Tiada kata laluan diperlukan untuk menjalankan perintah sudo dalam Linux

Andaikan anda menjalankan Linux pada komputer yang anda hanya gunakan, seperti komputer riba Anda perlu memasukkan kata laluan anda setiap kali anda memanggil sudo, yang akan menjadi membosankan dalam jangka masa panjang. Oleh itu, dalam panduan ini, kami akan menerangkan cara mengkonfigurasi arahan sudo untuk dijalankan tanpa memasukkan kata laluan.

Tetapan ini dilakukan dalam fail /etc/sudoers, iaitu dasar keselamatan lalai menggunakan arahan sudo dalam bahagian spesifikasi kebenaran pengguna.

Penting: Dalam fail sudeors, parameter authenticate dihidupkan secara lalai untuk tujuan pengesahan. Jika ia ditetapkan, pengguna mesti mengesahkan melalui kata laluan (atau kaedah pengesahan lain) sebelum mereka boleh menjalankan arahan menggunakan sudo.

Walau bagaimanapun, lalai ini boleh ditindih menggunakan bendera NOPASSWD (tiada kata laluan diperlukan apabila pengguna memanggil arahan sudo).

Sintaks untuk mengkonfigurasi kebenaran pengguna adalah seperti berikut:

user_list host_list=effective_user_list tag_list command_list

Antaranya:

1. user_list - Senarai pengguna atau alias pengguna yang telah ditetapkan.
2. host_list - Senarai hos atau alias hos di mana pengguna boleh menjalankan sudo.
3. effective_user_list - Senarai pengguna yang dijalankan sebagai pengguna atau alias ini
4. senarai_tag - senarai tag, seperti NOPASSWD .
5. command_list - Senarai arahan atau alias arahan yang pengguna jalankan menggunakan sudo.

Untuk membenarkan pengguna ( aaronkilik dalam contoh di bawah) menjalankan semua arahan menggunakan sudo tanpa memasukkan kata laluan, buka fail sudoers:

$ sudo visudo

Tambah baris berikut:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Untuk kumpulan, gunakan aksara % di hadapan nama kumpulan; ini bermakna semua ahli kumpulan sys boleh menggunakan sudo tanpa kata laluan.

%sys ALL=(ALL) NOPASSWD: ALL

Untuk membenarkan pengguna menjalankan arahan yang ditentukan tanpa kata laluan menggunakan sudo (/bin/kill), tambah baris berikut:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

下面的行会让 sys 组成员在使用 sudo 运行命令：/bin/kill 、/bin/rm 时不用输入密码：

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

不用密码运行 sudo

在本篇中，我们讨论了如何配置 sudo 命令来不用输入密码运行。不要忘记在评论栏中给我们提供你关于这份指导的想法和其他对于 Linux 系统管理员有用的 sudoers 配置。

---

Atas ialah kandungan terperinci Tiada kata laluan diperlukan untuk menjalankan perintah sudo dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!