Linux-da parol girizmän sudo buýrugyny nädip işletmeli

Linux-y adatça ýeke özi ulanýan enjamyňyzda işleýän bolsaňyz, noutbukda aýdyň, her gezek sudo çagyranyňyzda parol girizmek uzak wagtyň dowamynda gaty içgysgynç bolup biler. Şonuň üçin bu gollanmada parol girizmezden işlemek üçin sudo buýrugyny nädip sazlamalydygyny düşündireris.

Bu sazlama, sudo buýrugy üçin deslapky howpsuzlyk syýasaty pluginini ulanmaga iterýän/etc/sudoers faýlynda ýerine ýetirilýär; ulanyjynyň aýratynlyk spesifikasiýa bölüminde.

Üns beriň: Sudeors faýlynda, hakyky ýagdaýda açylan tassyklamak parametri tanamak maksady bilen ulanylýar. Gurnalan bolsa, ulanyjylar sudo bilen buýruklary işletmezden ozal parol (ýa-da başga bir tanamak serişdesi) arkaly tassyklamaly.

Şeýle-de bolsa, bu başlangyç baha NOPASSWD (ulanyjy sudo buýrugyny çagyranda parol talap etmeýär) belligini ulanyp ýok edilip bilner.

Ulanyjy hukuklaryny sazlamak üçin sintaksis aşakdaky ýaly:

user_list host_list=effective_user_list tag_list command_list

Nirede:

  1. user_list - ulanyjylaryň sanawy ýa-da eýýäm döredilen ulanyjy lakamy.
  2. host_list - ulanyjylaryň sudo işledip biljek ýer eýeleriniň sanawy ýa-da host lakamy.
  3. täsirli_user_list - lakamy ýaly işlemeli ýa-da işlemeli ulanyjylaryň sanawy.
  4. tag_list - NOPASSWD ýaly bellikleriň sanawy.
  5. command_list - sudo ulanyp ulanyjy (lar) tarapyndan dolandyryljak buýruklaryň ýa-da buýruk lakamlarynyň sanawy.

Ulanyja (aşakdaky mysaldaky aaronkilik ) sudo ulanyp, ähli buýruklary parolsyz işletmäge rugsat bermek üçin sudoers faýlyny açyň:

$ sudo visudo

Aşakdaky setiri goşuň:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Topar meselesinde toparyň adyndan öň aşakdaky ýaly % nyşanyny ulanyň; bu, sys toparynyň ähli agzalarynyň parolsyz sudo ulanyp ähli buýruklary işlejekdigini aňladýar.

%sys ALL=(ALL) NOPASSWD: ALL

Ulanyjynyň parolsyz sudo ulanyp berlen buýrugy (/bin/kill ) işletmegine rugsat bermek üçin aşakdaky setiri goşuň:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Aşakdaky setir sys toparynyň agzasyna buýruklary ýerine ýetirmäge mümkinçilik berer:/bin/kill,/bin/rm parolsyz sudo ulanyp:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Has köp sudo konfigurasiýasy we goşmaça ulanyş opsiýalary üçin has köp mysallary beýan edýän makalalarymyzy okaň:

  1. Linux-da “sudo” düzmek üçin 10 peýdaly Sudoers konfigurasiýasy
  3. Nädogry parol girizeniňizde Sudo sizi masgara etsin
  4. Linux-da “sudo” parolynyň gutarmak sessiýasyny nädip uzak saklamaly

Bu makalada parol girizmezden işlemek üçin sudo buýrugyny nädip sazlamalydygyny düşündirdik. Bu gollanma ýa-da teswirlerdäki Linux ulgam dolandyryjylary üçin beýleki peýdaly sudeors konfigurasiýalary barada pikirleriňizi bize hödürlemegi ýatdan çykarmaň.