På Linux-plattformer er en sudo-bruker et verktøy som innebærer "superbruker gjør" for å kjøre forskjellige systems kommandoer. En sudo-bruker er vanligvis en rotbruker eller en hvilken som helst annen bruker som har noen privilegier. For å delegere viktige oppgaver som omstart av server eller omstart av Apache-serveren, eller til og med for å lage en sikkerhetskopi ved hjelp av sudo-kommandoen, kan du bruke sudo uten å måtte skrive inn passordet igjen og igjen.
Som standard må sudo-bruker oppgi brukerautentisering. Noen ganger er brukerkravene å kjøre en kommando med disse root-rettighetene, men de ønsker ikke å skrive inn et passord flere ganger, spesielt mens man skriptes. Dette er enkelt å gjøre i Linux-systemer. I denne artikkelen vil vi sjekke metoden for å sudo en annen bruker uten å skrive inn passordet.
Kjører sudo-kommando uten passord
For å sikkerhetskopiere sudo-brukerne dine, må du kopiere / etc / sudoers fil fra ett sted til et annet. Bruk følgende kommando for å gjøre det:
$ sudo cp / etc / sudoers / root / sudoers.bak
Nå, for å redigere / etc / sudoers-filen, bruker vi visudo-kommandoen. Dette vil åpne opp sudoers fil.
$ sudo visudo
For å redigere / etc / sudoers-fil, brukere må rette oppføringene etter behov. Hvis du legger til en annen bruker i sudo, kan brukere utføre en hvilken som helst kommando uten passord. I filen ovenfor legger du til følgende kommando.
Brukernavn ALL = NOPASSWD: / bin / systemctl start httpd på nytt.service, / bin / killBytt ut Brukernavn med navnet på brukeren du vil angi i filen.
Lagre og avslutt filen ved hjelp av Ctl + O snarvei.
Utfør ALLE sudo-kommandoer uten passord
For å legge til en gruppe i sudo uten å oppgi passord, bruk % karakter foran navnet på gruppen din. Men først, åpne opp visudo redaktør, ved hjelp av kommandoen nedenfor:
$ sudo visudo
Når du har åpnet redigeringsvinduet, må du legge til følgende linje for å legge til gruppen og kjøre alle kommandoene uten passord.
% gruppe ALLE = (ALLE) NOPASSWD: ALLE
Her erstatter du gruppenavnet med gruppen du vil justere innstillingene for.
Tillate en bruker å kjøre / søppel / drepe
For å tillate en bruker å kjøre kommandoen / bin / kill ved å bruke sudo-rettighetene uten å oppgi passord, legg til følgende linje i samme redigeringsvindu:
Brukernavn ALL = (ALL) NOPASSWD: / bin / killBytt ut Brukernavn med navnet på brukeren du vil justere innstillingene for.
På samme måte, slik at medlemmene i en gruppe kan kjøre sudo-kommandoene / bin / kill, / bin / rm uten behov for å oppgi noe passord, kjør den vedlagte kommandoen:
% gruppe ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Testing av endringene
For å teste endringene, kan du nå kjøre / søppel / drep kommando, som vil bli brukt til å drepe enhver prosess hvis ID er gitt. Denne gangen trenger du ikke passord:
$ sudo / bin / kill PIDKonklusjon
I denne artikkelen så vi metoden for å kjøre hvilken som helst kommando uten å oppgi passordet mens vi brukte sudo på forskjellige Linux-plattformer. Selv om det av sikkerhetshensyn anses å være risikabelt, er passordløse operasjoner risikabelt og er en ekstra funksjon for sikre systemer.