Поиск по сайту:

Как запустить команду Sudo без ввода пароля в Linux

Если вы используете Linux на машине, которую обычно используете в одиночку, например на ноутбуке, ввод пароля каждый раз при вызове sudo может в конечном итоге стать очень утомительным. Поэтому в этом руководстве мы опишем, как настроить команду sudo для запуска без ввода пароля.

Этот параметр задается в файле /etc/sudoers, который заставляет sudoers использовать плагин политики безопасности по умолчанию для команды sudo; в разделе спецификации привилегий пользователя.

Важно: в файле sudeors параметр аутентификации, включенный по умолчанию, используется для целей аутентификации. Если он установлен, пользователи должны аутентифицировать себя с помощью пароля (или других средств аутентификации), прежде чем запускать команды с помощью sudo.

Однако это значение по умолчанию можно переопределить с помощью тега NOPASSWD (пароль не требуется, когда пользователь вызывает команду sudo).

Синтаксис настройки привилегий пользователя следующий:

user_list host_list=effective_user_list tag_list command_list

Где :

  1. user_list – список пользователей или псевдоним пользователя, который уже установлен.
  2. host_list – список хостов или псевдоним хоста, на котором пользователи могут запускать sudo.
  3. efficient_user_list – список пользователей, от имени которых они должны работать, или псевдонимы.
  4. tag_list – список тегов, например NOPASSWD.
  5. command_list — список команд или псевдоним команды, которые будут запускаться пользователем(ами) с помощью sudo.

Чтобы разрешить пользователю (aaronkilik в примере ниже) запускать все команды с помощью sudo без пароля, откройте файл sudoers:

sudo visudo

И добавьте следующую строку:

aaronkilik ALL=(ALL) NOPASSWD: ALL

В случае группы используйте символ % перед именем группы следующим образом: это означает, что все члены группы sys будут выполнять все команды с использованием sudo без пароля.

%sys ALL=(ALL) NOPASSWD: ALL

Чтобы разрешить пользователю запускать данную команду (/bin/kill) с помощью sudo без пароля, добавьте следующую строку:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Строка ниже позволит членам группы sys запускать команды: /bin/kill, /bin/rm с помощью sudo без пароля:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Дополнительные сведения о настройке sudo и дополнительных параметрах использования можно найти в наших статьях, в которых описываются дополнительные примеры:

  • 10 полезных конфигураций Sudoers для настройки sudo в Linux
  • Пусть Sudo оскорбляет вас, когда вы вводите неверный пароль
  • Как продлить время ожидания пароля sudo в Linux

В этой статье мы описали, как настроить команду sudo для запуска без ввода пароля. Не забудьте поделиться с нами своими мыслями об этом руководстве или других полезных конфигурациях Sudeors для системных администраторов Linux в комментариях.