Jak wyłączyć hasło dla polecenia Sudo w systemie Linux ⋆ ALexHost SRL
Twój zaufany partner hostingowy od 2008 roku. Kup VPS już teraz!
Wsparcie  +373 79 600002
Poland Flag Polski
Zaloguj sie Zarejestruj się
Support  +373 79 600002
Poland Flag Polski
Zarejestruj się Zaloguj sie
+373 79 600002
Twój zaufany partner hostingowy od 2008 roku. Kup VPS już teraz!
Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
19.06.2024
Administracja

Jak wyłączyć hasło dla polecenia Sudo w systemie Linux

Linux VPS to serwer wirtualny wykorzystujący system operacyjny Linux jako główną platformę. Jest to zwirtualizowane środowisko, które zapewnia użytkownikowi dostęp do zasobów obliczeniowych, takich jak procesor, pamięć i dysk na zdalnym serwerze przez Internet. Użytkownicy mogą instalować i konfigurować oprogramowanie, pracować z danymi i wykonywać różne zadania za pomocą Linux VPS. Kliknij na obrazek

Polecenie sudo, które oznacza “superuser do”, jest ważnym narzędziem w systemie Linux, które zapewnia autoryzowanym użytkownikom możliwość wykonywania zadań administracyjnych z uprawnieniami superużytkownika. Pozwala to ograniczonym użytkownikom na tymczasowy dostęp do funkcji, które wymagają podwyższonych uprawnień, poprawiając bezpieczeństwo systemu. Domyślnie za każdym razem, gdy używane jest sudo, użytkownik musi wprowadzić hasło, aby zweryfikować swoją tożsamość i uzyskać tymczasowe uprawnienia superużytkownika. Mechanizm ten dodaje dodatkową warstwę bezpieczeństwa, zapobiegając nieautoryzowanemu dostępowi do krytycznych funkcji systemu. W niektórych przypadkach można jednak chcieć wyłączyć monit o hasło dla niektórych poleceń lub użytkowników, na przykład w celu zautomatyzowania zadań lub uproszczenia wykonywania często używanych poleceń. W tym samouczku przyjrzymy się szczegółowo, w jaki sposób można skonfigurować sudo, aby nie wymagał monitu o hasło dla niektórych poleceń lub użytkowników, a także praktyczne przykłady i scenariusze, w których może to być przydatne.

SPRAWDŹ WSZYSTKIE DOSTĘPNE PLANY TARYFOWE VPS TUTAJ

Polecenie sudo, czyli superuser do, w systemie Linux umożliwia autoryzowanym użytkownikom wykonywanie zadań administracyjnych z uprawnieniami superużytkownika. Domyślnie podczas korzystania z sudo pojawi się monit o hasło w celu potwierdzenia tożsamości i autoryzacji. Mogą jednak wystąpić sytuacje, w których chcesz wyłączyć monit o hasło dla niektórych zespołów lub użytkowników. W tym samouczku przyjrzymy się, jak wyłączyć monit o hasło dla polecenia sudo z praktycznymi przykładami.

Uwaga: Wyłączanie monitu o hasło dla sudo powinno być wykonywane ostrożnie. Przyznaj to uprawnienie tylko zaufanym użytkownikom i niektórym poleceniom, aby zapewnić bezpieczeństwo systemu. Zalecamy szczegółowe zapoznanie się z dokumentacją przed rozpoczęciem tej procedury.

Istnieje kilka metod wykonania tej procedury. Każda z nich zostanie szczegółowo opisana poniżej wraz z przykładami kodu.

Metoda 1: Tymczasowe wyłączenie podpowiedzi hasła

Jeśli chcesz tymczasowo wyłączyć monit o hasło dla bieżącej sesji, możesz użyć opcji -S z sudo.

sudo -S

Metoda 2: Wyłączenie wyświetlania hasła dla wszystkich poleceń

Jeśli chcesz wyłączyć monit o hasło dla wszystkich poleceń dla określonego użytkownika, możesz dodać bardziej ogólną linię w pliku sudoers.

Krok 1: Otwórz plik sudoers do edycji:

sudo visudo

Krok 2: Dodaj linię, aby wyłączyć monit o hasło:

Aby wyłączyć monit o hasło dla określonego użytkownika (np. jane) dla wszystkich poleceń, dodaj następującą linię poniżej liniiDefaults :

alexhostcom ALL=(ALL) NOPASSWD: ALL

  • Zastąp alexhostcom nazwą użytkownika.

Krok 3: Zapisz i zamknij edytor

Metoda 3. Edycja pliku sudoers

Plik sudoers, zwykle znajdujący się pod adresem /etc/sudoers, zawiera konfigurację dostępu sudo. Aby wyłączyć monit o hasło, można edytować ten plik.

Krok 1: Otwórz plik sudoers do edycji:

sudo visudo

Krok 2: Znajdź linię Defaults

W pliku sudoers znajdź linię zaczynającą się od

Defaults
.

Krok 3: Dodaj linię, aby wyłączyć monit o hasło

Aby wyłączyć monit o hasło dla określonego użytkownika (np. john) podczas uruchamiania określonego polecenia (np. /usr/bin/command), dodaj następującą linię poniżej liniiDefaults :

alexhost ALL=(ALL) NOPASSWD: /usr/bin/command

Następnie zastąp alexhost nazwą użytkownika i /usr/bin/command rzeczywistym poleceniem, które chcesz wyłączyć z monitu o hasło.

Krok 4: Zapisz i zamknij edytor

Metoda 4: Unikanie wyświetlania hasła dla określonych użytkowników

Aby całkowicie uniknąć monitu o hasło dla określonego użytkownika, można zmodyfikować konfigurację sudo, aby ustawić dłuższy limit czasu przechowywania hasła.

Krok 1: Otwórz plik sudoers do edycji

sudo visudo

Krok 2: Dodaj linię, aby ustawić timestamp_timeout:

Poniżej linii Defaults dodaj następującą linię, aby ustawić timestamp_timeout na większą wartość (w minutach):

Defaults        timestamp_timeout=30

  • Ten przykład ustawia limit czasu na 30 minut. Dostosuj wartość według potrzeb.

Krok 3: Zapisz i zamknij edytor.

Zmiana, o której mówisz, polega na skonfigurowaniu ustawień pliku sudoers, aby użytkownicy mogli wykonywać polecenia sudo bez konieczności ponownego wprowadzania hasła przez określony czas po pierwszym poleceniu sudo. Może to być szczególnie przydatne w scenariuszach, w których użytkownik musi uruchomić wiele poleceń administracyjnych w krótkim czasie, oszczędzając czas i unikając konieczności wielokrotnego wprowadzania hasła.

Domyślnie, gdy użytkownik uruchamia polecenie sudo w systemie Linux lub Unix, jest proszony o podanie hasła w celu uwierzytelnienia. Jednak ze względów bezpieczeństwa po wprowadzeniu hasła system zazwyczaj zapamiętuje użytkownika na krótki okres (zwykle 15 minut), umożliwiając mu wykonywanie kolejnych poleceń sudo bez ponownego wprowadzania hasła. Zmiana, do której się odnosisz, pozwala użytkownikom skonfigurować czas trwania tego okresu “sudo bez hasła” dla wygody.

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills

Jak wykonać kopię zapasową i przywrócić wszystkie ustawienia w Google Chrome

Aby utworzyć kopię zapasową i przywrócić wszystkie ustawienia przeglądarki Google Chrome na serwerze VPS (Virtual Private Server), wykonaj poniższe kroki,...

Jak skonfigurować ustawienia sieciowe, aby korzystać z publicznego DNS Google?

Google Public DNS to bezpłatna, globalna usługa rozpoznawania nazw domen (DNS), której można użyć do poprawy szybkości przeglądania Internetu, bezpieczeństwa...

Czym są apt i yum w Linuksie? Zarządzanie pakietami w systemie Linux

W świecie Linuksa zarządzanie pakietami jest kluczowym aspektem, który umożliwia użytkownikom instalowanie, aktualizowanie, uaktualnianie i usuwanie pakietów oprogramowania w efektywny...