Wie deaktiviere ich das Passwort für das Sudo-Kommando in Linux? ⋆ ALexHost SRL
Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
15.12.2023

Wie deaktiviere ich das Passwort für das Sudo-Kommando in Linux?

Linux VPS ist ein virtueller Server, der das Linux-Betriebssystem als Hauptplattform verwendet. Es handelt sich um eine virtualisierte Umgebung, die dem Benutzer Zugang zu Computerressourcen wie Prozessor, Speicher und Festplatte auf einem Remote-Server über das Internet bietet. Benutzer können mit ihrem Linux-VPS Software installieren und konfigurieren, mit Daten arbeiten und verschiedene Aufgaben ausführen. Klicken Sie auf das Bild

Der sudo-Befehl, der für “superuser do” steht, ist ein wichtiges Tool in Linux, das autorisierten Benutzern die Möglichkeit bietet, administrative Aufgaben mit Superuser-Rechten auszuführen. Dadurch können Benutzer mit eingeschränkten Rechten vorübergehend auf Funktionen zugreifen, für die erhöhte Rechte erforderlich sind, was die Systemsicherheit erhöht. Standardmäßig muss der Benutzer bei jeder Verwendung von sudo ein Kennwort eingeben, um seine Identität zu verifizieren und temporäre Superuser-Rechte zu erhalten. Dieser Mechanismus bietet eine zusätzliche Sicherheitsebene, indem er den unbefugten Zugriff auf kritische Systemfunktionen verhindert. In manchen Fällen kann es jedoch sinnvoll sein, die Kennwortabfrage für bestimmte Befehle oder Benutzer zu deaktivieren, um beispielsweise Aufgaben zu automatisieren oder die Ausführung häufig verwendeter Befehle zu vereinfachen. In diesem Tutorial wird detailliert erläutert, wie sudo so konfiguriert werden kann, dass für bestimmte Befehle oder Benutzer keine Passwortabfrage erforderlich ist, und es werden praktische Beispiele und Szenarien vorgestellt, in denen dies nützlich sein kann.

ALLE VERFÜGBAREN VPS-TARIFE FINDEN SIE HIER

Der sudo-Befehl (Superuser do) in Linux ermöglicht autorisierten Benutzern, administrative Aufgaben mit Superuser-Rechten auszuführen. Standardmäßig werden Sie bei der Verwendung von sudo zur Eingabe eines Passworts aufgefordert, um Ihre Identität und Berechtigung zu bestätigen. Es kann jedoch Situationen geben, in denen Sie diese Passwortabfrage für bestimmte Teams oder Benutzer deaktivieren möchten. In diesem Tutorial zeigen wir Ihnen anhand von praktischen Beispielen, wie Sie die Passwortabfrage für den sudo-Befehl deaktivieren können.

Bitte beachten Sie: Die Deaktivierung der Passwortabfrage für sudo sollte mit Bedacht erfolgen. Gewähren Sie dieses Privileg nur vertrauenswürdigen Benutzern und bestimmten Befehlen, um die Systemsicherheit zu gewährleisten. Wir empfehlen Ihnen, die Dokumentation ausführlich zu lesen, bevor Sie mit diesem Verfahren beginnen.

Es gibt mehrere Methoden zur Durchführung dieses Vorgangs. Jede Methode wird im Folgenden ausführlich und mit Codebeispielen beschrieben.

Methode 1: Vorübergehendes Deaktivieren der Passwortabfrage

Wenn Sie die Passwortabfrage für die aktuelle Sitzung vorübergehend deaktivieren möchten, können Sie die Option -S mit sudo verwenden.

sudo -S

Methode 2: Deaktivieren der Passwortabfrage für alle Befehle

Wenn Sie die Passwortabfrage für alle Befehle eines bestimmten Benutzers deaktivieren möchten, können Sie eine allgemeinere Zeile in der Datei sudoers hinzufügen.

Schritt 1: Öffnen Sie die Datei sudoers zur Bearbeitung:

sudo visudo

Schritt 2: Fügen Sie eine Zeile hinzu, um die Passwortabfrage zu deaktivieren:

Um die Passwortabfrage für einen bestimmten Benutzer (z. B. jane) für alle Befehle zu deaktivieren, fügen Sie die folgende Zeile unter der ZeileDefaults ein :

alexhostcom ALL=(ALL) NOPASSWD: ALL

  • Ersetzen Sie alexhostcom durch den Benutzernamen.

Schritt 3: Speichern und Beenden des Editors

Methode 3. Bearbeiten der Datei sudoers

Die Datei sudoers, die sich normalerweise unter /etc/sudoers befindet, enthält die Konfiguration für den sudo-Zugang. Um die Passwortabfrage zu deaktivieren, können Sie diese Datei bearbeiten.

Schritt 1: Öffnen Sie die Datei sudoers zur Bearbeitung:

sudo visudo

Schritt 2: Suchen Sie die Zeile Defaults

Suchen Sie in der Datei sudoers die Zeile, die mit

Defaults
beginnt .

Schritt 3: Fügen Sie eine Zeile hinzu, um die Passwortabfrage zu deaktivieren

Um die Passwortabfrage für einen bestimmten Benutzer (z. B. john) zu deaktivieren, wenn ein bestimmter Befehl (z. B. /usr/bin/command) ausgeführt wird , fügen Sie die folgende Zeile unter der ZeileDefaults ein :

alexhost ALL=(ALL) NOPASSWD: /usr/bin/command

Ersetzen Sie dann alexhost durch den Benutzernamen und /usr/bin/command durch den tatsächlichen Befehl, den Sie von der Passwortabfrage ausnehmen möchten.

Schritt 4: Speichern und Beenden des Editors

Methode 4: Umgehen der Passwortabfrage für bestimmte Benutzer

Um die Passwortabfrage für einen bestimmten Benutzer vollständig zu vermeiden, können Sie die sudo-Konfiguration so ändern, dass eine längere Zeitspanne für die Speicherung des Passworts festgelegt wird.

Schritt 1: Öffnen Sie die Datei sudoers zur Bearbeitung

sudo visudo

Schritt 2: Fügen Sie eine Zeile hinzu, um den timestamp_timeout zu setzen:

Fügen Sie unter der Zeile Defaults die folgende Zeile ein, um den Wert für timestamp_timeout auf einen größeren Wert (in Minuten) zu setzen:

Defaults        timestamp_timeout=30

  • In diesem Beispiel wird die Zeitüberschreitung auf 30 Minuten eingestellt. Passen Sie den Wert nach Bedarf an.

Schritt 3: Speichern Sie und beenden Sie den Editor.

Die Änderung, auf die Sie sich beziehen, besteht darin, die Einstellungen der Datei sudoers so zu konfigurieren, dass Benutzer sudo-Befehle ausführen können, ohne ihr Kennwort nach dem ersten sudo-Befehl für eine bestimmte Dauer erneut eingeben zu müssen. Dies kann besonders in Szenarien nützlich sein, in denen ein Benutzer mehrere administrative Befehle in einem kurzen Zeitraum ausführen muss, um Zeit zu sparen und die wiederholte Eingabe seines Passworts zu vermeiden.

Wenn ein Benutzer einen sudo-Befehl in einem Linux- oder Unix-System ausführt, wird er standardmäßig aufgefordert, sein Kennwort zur Authentifizierung einzugeben. Aus Sicherheitsgründen merkt sich das System jedoch nach der Eingabe des Kennworts in der Regel den Benutzer für einen kurzen Zeitraum (in der Regel 15 Minuten), so dass er nachfolgende sudo-Befehle ohne erneute Eingabe des Kennworts ausführen kann. Die Änderung, auf die Sie sich beziehen, ermöglicht es den Benutzern, die Dauer dieser “passwortlosen sudo”-Periode zu konfigurieren.

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills