Kuidas ma saan Sudo teist kasutajat ilma paroolita?

Linuxi platvormides on sudo kasutaja tööriist, mis tähendab "superkasutaja teha", et käivitada erinevate süsteemide käske. Sudo kasutaja on tavaliselt juurkasutaja või mõni muu kasutaja, kellel on mõned õigused. Oluliste ülesannete delegeerimiseks, näiteks serveri taaskäivitamine või Apache serveri taaskäivitamine, või isegi varukoopia loomiseks sudo käsu abil, saate sudot kasutada ilma, et peaksite parooli uuesti sisestama.

Vaikimisi peab sudo kasutaja esitama kasutaja autentimise. Mõnikord peavad kasutaja nõuded käsku käivitama nende juurõigustega, kuid nad ei soovi parooli mitu korda sisestada, eriti skriptimise ajal. See on Linuxi süsteemides hõlpsasti teostatav. Selles artiklis kontrollime teise kasutaja sudo meetodit ilma parooli sisestamata.

Sudo käsu käivitamine ilma paroolita

Sudo kasutajate varundamiseks peate selle kopeerima / etc / sudoers faili ühest kohast teise. Selleks kasutage järgmist käsku:

$ sudo cp / etc / sudoers / root / sudoers.bak

Nüüd faili / etc / sudoers muutmiseks kasutame käsku visudo. See avab sudoers faili.

$ sudo visudo

Rakenduse muutmiseks fail / etc / sudoers, kasutajad peavad kirjed parandama vastavalt teie vajadustele. Veel ühe kasutaja lisamine sudosse võimaldab kasutajal täita mis tahes käsku ilma paroolita. Ülalolevas failis lisage järgmine käsk.

Kasutajanimi ALL = NOPASSWD: / bin / systemctl taaskäivitage httpd.teenus, / bin / kill

Asendage Kasutajanimi selle kasutaja nimega, kelle soovite faili seada.

Seejärel salvestage ja sulgege fail, kasutades Ctl + O otsetee.

Käivitage KÕIK sudo käsud paroolita

Grupi lisamiseks sudosse parooli andmata kasutage nuppu % tähemärki enne oma rühma nime. Kuid kõigepealt avage visudo redaktor, kasutades allolevat käsku:

$ sudo visudo

Kui olete redaktoriakna avanud, peate grupi lisamiseks ja kõigi käskude paroolita käitamiseks lisama järgmise rea.

% rühm KÕIK = (KÕIK) NOPASSWD: KÕIK

Siin asendage rühma nimi rühmaga, mille sätteid soovite reguleerida.

Kasutaja käivitamine / bin / kill

Kui soovite lubada kasutajal sudoõiguste abil käsku / bin / kill käitada parooli andmata, lisage järgmine redaktoriaknas järgmine rida:

Kasutajanimi ALL = (KÕIK) NOPASSWD: / bin / kill

Asendage Kasutajanimi selle kasutaja nimega, kelle seadeid soovite kohandada.

Samamoodi lubage rühma liikmetel sudo-käske käivitada / bin / kill, / bin / rm ilma parooli sisestamata käivitage lisatud käsk:

% grupp KÕIK = (KÕIK) NOPASSWD: / bin / kill, / bill / rm

Muudatuste testimine

Muudatuste testimiseks võite nüüd käivitada / bin / kill käsk, mida kasutatakse kõigi protsesside tapmiseks, mille ID on esitatud. Seekord ei vaja te parooli:

$ sudo / bin / kill PID

Järeldus

Selles artiklis nägime meetodit mis tahes käsu käivitamiseks parooli andmata sudo kasutamisel erinevatel Linuxi platvormidel. Kuigi seda peetakse turvalisuse huvides riskantseks, on paroolivabad toimingud riskantsed ja turvaliste süsteemide lisafunktsioonid.