Jak wyłączyć hasło dla polecenia Sudo w systemie Linux ⋆ ALexHost SRL

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
19.06.2024

Jak wyłączyć hasło dla polecenia Sudo w systemie Linux

Linux VPS to wirtualny serwer, który używa systemu operacyjnego Linux jako głównej platformy. Jest to zwirtualizowane środowisko, które zapewnia użytkownikowi dostęp do zasobów obliczeniowych, takich jak procesor, pamięć i dysk na zdalnym serwerze przez Internet. Użytkownicy mogą instalować i konfigurować oprogramowanie, pracować z danymi i wykonywać różne zadania za pomocą swojego Linux VPS. Kliknij na obraz

SPRAWDŹ WSZYSTKIE DOSTĘPNE PLANY TARYFOWE VPS TUTAJ

Polecenie sudo, czyli superużytkownik, w systemie Linux umożliwia autoryzowanym użytkownikom wykonywanie zadań administracyjnych z uprawnieniami superużytkownika. Domyślnie podczas korzystania z sudo zostaniesz poproszony o podanie hasła w celu potwierdzenia Twojej tożsamości i autoryzacji . Mogą jednak zaistnieć sytuacje, w których chcesz wyłączyć monit o podanie hasła dla niektórych zespołów lub użytkowników. W tym samouczku przyjrzymy się, jak wyłączyć monit o podanie hasła dla polecenia sudo, na praktycznych przykładach.

Uwaga : wyłączenie pytania o hasło w sudo powinno odbywać się ostrożnie. Nadaj to uprawnienie tylko zaufanym użytkownikom i określonym poleceniom, aby zapewnić bezpieczeństwo systemu. Zalecamy szczegółowe zapoznanie się z dokumentacją przed rozpoczęciem tej procedury.

Istnieje kilka metod wykonania tej procedury. Każda metoda zostanie opisana poniżej szczegółowo i z przykładami kodu.

Metoda 1: Tymczasowe wyłączenie monitu o hasło

Jeśli chcesz tymczasowo wyłączyć monit o podanie hasła dla bieżącej sesji, możesz użyć opcji -S z poleceniem sudo.

sudo -S

Metoda 2: Wyłączanie monitu o hasło dla wszystkich poleceń

Jeśli chcesz wyłączyć monit o podanie hasła dla wszystkich poleceń konkretnego użytkownika, możesz dodać bardziej ogólny wiersz w pliku sudoers.

Krok 1: Otwórz plik sudoers do edycji:

sudo visudo

Krok 2: Dodaj linię, aby wyłączyć monit o podanie hasła:

Aby wyłączyć monit o podanie hasła dla konkretnego użytkownika (np. jane) dla wszystkich poleceń, dodaj poniższy wiersz poniżej wiersza Defaults :

alexhostcom ALL=(ALL) NOPASSWD: ALL

  • Zastąp
    alexhostcom
    nazwą użytkownika.

Krok 3: Zapisz i wyjdź z edytora

Metoda 3. Edycja pliku sudoers

Plik sudoers, zwykle znajdujący się w /etc/sudoers, zawiera konfigurację dostępu do sudo. Aby wyłączyć monit o podanie hasła, możesz edytować ten plik.

Krok 1: Otwórz plik sudoers do edycji:

sudo visudo

Krok 2: Znajdź wiersz Domyślne

W pliku sudoers znajdź linię zaczynającą się od

Defaults
.

 

Krok 3: Dodaj linię, aby wyłączyć monit o podanie hasła

Aby wyłączyć monit o podanie hasła dla konkretnego użytkownika (np. Johna) podczas uruchamiania określonego polecenia (np.

/usr/bin/command
), dodaj następujący wiersz poniżej wiersza Domyślne :

alexhost ALL=(ALL) NOPASSWD: /usr/bin/command

Następnie zamień alexhost na nazwę użytkownika i /usr/bin/command na polecenie, które chcesz wykluczyć z wyświetlania monitu o podanie hasła.

Krok 4: Zapisz i wyjdź z edytora

Metoda 4: Unikanie monitu o podanie hasła dla określonych użytkowników

Aby całkowicie uniknąć monitu o podanie hasła dla konkretnego użytkownika, możesz zmodyfikować konfigurację sudo, aby ustawić dłuższy limit czasu przechowywania hasła.

Krok 1: Otwórz plik sudoers do edycji

sudo visudo

Krok 2: Dodaj linię, aby ustawić timestamp_timeout:

Poniżej linii Defaults dodaj następujący wiersz, aby ustawić timeout_timeout na większą wartość (w minutach):

Defaults        timestamp_timeout=30

  • Ten przykład ustawia limit czasu na 30 minut. Dostosuj wartość według potrzeb.

Krok 3: Zapisz i wyjdź z edytora.

Ta zmiana umożliwi użytkownikom wykonywanie poleceń sudo bez podawania hasła przez określony czas po pierwszym poleceniu sudo.

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills