Cum să dezactivați parola pentru comanda Sudo în Linux ⋆ ALexHost SRL

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
15.12.2023

Cum să dezactivați parola pentru comanda Sudo în Linux

Comanda sudo, care înseamnă superutilizator do, în Linux permite utilizatorilor autorizați să efectueze sarcini administrative cu privilegii de superutilizator. În mod implicit, când utilizați sudo, vi se va solicita o parolă pentru a vă confirma identitatea și autorizarea. Cu toate acestea, pot exista situații în care doriți să dezactivați această solicitare de parolă pentru anumite echipe sau utilizatori. În acest tutorial, ne vom uita la cum să dezactivați solicitarea parolei pentru comanda sudo cu exemple practice.

Rețineți: dezactivarea solicitării parolei pentru sudo trebuie făcută cu prudență. Acordați acest privilegiu numai utilizatorilor de încredere și anumitor comenzi pentru a asigura securitatea sistemului. Vă recomandăm să citiți documentația în detaliu înainte de a începe această procedură.

Există mai multe metode pentru a efectua această procedură. Fiecare metodă va fi descrisă mai jos în detaliu și cu exemple de cod.

Metoda 1: dezactivarea temporară a solicitării parolei

Dacă doriți să dezactivați temporar solicitarea parolei pentru sesiunea curentă, puteți utiliza opțiunea -S cu sudo.

sudo -S

Metoda 2: Dezactivarea solicitării parolei pentru toate comenzile

Dacă doriți să dezactivați solicitarea parolei pentru toate comenzile pentru un anumit utilizator, puteți adăuga o linie mai generală în fișierul sudoers.

Pasul 1: Deschideți fișierul sudoers pentru editare:

sudo visudo

Pasul 2: Adăugați o linie pentru a dezactiva solicitarea parolei:

Pentru a dezactiva solicitarea parolei pentru un anumit utilizator (de exemplu, jane) pentru toate comenzile, adăugați următoarea linie sub linia Valori implicite :

alexhostcom ALL=(ALL) NOPASSWD: ALL

  • Înlocuiți
    alexhostcom
    cu numele de utilizator.

Pasul 3: Salvați și ieșiți din editor

Metoda 3. Editarea fișierului sudoers

Fișierul sudoers, situat de obicei la /etc/sudoers, conține configurația pentru accesul sudo. Pentru a dezactiva solicitarea parolei, puteți edita acest fișier.

Pasul 1: Deschideți fișierul sudoers pentru editare:

sudo visudo

Pasul 2: Găsiți linia implicite

În fișierul sudoers, găsiți linia care începe cu

Defaults
.

 

Pasul 3: Adăugați o linie pentru a dezactiva solicitarea parolei

Pentru a dezactiva solicitarea parolei pentru un anumit utilizator (de exemplu, John) atunci când rulează o anumită comandă (de ex.,

/usr/bin/command
), adăugați următoarea linie sub Valori implicite linie:

alexhost ALL=(ALL) NOPASSWD: /usr/bin/command

Apoi, înlocuiți alexhost cu numele de utilizator și /usr/bin/command cu comanda reală pe care doriți să o scutiți de la solicitarea parolei .

Pasul 4: Salvați și ieșiți din editor

Metoda 4: Evitarea solicitării parolei pentru anumiți utilizatori

Pentru a evita complet solicitarea parolei pentru un anumit utilizator, puteți modifica configurația sudo pentru a seta un timeout mai lung pentru păstrarea parolei.

Pasul 1: Deschideți fișierul sudoers pentru editare

sudo visudo

Pasul 2: Adăugați o linie pentru a seta timestamp_timeout:

Sub linia Defaults, adăugați următoarea linie pentru a seta timestamp_timeout la o valoare mai mare (în minute):

Defaults        timestamp_timeout=30

  • Acest exemplu setează timpul de expirare la 30 de minute. Ajustați valoarea după cum este necesar.

Pasul 3: Salvați și ieșiți din editor.

Această modificare va permite utilizatorilor să execute comenzi sudo fără a introduce o parolă pentru durata specificată după prima lor comandă sudo.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills