Kako pokrenuti Sudo naredbu bez unosa lozinke u Linuxu

U slučaju da pokrećete Linux na stroju koji inače koristite sami, recimo na prijenosnom računalu, unošenje lozinke svaki put kada pozovete sudo dugoročno može postati tako dosadno. Stoga ćemo u ovom vodiču opisati kako konfigurirati naredbu sudo da se pokreće bez unosa lozinke.

Ova postavka se vrši u /etc/sudoers datoteci, koja pokreće sudoere da koriste zadani dodatak sigurnosne politike za naredbu sudo; u odjeljku specifikacije korisničkih povlastica.

Važno: U datoteci sudeors, parametar provjere autentičnosti koji je uključen prema zadanim postavkama koristi se u svrhu provjere autentičnosti. Ako je postavljeno, korisnici se moraju autentificirati pomoću lozinke (ili drugog načina provjere autentičnosti) prije pokretanja naredbi pomoću sudo.

Međutim, ova se zadana vrijednost može nadjačati pomoću oznake NOPASSWD (ne zahtijeva lozinku kada korisnik pozove naredbu sudo).

Sintaksa za konfiguriranje korisničkih povlastica je sljedeća:

user_list host_list=effective_user_list tag_list command_list

Gdje :

  1. user_list – popis korisnika ili korisnički alias koji je već postavljen.
  2. host_list – popis hostova ili pseudonim hosta na kojem korisnici mogu pokrenuti sudo.
  3. effective_user_list – popis korisnika pod kojima moraju biti pokrenuti ili pokrenuti kao alias.
  4. tag_list – popis oznaka kao što je NOPASSWD.
  5. command_list – popis naredbi ili pseudonim naredbi koje korisnik(ci) treba pokrenuti koristeći sudo.

Kako biste omogućili korisniku (aaronkilik u donjem primjeru) pokretanje svih naredbi pomoću sudo bez lozinke, otvorite datoteku sudoers:

sudo visudo

I dodajte sljedeći redak:

aaronkilik ALL=(ALL) NOPASSWD: ALL

U slučaju grupe, upotrijebite znak % prije naziva grupe kako slijedi; to znači da će svi članovi grupe sys izvoditi sve naredbe koristeći sudo bez lozinke.

%sys ALL=(ALL) NOPASSWD: ALL

Kako biste dopustili korisniku da pokrene zadanu naredbu (/bin/kill) koristeći sudo bez lozinke, dodajte sljedeći redak:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Donji redak omogućit će članovima grupe sys pokretanje naredbi: /bin/kill, /bin/rm koristeći sudo bez lozinke:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Za više sudo konfiguracije i dodatne mogućnosti korištenja pročitajte naše članke koji opisuju više primjera:

  • 10 korisnih Sudoers konfiguracija za postavljanje 'sudo' u Linuxu
  • Neka vas Sudo vrijeđa kada unesete netočnu lozinku
  • Kako duže zadržati 'sudo' sesiju isteka lozinke u Linuxu

U ovom smo članku opisali kako konfigurirati naredbu sudo da se pokreće bez unosa lozinke. Ne zaboravite nam u komentarima dati svoje mišljenje o ovom vodiču ili drugim korisnim konfiguracijama sudeors za administratore Linux sustava.