Deschideți un nou bilet
Cum să dezactivați parola pentru comanda Sudo în Linux
Comanda sudo, care înseamnă superutilizator do, în Linux permite utilizatorilor autorizați să efectueze sarcini administrative cu privilegii de superutilizator. În mod implicit, când utilizați sudo, vi se va solicita o parolă pentru a vă confirma identitatea și autorizarea. Cu toate acestea, pot exista situații în care doriți să dezactivați această solicitare de parolă pentru anumite echipe sau utilizatori. În acest tutorial, ne vom uita la cum să dezactivați solicitarea parolei pentru comanda sudo cu exemple practice.
Rețineți: dezactivarea solicitării parolei pentru sudo trebuie făcută cu prudență. Acordați acest privilegiu numai utilizatorilor de încredere și anumitor comenzi pentru a asigura securitatea sistemului. Vă recomandăm să citiți documentația în detaliu înainte de a începe această procedură.
Există mai multe metode pentru a efectua această procedură. Fiecare metodă va fi descrisă mai jos în detaliu și cu exemple de cod.
Metoda 1: dezactivarea temporară a solicitării parolei
Dacă doriți să dezactivați temporar solicitarea parolei pentru sesiunea curentă, puteți utiliza opțiunea -S cu sudo.
sudo -SMetoda 2: Dezactivarea solicitării parolei pentru toate comenzile
Dacă doriți să dezactivați solicitarea parolei pentru toate comenzile pentru un anumit utilizator, puteți adăuga o linie mai generală în fișierul sudoers.
Pasul 1: Deschideți fișierul sudoers pentru editare:
sudo visudoPasul 2: Adăugați o linie pentru a dezactiva solicitarea parolei:
Pentru a dezactiva solicitarea parolei pentru un anumit utilizator (de exemplu, jane) pentru toate comenzile, adăugați următoarea linie sub linia Valori implicite :
alexhostcom ALL=(ALL) NOPASSWD: ALL- Înlocuiți cu numele de utilizator.
alexhostcom
Pasul 3: Salvați și ieșiți din editor
Metoda 3. Editarea fișierului sudoers
Fișierul sudoers, situat de obicei la /etc/sudoers, conține configurația pentru accesul sudo. Pentru a dezactiva solicitarea parolei, puteți edita acest fișier.
Pasul 1: Deschideți fișierul sudoers pentru editare:
sudo visudoPasul 2: Găsiți linia implicite
În fișierul sudoers, găsiți linia care începe cu
Defaults
Pasul 3: Adăugați o linie pentru a dezactiva solicitarea parolei
Pentru a dezactiva solicitarea parolei pentru un anumit utilizator (de exemplu, John) atunci când rulează o anumită comandă (de ex.,
/usr/bin/commandalexhost ALL=(ALL) NOPASSWD: /usr/bin/commandApoi, înlocuiți alexhost cu numele de utilizator și /usr/bin/command cu comanda reală pe care doriți să o scutiți de la solicitarea parolei .
Pasul 4: Salvați și ieșiți din editor
Metoda 4: Evitarea solicitării parolei pentru anumiți utilizatori
Pentru a evita complet solicitarea parolei pentru un anumit utilizator, puteți modifica configurația sudo pentru a seta un timeout mai lung pentru păstrarea parolei.
Pasul 1: Deschideți fișierul sudoers pentru editare
sudo visudoPasul 2: Adăugați o linie pentru a seta timestamp_timeout:
Sub linia Defaults, adăugați următoarea linie pentru a seta timestamp_timeout la o valoare mai mare (în minute):
Defaults timestamp_timeout=30
- Acest exemplu setează timpul de expirare la 30 de minute. Ajustați valoarea după cum este necesar.
Pasul 3: Salvați și ieșiți din editor.
Această modificare va permite utilizatorilor să execute comenzi sudo fără a introduce o parolă pentru durata specificată după prima lor comandă sudo.
