На платформах Linux користувач sudo - це інструмент, який передбачає “суперкористувач do” для запуску команд різних систем. Користувач sudo - це зазвичай користувач root або будь-який інший користувач, який має певні привілеї. Щоб делегувати такі важливі завдання, як перезавантаження сервера або перезапуск сервера Apache, або навіть створення резервної копії за допомогою команди sudo, ви можете використовувати sudo без необхідності вводити пароль знову і знову.
За замовчуванням користувачеві sudo потрібно надати певну автентифікацію користувача. Часом вимоги користувача мають запускати команду з цими кореневими правами, але вони не бажають вводити пароль кілька разів, особливо під час сценарію. Це легко зробити у системах Linux. У цій статті ми перевіримо метод перегляду іншого користувача без введення його пароля.
Запуск команди sudo без пароля
Щоб створити резервну копію своїх користувачів sudo, вам потрібно скопіювати файл / etc / sudoers файл з одного місця в інше. Для цього скористайтеся наступною командою:
$ sudo cp / etc / sudoers / root / sudoers.бак
Тепер для редагування файлу / etc / sudoers ми будемо використовувати команду visudo. Це відкриє sudoers файл.
$ sudo visudo
Для редагування / etc / sudoers, користувачі повинні виправити записи відповідно до ваших потреб. Додавання іншого користувача до sudo дозволить користувачам виконувати будь-яку команду без будь-якого пароля. У файлі вище додайте таку команду.
Ім'я користувача ALL = NOPASSWD: / bin / systemctl перезапустіть httpd.сервіс, / bin / killЗамініть Ім'я користувача з іменем користувача, якого потрібно встановити у файлі.
Потім збережіть і закрийте файл за допомогою Ctl + O ярлик.
Виконуйте ВСІ команди sudo без пароля
Для додавання групи до sudo без введення пароля використовуйте % символів перед назвою вашої групи. Але спочатку відкрийте visudo редактор, використовуючи команду нижче:
$ sudo visudo
Після того, як ви відкрили вікно редактора, вам потрібно додати наступний рядок, щоб додати групу та запустити всі команди без пароля.
% групи ALL = (ALL) NOPASSWD: ALL
Тут замініть назву групи на групу, для якої потрібно налаштувати параметри.
Дозволяє користувачеві запускати / bin / kill
Щоб дозволити користувачеві запустити команду / bin / kill, використовуючи привілеї sudo без введення пароля, додайте наступний рядок у тому ж вікні редактора:
Ім'я користувача ALL = (ALL) NOPASSWD: / bin / killЗамініть Ім'я користувача з іменем користувача, для якого потрібно налаштувати установки.
Таким же чином, щоб дозволити членам групи запускати команди sudo / bin / kill, / bin / rm без необхідності вводити пароль, запустіть додану команду:
% групи ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Тестування змін
Щоб протестувати зміни, тепер можна запустити / bin / kill команда, яка буде використана для знищення будь-якого процесу, ідентифікатор якого надано. Цього разу вам не знадобиться пароль:
$ sudo / bin / kill PIDВисновок
У цій статті ми побачили метод запуску будь-якої команди без введення пароля під час використання sudo на різних платформах Linux. Хоча це вважається ризикованим з міркувань безпеки, безпарольні операції є ризикованими і є додатковою функцією для захищених систем.