So führen Sie den Sudo-Befehl unter Linux aus, ohne ein Passwort einzugeben

Angenommen, Sie betreiben Linux auf einem Computer, den Sie nur nutzen, beispielsweise einem Laptop. Sie müssen bei jedem Aufruf von sudo ein Passwort eingeben, was auf lange Sicht mühsam sein wird. Daher beschreiben wir in dieser Anleitung, wie Sie den sudo-Befehl so konfigurieren, dass er ohne Eingabe eines Passworts ausgeführt wird.

Diese Einstellung wird in der Datei /etc/sudoers vorgenommen, die die Standardsicherheitsrichtlinie mit dem Befehl sudo im Abschnitt „Benutzerberechtigungsspezifikation“ darstellt.

Wichtig: In Sudeors-Dateien wird der standardmäßig aktivierte Authentifizierungsparameter zu Überprüfungszwecken verwendet. Wenn es festgelegt ist, muss sich der Benutzer mit einem Passwort (oder einer anderen Authentifizierungsmethode) authentifizieren, bevor er Befehle mit sudo ausführen kann.

Diese Standardeinstellung kann jedoch mit dem Flag NOPASSWD (kein Passwort erforderlich, wenn der Benutzer den Befehl „sudo“ aufruft) überschrieben werden.

Die Syntax zum Konfigurieren von Benutzerberechtigungen lautet wie folgt:

1. user_list host_list=effective_user_list tag_list command_list
   

Unter ihnen:

1. user_list – Benutzerliste oder Benutzeraliase, die festgelegt wurden.
2. host_list – Eine Liste von Hosts oder Host-Aliasnamen, auf denen der Benutzer sudo ausführen kann.
3. Effective_user_list – Liste der Benutzer, die als dieser Benutzer oder Alias ​​ausgeführt werden
4. tag_list – Tag-Liste, z. B. NOPASSWD.
5. command_list – Eine Liste von Befehlen oder Befehlsaliasen, die der Benutzer mit sudo ausführen kann.

Um einem Benutzer (aaronkilik im Beispiel unten) zu erlauben, alle Befehle mit sudo auszuführen, ohne ein Passwort einzugeben, öffnen Sie die sudoers-Datei:

1. $ sudo visudo
   

Fügen Sie die folgenden Zeilen hinzu:

1. aaronkilik ALL=(ALL) NOPASSWD: ALL
   

Für Gruppen verwenden Sie das %-Zeichen vor dem Gruppennamen. Dies bedeutet, dass alle Mitglieder der sys-Gruppe sudo ohne Passwort verwenden können.

1. %sys ALL=(ALL) NOPASSWD: ALL
   

Damit Benutzer bestimmte Befehle (/bin/kill) mit sudo ohne Passwort ausführen können, fügen Sie die folgende Zeile hinzu:

1. aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
   

Mit den folgenden Zeilen können Mitglieder der sys-Gruppe mit sudo Befehle ausführen: /bin/kill, /bin/rm, ohne ein Passwort einzugeben:

1. %sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
   

Das obige ist der detaillierte Inhalt vonSo führen Sie den Sudo-Befehl unter Linux aus, ohne ein Passwort einzugeben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!