Jak wyłączyć hasło dla polecenia Sudo w systemie Linux

Linux VPS to wirtualny serwer, który używa systemu operacyjnego Linux jako głównej platformy. Jest to zwirtualizowane środowisko, które zapewnia użytkownikowi dostęp do zasobów obliczeniowych, takich jak procesor, pamięć i dysk na zdalnym serwerze przez Internet. Użytkownicy mogą instalować i konfigurować oprogramowanie, pracować z danymi i wykonywać różne zadania za pomocą swojego Linux VPS. Kliknij na obraz

SPRAWDŹ WSZYSTKIE DOSTĘPNE PLANY TARYFOWE VPS TUTAJ

Polecenie sudo, czyli superużytkownik, w systemie Linux umożliwia autoryzowanym użytkownikom wykonywanie zadań administracyjnych z uprawnieniami superużytkownika. Domyślnie podczas korzystania z sudo zostaniesz poproszony o podanie hasła w celu potwierdzenia Twojej tożsamości i autoryzacji . Mogą jednak zaistnieć sytuacje, w których chcesz wyłączyć monit o podanie hasła dla niektórych zespołów lub użytkowników. W tym samouczku przyjrzymy się, jak wyłączyć monit o podanie hasła dla polecenia sudo, na praktycznych przykładach.

Uwaga : wyłączenie pytania o hasło w sudo powinno odbywać się ostrożnie. Nadaj to uprawnienie tylko zaufanym użytkownikom i określonym poleceniom, aby zapewnić bezpieczeństwo systemu. Zalecamy szczegółowe zapoznanie się z dokumentacją przed rozpoczęciem tej procedury.

Istnieje kilka metod wykonania tej procedury. Każda metoda zostanie opisana poniżej szczegółowo i z przykładami kodu.

Metoda 1: Tymczasowe wyłączenie monitu o hasło

Jeśli chcesz tymczasowo wyłączyć monit o podanie hasła dla bieżącej sesji, możesz użyć opcji -S z poleceniem sudo.

Metoda 2: Wyłączanie monitu o hasło dla wszystkich poleceń

Jeśli chcesz wyłączyć monit o podanie hasła dla wszystkich poleceń konkretnego użytkownika, możesz dodać bardziej ogólny wiersz w pliku sudoers.

Krok 1: Otwórz plik sudoers do edycji:

Krok 2: Dodaj linię, aby wyłączyć monit o podanie hasła:

Aby wyłączyć monit o podanie hasła dla konkretnego użytkownika (np. jane) dla wszystkich poleceń, dodaj poniższy wiersz poniżej wiersza Defaults :

• Zastąp
  alexhostcom
  nazwą użytkownika.

Krok 3: Zapisz i wyjdź z edytora

Metoda 3. Edycja pliku sudoers

Plik sudoers, zwykle znajdujący się w /etc/sudoers, zawiera konfigurację dostępu do sudo. Aby wyłączyć monit o podanie hasła, możesz edytować ten plik.

Krok 1: Otwórz plik sudoers do edycji:

Krok 2: Znajdź wiersz Domyślne

W pliku sudoers znajdź linię zaczynającą się od

Krok 3: Dodaj linię, aby wyłączyć monit o podanie hasła

Aby wyłączyć monit o podanie hasła dla konkretnego użytkownika (np. Johna) podczas uruchamiania określonego polecenia (np.

Następnie zamień alexhost na nazwę użytkownika i /usr/bin/command na polecenie, które chcesz wykluczyć z wyświetlania monitu o podanie hasła.

Krok 4: Zapisz i wyjdź z edytora

Metoda 4: Unikanie monitu o podanie hasła dla określonych użytkowników

Aby całkowicie uniknąć monitu o podanie hasła dla konkretnego użytkownika, możesz zmodyfikować konfigurację sudo, aby ustawić dłuższy limit czasu przechowywania hasła.

Krok 1: Otwórz plik sudoers do edycji

Krok 2: Dodaj linię, aby ustawić timestamp_timeout:

Poniżej linii Defaults dodaj następujący wiersz, aby ustawić timeout_timeout na większą wartość (w minutach):

• Ten przykład ustawia limit czasu na 30 minut. Dostosuj wartość według potrzeb.

Krok 3: Zapisz i wyjdź z edytora.

Ta zmiana umożliwi użytkownikom wykonywanie poleceń sudo bez podawania hasła przez określony czas po pierwszym poleceniu sudo.