Linux platformokon a sudo felhasználó olyan eszköz, amely a „superuser do” funkciót jelenti a különféle rendszerek parancsainak futtatásához. A sudo felhasználó általában root felhasználó vagy bármely más felhasználó, akinek vannak bizonyos jogosultságai. Fontos feladatok delegálásához, például a kiszolgáló újraindításához vagy az Apache szerver újraindításához, vagy akár biztonsági másolat létrehozásához a sudo paranccsal, használhatja a sudót anélkül, hogy újra és újra meg kellene adnia a jelszót.
Alapértelmezés szerint a sudo felhasználónak meg kell adnia bizonyos felhasználói hitelesítést. Időnként a felhasználói követelményeknek egy ilyen root jogosultságokkal rendelkező parancs futtatására van szükségük, de nem akarnak többször beírni egy jelszót, különösen a szkriptelés közben. Ez könnyen végrehajtható Linux rendszerekben. Ebben a cikkben azt ellenőrizzük, hogy miként adhatunk meg másik felhasználót jelszó megadása nélkül.
Sudo parancs futtatása jelszó nélkül
A sudo felhasználók biztonsági másolatának elkészítéséhez le kell másolnia a / etc / sudoers fájl egyik helyről a másikra. Ehhez használja a következő parancsot:
$ sudo cp / etc / sudoers / root / sudoers.bak
Az / etc / sudoers fájl szerkesztéséhez a visudo parancsot fogjuk használni. Ez megnyitja a sudoerek fájl.
$ sudo visudo
A / etc / sudoers fájl, a felhasználóknak ki kell javítaniuk a bejegyzéseket az Ön igényeinek megfelelően. Ha egy másik felhasználót hozzáad a sudo-hoz, akkor a felhasználók bármilyen parancsot jelszó nélkül hajthatnak végre. A fenti fájlban csatolja a következő parancsot.
Felhasználónév ALL = NOPASSWD: / bin / systemctl indítsa újra a httpd fájlt.szolgáltatás, / bin / killHelyettesíteni a Felhasználónév a fájlban beállítani kívánt felhasználó nevével.
Ezután mentse el és lépjen ki a fájlból a Ctl + O parancsikon.
Végezze el az összes sudo parancsot jelszó nélkül
Ha csoportot szeretne hozzáadni a sudo-hoz jelszó megadása nélkül, használja a % karakter a csoport neve előtt. De először nyissa meg a visudo szerkesztő, az alábbi paranccsal:
$ sudo visudo
Miután megnyitotta a szerkesztőablakot, hozzá kell adnia a következő sort a csoport hozzáadásához és az összes parancs futtatásához jelszó nélkül.
% csoport ALL = (ALL) NOPASSWD: ALL
Itt cserélje ki a csoport nevét arra a csoportra, amelynek beállításait módosítani kívánja.
A felhasználó futtatásának engedélyezése / bin / kill
Ahhoz, hogy a felhasználó jelszó megadása nélkül futtassa a / bin / kill parancsot a sudo privilégiumok használatával, csatolja a következő sort ugyanabba a szerkesztőablakba:
Felhasználónév ALL = (ALL) NOPASSWD: / bin / killHelyettesíteni a Felhasználónév annak a felhasználónak a nevével, amelynek beállításait módosítani kívánja.
Ugyanígy, hogy a csoport tagjai futtathassák a sudo parancsokat / bin / kill, / bin / rm jelszó megadása nélkül futtassa a mellékelt parancsot:
% csoport ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
A változások tesztelése
A változások teszteléséhez most futtathatja a / bin / kill parancs, amelyet minden olyan folyamat megölésére használnak, amelynek azonosítója meg van adva. Ezúttal nem lesz szüksége jelszóra:
$ sudo / bin / kill PIDKövetkeztetés
Ebben a cikkben azt láttuk, hogy hogyan lehet bármilyen parancsot futtatni a jelszó megadása nélkül, miközben a sudo-t különböző Linux platformokon használjuk. Bár biztonsági szempontból kockázatosnak tekintik, a jelszó nélküli műveletek kockázatosak, és a biztonságos rendszerek extra funkcióját jelentik.