Na platformach Linux użytkownik Sudo jest narzędziem, które implikuje „Superuser Do”, aby uruchomić polecenia różnych systemów. Użytkownik Sudo jest zazwyczaj użytkownikiem root lub dowolnym innym użytkownikiem, który ma pewne uprawnienia. Aby przekazać ważne zadania, takie jak ponowne uruchomienie serwera lub ponowne uruchomienie serwera Apache, a nawet utworzyć kopię zapasową za pomocą polecenia Sudo, możesz użyć sudo bez konieczności wprowadzania hasła wielokrotnie.
Domyślnie użytkownik Sudo musi zapewnić uwierzytelnianie użytkownika. Czasami wymagania użytkownika mają uruchomić polecenie z tymi uprawnieniami root, ale nie chcą pisać hasła wiele razy, szczególnie podczas scenariuszy. Jest to łatwo wykonalne w systemach Linux. W tym artykule sprawdzimy metodę sudo innego użytkownika bez wprowadzania hasła.
Uruchamianie polecenia sudo bez hasła
Aby utworzyć kopię zapasową użytkowników Sudo, musisz skopiować /etc/sudoers Plik z jednego miejsca do drugiego. Użyj następującego polecenia, aby to zrobić:
$ sudo cp /etc /sudoers /root /sudoers.Bak
Teraz, aby edytować plik /etc /sudoers, będziemy używać polecenia Visudo. To otworzy sudoers plik.
$ sudo visudo
Edytować /etc/sudoers plik, Użytkownicy muszą naprawić wpisy zgodnie z potrzebami. Dodanie innego użytkownika do Sudo pozwoli użytkownikom wykonywać dowolne polecenie bez hasła. W powyższym pliku dołącz następujące polecenie.
Nazwa użytkownika all = nopasswd: /bin /systemctl restart httpd.Służba, /Bin /Kill
Zastąp Nazwa użytkownika z nazwą użytkownika, który chcesz ustawić w pliku.
Następnie zapisz i wyjdź z pliku za pomocą CTL+O skrót.
Wykonaj wszystkie polecenia Sudo bez hasła
Aby dodać grupę do Sudo bez podania hasła, użyj % postać Przed nazwą twojej grupy. Ale najpierw otwórz Visudo Edytor, używając poniższego polecenia:
$ sudo visudo
Po otwarciu okna edytora musisz dodać następujący wiersz, aby dodać grupę i uruchomić wszystkie polecenia bez hasła.
%Grupa All = (All) nopasswd: wszystko
Wymień nazwę grupy na grupę, dla której chcesz dostosować ustawienia.
Umożliwiając użytkownikowi uruchomienie /pojemnik /zabijanie
Aby umożliwić użytkownikowi uruchomienie polecenia /bin /kill za pomocą uprawnień sudo bez podania hasła, dołącz następujący wiersz w tym samym oknie edytora:
Nazwa użytkownika All = (All) nopasswd: /bin /zabójstwo
Zastąp Nazwa użytkownika z nazwą użytkownika, dla którego chcesz dostosować ustawienia.
W ten sam sposób, aby umożliwić członkom grupy uruchomienie poleceń sudo /bin/kill,/bin/rm Bez potrzeby wprowadzenia hasła, uruchom dołączone polecenie:
%Grupa All = (All) nopasswd: /bin /kill, /Bill /rm
Testowanie zmian
Aby przetestować zmiany, możesz teraz uruchomić /Bin/Kill polecenie, które zostanie użyte do zabicia każdego procesu, którego identyfikator jest dostarczany. Tym razem nie będziesz potrzebować hasła:
$ sudo /bin /kill pid
Wniosek
W tym artykule widzieliśmy metodę uruchamiania dowolnego polecenia bez podania hasła podczas korzystania z Sudo na różnych platformach Linux. Chociaż jest to uważane za ryzykowne w celach bezpieczeństwa, operacje bez haseł są ryzykowne i są dodatkową funkcją dla bezpiecznych systemów.