Как запустить команду sudo без ввода пароля в Linux

Как запустить команду sudo без ввода пароля в Linux

Рубрики:

Linux

Метки:

, ,

Запуск команд с привилегиями sudo без необходимости ввода пароля может быть полезен в различных ситуациях, особенно для системных администраторов и разработчиков. Например:

  • автоматизация задач по обслуживанию ОС, таких как обновление или резервное копирование, которые часто требуют прав sudo;
  • ускорение процессов тестирования и настройки ОС за счет отключения функции ввода пароля;
  • использование конвейеров непрерывной интеграции и развертывания (CI / CD) и другие подобные задачи.

В этой статье мы расскажем, как разрешить пользователям выполнять команды с привилегиями sudo без ввода пароля в Linux.

Содержание:

  1. Редактирование файла sudoers
  2. Настройка правила запуска команд sudo без запроса пароля для конкретного пользователя
  3. Написание правила запуска команд sudo без запроса пароля для группы пользователей
  4. Выводы

Редактирование файла sudoers

Системный файл sudoers предназначен для контроля и управления правами доступа пользователей и групп на выполнение команд с привилегиями суперпользователя (root). Чтобы открыть этот файл, выполните в терминале следующую команду:

 

sudoers file

Настройка прав доступа пользователей осуществляется путем написания правил. Их синтаксис выглядит следующим образом:

 

Читайте также: Управление пользователями и группами, разрешениями, атрибутами файлов и включение доступа sudo к учетным записям — LFCS часть 8.

Где:

  • username — имя пользователя, к которому применяется правило;
  • host — имя хоста, к которому применяется правило (обычно это ALL для назначения правила на всех хостах);
  • runas_user — пользователь, от имени которого будет выполняться команда (обычно это ALL, чтобы разрешить запуск от имени любого пользователя, или root для привилегий суперпользователя);
  • [tag:] — необязательные теги, которые расширяют функционал правила;
  • command — конкретная команда или команды, к которым применяется правило.

Настройка правила запуска команд sudo без запроса пароля для конкретного пользователя

Чтобы позволить определенному пользователю выполнять все команды с привилегиями sudo без ввода пароля, добавьте в файл sudoers следующую строку:

 

Здесь тег NOPASSWD означает, что операционная система не будет требовать пароля для запуска команд с привилегиями sudo.

user no password all commands

Допустим, Вам нужно разрешить конкретному пользователю использовать утилиту apt с правами sudo без требования ввода пароля. Для этого добавьте в файл следующее правило:

 

Где /usr/bin/aptабсолютный путь к бинарному файлу инструмента apt.

user one command

Также Вы можете позволить пользователю выполнять несколько команд с использованием sudo без запроса пароля. Для этого просто перечислите пути к соответствующим исполняемым файлам через запятую. Например:

 

Приведенное выше правило разрешает указанному пользователю выполнять команды apt update и apt upgrade без ввода пароля для sudo.

user several command

Читайте также: Как изменить время сессии sudo в Linux.

Написание правила запуска команд sudo без запроса пароля для группы пользователей

Чтобы установить правило в файле sudoers для всех пользователей определенной группы, используйте символ % и название группы. К примеру, напишем правило, которое предоставляет членам группы admin возможность выполнять любые команды с привилегиями sudo без ввода пароля:

 

group all commands

Также можно настроить правила для группы пользователей, разрешающие выполнение одной или нескольких команд с использованием sudo без требования ввода пароля. Например:

 

group one or several commands

Читайте также: Как создать новую учетную запись sudo в Ubuntu Linux.

Выводы

Теперь Вы знаете, как разрешать пользователям ОС Linux запускать утилиты с привилегиями sudo без запроса пароля. Надеемся, что эта статья была полезной для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux

Метки:

, ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню