Na platformách Linux je uživatel sudo nástroj, který implikuje „superuser do“ pro spouštění příkazů různých systémů. Uživatel sudo je obvykle uživatel root nebo jakýkoli jiný uživatel, který má některá oprávnění. Chcete-li delegovat důležité úkoly, jako je restartování serveru nebo restartování serveru Apache, nebo dokonce vytvoření zálohy pomocí příkazu sudo, můžete použít sudo, aniž byste museli znovu a znovu zadávat heslo.
Ve výchozím nastavení musí uživatel sudo poskytnout určité ověření uživatele. Někdy je požadavkem uživatele spustit příkaz s těmito oprávněními root, ale nechtějí zadávat heslo vícekrát, zejména při skriptování. To je v systémech Linux snadné. V tomto článku zkontrolujeme metodu sudo jiného uživatele bez zadání hesla.
Spuštění příkazu sudo bez hesla
Chcete-li zálohovat uživatele sudo, musíte zkopírovat soubor / etc / sudoers soubor z jednoho místa na druhé. Použijte následující příkaz:
$ sudo cp / etc / sudoers / root / sudoers.bak
Nyní pro úpravu souboru / etc / sudoers použijeme příkaz visudo. Tím se otevře sudoers soubor.
$ sudo visudo
Chcete-li upravit Soubor / etc / sudoers, uživatelé musí opravit záznamy podle vašich potřeb. Přidání dalšího uživatele do sudo umožní uživatelům provést libovolný příkaz bez hesla. Ve výše uvedeném souboru připojte následující příkaz.
UserName ALL = NOPASSWD: / bin / systemctl restart httpd.služba, / bin / killNahradit Uživatelské jméno se jménem uživatele, kterého chcete v souboru nastavit.
Poté soubor uložte a ukončete pomocí Ctl + O zkratka.
Spusťte VŠECHNY příkazy sudo bez hesla
Pro přidání skupiny do sudo bez zadání hesla použijte % znaků před názvem vaší skupiny. Nejprve ale otevřete visudo editor pomocí níže uvedeného příkazu:
$ sudo visudo
Jakmile otevřete editorové okno, musíte přidat následující řádek, abyste mohli přidat skupinu a spustit všechny příkazy bez hesla.
% skupina ALL = (ALL) NOPASSWD: ALL
Zde nahraďte název skupiny skupinou, pro kterou chcete upravit nastavení.
Umožňuje uživateli spustit / bin / kill
Chcete-li uživateli umožnit spuštění příkazu / bin / kill pomocí oprávnění sudo bez zadání hesla, připojte ve stejném okně editoru následující řádek:
Uživatelské jméno ALL = (ALL) NOPASSWD: / bin / killNahradit Uživatelské jméno se jménem uživatele, kterému chcete upravit nastavení.
Stejným způsobem povolíte členům skupiny spouštět příkazy sudo / bin / kill, / bin / rm bez nutnosti zadávání hesla spusťte připojený příkaz:
% skupina ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Testování změn
Chcete-li otestovat změny, můžete nyní spustit / bin / zabít příkaz, který bude použit k ukončení každého procesu, jehož ID je poskytnuto. Tentokrát nebudete potřebovat heslo:
$ sudo / bin / kill PIDZávěr
V tomto článku jsme viděli metodu spuštění libovolného příkazu bez zadání hesla při použití sudo na různých platformách Linux. Ačkoli je to z bezpečnostních důvodů považováno za riskantní, operace bez hesla jsou riskantní a jsou další funkcí pro zabezpečené systémy.