Linuxi platvormides on sudo kasutaja tööriist, mis tähendab "superkasutaja teha", et käivitada erinevate süsteemide käske. Sudo kasutaja on tavaliselt juurkasutaja või mõni muu kasutaja, kellel on mõned õigused. Oluliste ülesannete delegeerimiseks, näiteks serveri taaskäivitamine või Apache serveri taaskäivitamine, või isegi varukoopia loomiseks sudo käsu abil, saate sudot kasutada ilma, et peaksite parooli uuesti sisestama.
Vaikimisi peab sudo kasutaja esitama kasutaja autentimise. Mõnikord peavad kasutaja nõuded käsku käivitama nende juurõigustega, kuid nad ei soovi parooli mitu korda sisestada, eriti skriptimise ajal. See on Linuxi süsteemides hõlpsasti teostatav. Selles artiklis kontrollime teise kasutaja sudo meetodit ilma parooli sisestamata.
Sudo käsu käivitamine ilma paroolita
Sudo kasutajate varundamiseks peate selle kopeerima / etc / sudoers faili ühest kohast teise. Selleks kasutage järgmist käsku:
$ sudo cp / etc / sudoers / root / sudoers.bak
Nüüd faili / etc / sudoers muutmiseks kasutame käsku visudo. See avab sudoers faili.
$ sudo visudo
Rakenduse muutmiseks fail / etc / sudoers, kasutajad peavad kirjed parandama vastavalt teie vajadustele. Veel ühe kasutaja lisamine sudosse võimaldab kasutajal täita mis tahes käsku ilma paroolita. Ülalolevas failis lisage järgmine käsk.
Kasutajanimi ALL = NOPASSWD: / bin / systemctl taaskäivitage httpd.teenus, / bin / killAsendage Kasutajanimi selle kasutaja nimega, kelle soovite faili seada.
Seejärel salvestage ja sulgege fail, kasutades Ctl + O otsetee.
Käivitage KÕIK sudo käsud paroolita
Grupi lisamiseks sudosse parooli andmata kasutage nuppu % tähemärki enne oma rühma nime. Kuid kõigepealt avage visudo redaktor, kasutades allolevat käsku:
$ sudo visudo
Kui olete redaktoriakna avanud, peate grupi lisamiseks ja kõigi käskude paroolita käitamiseks lisama järgmise rea.
% rühm KÕIK = (KÕIK) NOPASSWD: KÕIK
Siin asendage rühma nimi rühmaga, mille sätteid soovite reguleerida.
Kasutaja käivitamine / bin / kill
Kui soovite lubada kasutajal sudoõiguste abil käsku / bin / kill käitada parooli andmata, lisage järgmine redaktoriaknas järgmine rida:
Kasutajanimi ALL = (KÕIK) NOPASSWD: / bin / killAsendage Kasutajanimi selle kasutaja nimega, kelle seadeid soovite kohandada.
Samamoodi lubage rühma liikmetel sudo-käske käivitada / bin / kill, / bin / rm ilma parooli sisestamata käivitage lisatud käsk:
% grupp KÕIK = (KÕIK) NOPASSWD: / bin / kill, / bill / rm
Muudatuste testimine
Muudatuste testimiseks võite nüüd käivitada / bin / kill käsk, mida kasutatakse kõigi protsesside tapmiseks, mille ID on esitatud. Seekord ei vaja te parooli:
$ sudo / bin / kill PIDJäreldus
Selles artiklis nägime meetodit mis tahes käsu käivitamiseks parooli andmata sudo kasutamisel erinevatel Linuxi platvormidel. Kuigi seda peetakse turvalisuse huvides riskantseks, on paroolivabad toimingud riskantsed ja turvaliste süsteemide lisafunktsioonid.