Na platformah Linux je uporabnik sudo orodje, ki pomeni "superuser do" za zagon ukazov različnih sistemov. Uporabnik sudo je običajno korenski uporabnik ali kateri koli drug uporabnik, ki ima nekatere privilegije. Če želite dodeliti pomembne naloge, kot je ponovni zagon strežnika ali ponovni zagon strežnika Apache ali celo ustvariti varnostno kopijo z uporabo ukaza sudo, lahko uporabite sudo, ne da bi morali znova in znova vnašati geslo.
Privzeto mora uporabnik sudo zagotoviti nekaj preverjanja pristnosti uporabnika. Včasih so uporabniške zahteve za zagon ukaza s temi korenskimi privilegiji, vendar gesla ne želijo vnašati večkrat, zlasti med skriptiranjem. To je v sistemih Linux enostavno izvedljivo. V tem članku bomo preverili, kako uporabiti drugega uporabnika brez vnosa gesla.
Zagon ukaza sudo brez gesla
Če želite varnostno kopirati uporabnike sudo, morate kopirati datoteko / etc / sudoers datoteko z enega kraja na drugega. Za to uporabite naslednji ukaz:
$ sudo cp / etc / sudoers / root / sudoers.bak
Zdaj bomo za urejanje datoteke / etc / sudoers uporabili ukaz visudo. To bo odprlo Sudoerji mapa.
$ sudo visudo
Če želite urediti / etc / sudoers, uporabniki morajo popraviti vnose glede na vaše potrebe. Če dodate drugega uporabnika v sudo, bodo uporabniki lahko izvedli kateri koli ukaz brez kakršnega koli gesla. V zgornjo datoteko dodajte naslednji ukaz.
UserName ALL = NOPASSWD: / bin / systemctl znova zaženite httpd.storitev, / bin / killZamenjajte UserName z imenom uporabnika, ki ga želite nastaviti v datoteki.
Nato shranite in zapustite datoteko s pomočjo Ctl + O bližnjica.
Izvedite VSE sudo ukaze brez gesla
Za dodajanje skupine v sudo brez navedbe gesla uporabite % znaka pred imenom vaše skupine. Najprej pa odprite visudo editor z uporabo spodnjega ukaza:
$ sudo visudo
Ko odprete okno urejevalnika, morate dodati naslednjo vrstico, da dodate skupino in zaženete vse ukaze brez gesla.
% skupina ALL = (ALL) NOPASSWD: ALL
Tu zamenjajte ime skupine s skupino, ki ji želite prilagoditi nastavitve.
Omogočanje uporabniku zagon / bin / kill
Če želite uporabniku omogočiti zagon ukaza / bin / kill z uporabo pravic sudo brez navedbe gesla, v isto okno urejevalnika dodajte naslednjo vrstico:
UserName ALL = (ALL) NOPASSWD: / bin / killZamenjajte UserName z imenom uporabnika, ki mu želite prilagoditi nastavitve.
Na enak način omogočiti članom skupine zagon sudo ukazov / bin / kill, / bin / rm brez potrebe po vnosu gesla zaženite dodani ukaz:
% skupina ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Testiranje sprememb
Če želite preizkusiti spremembe, lahko zdaj zaženete / bin / kill ukaz, ki bo uporabljen za ubijanje vseh procesov, katerih ID je naveden. Tokrat ne boste potrebovali gesla:
$ sudo / bin / kill PIDZaključek
V tem članku smo videli metodo za zagon katerega koli ukaza brez navedbe gesla med uporabo sudo na različnih platformah Linux. Čeprav se zaradi varnosti šteje za tvegano, so operacije brez gesla tvegane in so dodatna značilnost za varne sisteme.