Как запустить команду Sudo без ввода пароля в Linux
Если вы используете Linux на машине, которую обычно используете в одиночку, например на ноутбуке, ввод пароля каждый раз при вызове sudo может в конечном итоге стать очень утомительным. Поэтому в этом руководстве мы опишем, как настроить команду sudo для запуска без ввода пароля.
Этот параметр задается в файле /etc/sudoers, который заставляет sudoers использовать плагин политики безопасности по умолчанию для команды sudo; в разделе спецификации привилегий пользователя.
Важно: в файле sudeors параметр аутентификации, включенный по умолчанию, используется для целей аутентификации. Если он установлен, пользователи должны аутентифицировать себя с помощью пароля (или других средств аутентификации), прежде чем запускать команды с помощью sudo.
Однако это значение по умолчанию можно переопределить с помощью тега NOPASSWD (пароль не требуется, когда пользователь вызывает команду sudo).
Синтаксис настройки привилегий пользователя следующий:
user_list host_list=effective_user_list tag_list command_list
Где :
user_list
– список пользователей или псевдоним пользователя, который уже установлен.host_list
– список хостов или псевдоним хоста, на котором пользователи могут запускать sudo.efficient_user_list
– список пользователей, от имени которых они должны работать, или псевдонимы.tag_list
– список тегов, например NOPASSWD.command_list
— список команд или псевдоним команды, которые будут запускаться пользователем(ами) с помощью sudo.
Чтобы разрешить пользователю (aaronkilik
в примере ниже) запускать все команды с помощью sudo без пароля, откройте файл sudoers:
sudo visudo
И добавьте следующую строку:
aaronkilik ALL=(ALL) NOPASSWD: ALL
В случае группы используйте символ %
перед именем группы следующим образом: это означает, что все члены группы sys
будут выполнять все команды с использованием sudo без пароля.
%sys ALL=(ALL) NOPASSWD: ALL
Чтобы разрешить пользователю запускать данную команду (/bin/kill
) с помощью sudo без пароля, добавьте следующую строку:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
Строка ниже позволит членам группы sys
запускать команды: /bin/kill, /bin/rm с помощью sudo без пароля:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
Дополнительные сведения о настройке sudo и дополнительных параметрах использования можно найти в наших статьях, в которых описываются дополнительные примеры:
- 10 полезных конфигураций Sudoers для настройки sudo в Linux
- Пусть Sudo оскорбляет вас, когда вы вводите неверный пароль
- Как продлить время ожидания пароля sudo в Linux
В этой статье мы описали, как настроить команду sudo для запуска без ввода пароля. Не забудьте поделиться с нами своими мыслями об этом руководстве или других полезных конфигурациях Sudeors для системных администраторов Linux в комментариях.