Vyhledávání na webu

Jak spustit příkaz Sudo bez zadání hesla v Linuxu

V případě, že používáte Linux na počítači, který běžně používáte samostatně, řekněme na notebooku, může být zadávání hesla při každém vyvolání sudo z dlouhodobého hlediska tak nudné. Proto v tomto návodu popíšeme, jak nakonfigurovat příkaz sudo tak, aby se spouštěl bez zadání hesla.

Toto nastavení se provádí v souboru /etc/sudoers, který přiměje sudoery používat výchozí plugin pro bezpečnostní zásady pro příkaz sudo; v části specifikace uživatelských oprávnění.

Důležité: V souboru sudeors se pro účely ověřování používá parametr authenticate, který je ve výchozím nastavení zapnutý. Pokud je nastaveno, uživatelé se musí před spuštěním příkazů pomocí sudo ověřit pomocí hesla (nebo jiného způsobu ověření).

Tato výchozí hodnota však může být přepsána pomocí značky NOPASSWD (nevyžadovat heslo, když uživatel vyvolá příkaz sudo).

Syntaxe pro konfiguraci uživatelských oprávnění je následující:

user_list host_list=effective_user_list tag_list command_list

kde:

  1. seznam_uživatelů – seznam uživatelů nebo uživatelský alias, který již byl nastaven.
  2. seznam_hostitelů – seznam hostitelů nebo alias hostitelů, na kterých mohou uživatelé spouštět sudo.
  3. effective_user_list – seznam uživatelů, pod kterými musí být spuštěni nebo jako alias.
  4. tag_list – seznam značek, jako je NOPASSWD.
  5. seznam_příkazů – seznam příkazů nebo alias příkazů, které mají uživatelé spustit pomocí sudo.

Chcete-li uživateli (v příkladu níže aaronkilik) umožnit spouštění všech příkazů pomocí sudo bez hesla, otevřete soubor sudoers:

sudo visudo

A přidejte následující řádek:

aaronkilik ALL=(ALL) NOPASSWD: ALL

V případě skupiny použijte znak % před názvem skupiny následovně; to znamená, že všichni členové skupiny sys budou spouštět všechny příkazy pomocí sudo bez hesla.

%sys ALL=(ALL) NOPASSWD: ALL

Chcete-li uživateli povolit spuštění daného příkazu (/bin/kill) pomocí sudo bez hesla, přidejte následující řádek:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Řádek níže umožní členům skupiny sys spouštět příkazy: /bin/kill, /bin/rm pomocí sudo bez hesla:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Další konfiguraci sudo a další možnosti použití naleznete v našich článcích, které popisují další příklady:

  • 10 užitečných konfigurací Sudoers pro nastavení „sudo“ v Linuxu
  • Ať vás Sudo urazí, když zadáte nesprávné heslo
  • Jak udržet relaci časového limitu hesla „sudo“ déle v Linuxu

V tomto článku jsme popsali, jak nakonfigurovat příkaz sudo tak, aby se spouštěl bez zadání hesla. Nezapomeňte nám v komentářích nabídnout své názory na tuto příručku nebo jiné užitečné konfigurace sudeors pro správce systému Linux.