How-to-Run-‘sudo’-Command-Without-Entering-a-Password-in-Linux - sudo без ввода пароля

Как запустить команду sudo без ввода пароля в Linux?

SecurityАутентификация

Если вы используете Linux на компьютере, который обычно используете только вы, скажем, на ноутбуке, то ввод пароля каждый раз, когда вы запускаете sudo, может стать очень скучной задачей. Поэтому в этой статье мы опишем, как настроить команду sudo без ввода пароля.

Этот параметр задаётся в файле /etc/sudoers, который указывает sudoers использовать плагин политики безопасности по умолчанию для команды sudo; в разделе спецификации привилегий пользователя.

Важное замечание: В файле sudeors для проверки подлинности используется параметр authenticate, который включен по умолчанию. Если он установлен, пользователи должны аутентифицировать себя с помощью пароля (или другого средства аутентификации), прежде чем будут запущенны команды с помощью sudo.

Однако это значение по умолчанию может быть переопределено с помощью тега NOPASSWD (в таком случае пароль не будет запрашиваться, когда пользователь будет вызывать команду sudo).

Синтаксис для настройки пользовательских привилегий следующий:

user_list host_list=effective_user_list tag_list command_list

 

Где:

  • user_list — список пользователей или псевдонимов пользователей.
  • host_list — список хостов или псевдонимов хостов, на которых пользователи могут запускать sudo.
  • ffective_user_list — список пользователей или их псевдонимов, которых будут запускаться без пароля.
  • tag_list — список тегов, таких как NOPASSWD.
  • command_list — список команд или псевдонимов команд, которые будут запускаться пользователем(-ями) с помощью sudo.

 

 

Чтобы позволить пользователю (kostik в приведенном ниже примере) запускать все команды, используя sudo без пароля, откройте файл sudoers:

$ sudo visudo

 

 

И добавьте следующую строку:

kostik ALL=(ALL) NOPASSWD: ALL

 

 

При работе с группами используйте символ «%» перед именем группы следующим образом (это означает, что все члены группы sys будут запускать все команды, используя sudo без пароля):

%sys ALL=(ALL) NOPASSWD: ALL

 

 

Чтобы разрешить пользователю запускать данную команду (/bin/kill), используя sudo без пароля, добавьте следующую строку:

kostik ALL=(ALL) NOPASSWD: /bin/kill

 

 

Строка ниже позволит члену группы sys запускать команды: /bin/kill, /bin/rm, используя sudo без пароля:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

 

 

Run-sudo-Without-Password

 

 

В этой статье мы описали, как настроить команду sudo для её работы без ввода пароля. Не забудьте высказать свое мнение об этой статье или о других полезных конфигурациях sudeors для системных администраторов Linux в комментариях.

 

 

Спасибо за уделенное время на прочтение статьи об использовании sudo без ввода пароля!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
SecurityАутентификация

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню