo на разных платформах Linux. Хотя это считается рискованным с точки зрения безопасности, операции без пароля опасны и являются дополнительной функцией для безопасных систем.