Wie deaktiviere ich das Passwort für das Sudo-Kommando in Linux?
Der Befehl sudo, der für „superuser do“ steht, ist ein wichtiges Tool in Linux, das autorisierten Benutzern die Möglichkeit gibt, Verwaltungsaufgaben mit Superuser-Berechtigungen auszuführen. Dadurch können eingeschränkte Benutzer vorübergehend auf Funktionen zugreifen, die erhöhte Berechtigungen erfordern, was die Systemsicherheit verbessert. Standardmäßig muss der Benutzer bei jeder Verwendung von sudo ein Kennwort eingeben, um seine Identität zu bestätigen und vorübergehende Superuser-Berechtigungen zu erhalten. Dieser Mechanismus fügt eine zusätzliche Sicherheitsebene hinzu, indem er unbefugten Zugriff auf kritische Systemfunktionen verhindert. In einigen Fällen möchten Sie jedoch möglicherweise die Kennwortabfrage für bestimmte Befehle oder Benutzer deaktivieren, beispielsweise um Aufgaben zu automatisieren oder die Ausführung häufig verwendeter Befehle zu vereinfachen. In diesem Tutorial werden wir uns detailliert ansehen, wie sudo so konfiguriert werden kann, dass für bestimmte Befehle oder Benutzer keine Kennwortabfrage erforderlich ist, sowie praktische Beispiele und Szenarien, in denen dies nützlich sein kann.
Bitte beachten Sie: Das Deaktivieren der Passwortabfrage für sudo sollte mit Vorsicht erfolgen. Gewähren Sie dieses Privileg nur vertrauenswürdigen Benutzern und bestimmten Befehlen, um die Systemsicherheit zu gewährleisten. Wir empfehlen Ihnen, die Dokumentation im Detail zu lesen, bevor Sie mit diesem Verfahren beginnen.
Es gibt verschiedene Methoden, um dieses Verfahren durchzuführen. Jede Methode wird im Folgenden ausführlich und mit Codebeispielen beschrieben.
Methode 1: Passwortabfrage vorübergehend deaktivieren
Wenn Sie die Passwortabfrage vorübergehend für die aktuelle Sitzung deaktivieren möchten, können Sie die Option -S mit sudo verwenden.
sudo -S
Methode 2: Deaktivieren der Passwortabfrage für alle Befehle
Wenn Sie die Passwortabfrage für alle Befehle für einen bestimmten Benutzer deaktivieren möchten, können Sie der sudoers-Datei eine allgemeinere Zeile hinzufügen.
Schritt 1: Öffnen Sie die Sudoers-Datei zur Bearbeitung:
sudo visudo
Schritt 2: Fügen Sie eine Zeile hinzu, um die Passwortabfrage zu deaktivieren:
Um die Passwortabfrage für einen bestimmten Benutzer (z. B. Jane) für alle Befehle zu deaktivieren, fügen Sie die folgende Zeile unterhalb der Zeile Defaults hinzu:
alexhostcom ALL=(ALL) NOPASSWD: ALL
- Ersetzen Sie durch den Benutzernamen.
alexhostcom
Schritt 3: Speichern und beenden Sie den Editor
Methode 3. Bearbeiten der sudoers-Datei
Die sudoers-Datei, die sich normalerweise unter /etc/sudoers befindet, enthält die Konfiguration für den sudo-Zugriff. Um die Passwortabfrage zu deaktivieren, können Sie diese Datei bearbeiten.
Schritt 1: Öffnen Sie die Sudoers-Datei zur Bearbeitung:
sudo visudo
Schritt 2: Suchen Sie die Zeile „Standardwerte“.
Suchen Sie in der sudoers-Datei die Zeile, die mit
Defaults
Schritt 3: Fügen Sie eine Zeile hinzu, um die Passwortabfrage zu deaktivieren
Um die Passwortabfrage für einen bestimmten Benutzer (z. B. John) zu deaktivieren, wenn ein bestimmter Befehl ausgeführt wird (z. B.
/usr/bin/command
alexhost ALL=(ALL) NOPASSWD: /usr/bin/command
Dann ersetzen Sie bitte alexhost durch den Benutzernamen und /usr/bin/command durch den tatsächlichen Befehl, den Sie von der Passwortabfrage ausnehmen möchten .
Schritt 4: Speichern und beenden Sie den Editor
Methode 4: Passwortabfrage für bestimmte Benutzer vermeiden
Um die Passwortabfrage für einen bestimmten Benutzer vollständig zu vermeiden, können Sie die sudo-Konfiguration ändern, um eine längere Zeitüberschreitung für die Passwortaufbewahrung festzulegen.
Schritt 1: Öffnen Sie die Sudoers-Datei zur Bearbeitung
sudo visudo
Schritt 2: Fügen Sie eine Zeile hinzu, um den timestamp_timeout festzulegen:
Fügen Sie unterhalb der Zeile „Defaults“ die folgende Zeile hinzu, um den timestamp_timeout auf einen größeren Wert (in Minuten) festzulegen:
Defaults timestamp_timeout=30
- In diesem Beispiel wird das Timeout auf 30 Minuten festgelegt. Passen Sie den Wert nach Bedarf an.
Schritt 3: Speichern und beenden Sie den Editor.
Durch diese Änderung können Benutzer für die angegebene Dauer nach ihrem ersten Sudo-Befehl Sudo-Befehle ausführen, ohne ein Passwort einzugeben.