På Linux-platforme er en sudo-bruger et værktøj, der indebærer "superbruger gør" til at køre forskellige systems kommandoer. En sudo-bruger er typisk en rodbruger eller enhver anden bruger, der har nogle privilegier. For at uddelegere vigtige opgaver som server genstart eller genstart af Apache-serveren eller endda for at oprette en sikkerhedskopi ved hjælp af sudo-kommandoen kan du bruge sudo uden at skulle indtaste adgangskoden igen og igen.
Som standard skal sudo-bruger angive en vis brugergodkendelse. Til tider er brugerkrav at køre en kommando med disse rodprivilegier, men de ønsker ikke at skrive en adgangskode flere gange, især ikke når de scripter. Dette er let gennemførligt i Linux-systemer. I denne artikel vil vi kontrollere metoden til at sudo en anden bruger uden at indtaste deres adgangskode.
Kører sudo-kommando uden adgangskode
For at sikkerhedskopiere dine sudo-brugere skal du kopiere / etc / sudoers fil fra et sted til et andet. Brug følgende kommando til at gøre det:
$ sudo cp / etc / sudoers / root / sudoers.bag
For at redigere / etc / sudoers-filen bruger vi kommandoen visudo. Dette åbner op for sudoers fil.
$ sudo visudo
For at redigere / etc / sudoers-fil, brugere skal rette op på posterne efter dit behov. Tilføjelse af en anden bruger til sudo giver brugerne mulighed for at udføre enhver kommando uden adgangskode. I filen ovenfor tilføj følgende kommando.
Brugernavn ALLE = NOPASSWD: / bin / systemctl genstart httpd.service, / bin / killUdskift Brugernavn med navnet på den bruger, du vil indstille i filen.
Gem derefter og afslut filen ved hjælp af Ctl + O genvej.
Udfør ALLE sudo-kommandoer uden adgangskode
For at tilføje en gruppe til sudo uden at angive en adgangskode skal du bruge % Karakter foran navnet på din gruppe. Men åbn først visudo editor ved hjælp af kommandoen nedenfor:
$ sudo visudo
Når du har åbnet editorvinduet, skal du tilføje følgende linje for at tilføje gruppen og køre alle kommandoer uden adgangskode.
% gruppe ALLE = (ALLE) NOPASSWD: ALLE
Her skal du erstatte gruppenavnet med den gruppe, du vil justere indstillingerne for.
Tillader en bruger at køre / bin / dræbe
For at tillade en bruger at køre kommandoen / bin / kill ved hjælp af sudo-rettighederne uden at give en adgangskode, skal du tilføje følgende linje i det samme editorvindue:
Brugernavn ALLE = (ALLE) NOPASSWD: / bin / killUdskift Brugernavn med navnet på den bruger, du vil justere indstillingerne for.
På samme måde for at gøre det muligt for medlemmerne af en gruppe at køre sudo-kommandoerne / bin / kill, / bin / rm uden behov for at indtaste adgangskode, skal du køre den vedhæftede kommando:
% gruppe ALLE = (ALLE) NOPASSWD: / bin / kill, / bill / rm
Test af ændringerne
For at teste ændringerne kan du nu køre / bin / dræb kommando, som vil blive brugt til at dræbe enhver proces, hvis ID er angivet. Denne gang behøver du ikke adgangskode:
$ sudo / bin / dræb PIDKonklusion
I denne artikel så vi metoden til at køre en kommando uden at give adgangskoden, mens du bruger sudo på forskellige Linux-platforme. Selvom det betragtes som risikabelt af sikkerhedsmæssige årsager, er adgangskodeløse operationer risikable og er en ekstra funktion til sikre systemer.