Cách chạy lệnh sudo mà không cần mật khẩu

Lệnh sudo cho phép người dùng đáng tin cậy chạy các chương trình như một người dùng khác, theo mặc định là người dùng root. Nếu bạn dành nhiều thời gian cho dòng lệnh, sudo là một trong những lệnh bạn sẽ sử dụng thường xuyên.

Thông thường, để cấp quyền truy cập sudo cho người dùng, bạn cần thêm người dùng vào nhóm sudo được xác định trong tệp sudoers . Trên Debian, Ubuntu và các công cụ phái sinh của họ, các thành viên của nhóm sudo được cấp đặc quyền sudo trong khi trên các bản phân phối dựa trên RedHat như CentOS và Fedora, tên của nhóm sudo là wheel .

Mỗi thành viên của nhóm này sẽ được nhắc nhập mật khẩu trước khi chạy lệnh sudo. Điều này thêm một lớp bảo mật bổ sung và đó là cách ưa thích để cấp đặc quyền sudo cho người dùng.

Tuy nhiên, trong một số trường hợp, như chạy tập lệnh tự động, bạn có thể cần định cấu hình tệp sudoers và cho phép một số người dùng nhất định chạy các lệnh sudo mà không được yêu cầu nhập mật khẩu.

Thêm người dùng vào tập tin Sudoers

Tệp sudoers chứa thông tin xác định các đặc quyền sudo của người dùng và nhóm.

Bạn có thể định cấu hình quyền truy cập sudo của người dùng bằng cách sửa đổi tệp sudoers hoặc bằng cách thêm tệp cấu hình vào thư mục /etc/sudoers.d . Các tệp được tạo trong thư mục này sẽ được bao gồm trong tệp sudoers.

Trước khi thực hiện bất kỳ thay đổi nào, bạn nên sao lưu tệp hiện tại:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Lệnh date sẽ nối ngày hiện tại vào tên tệp sao lưu.

Mở tệp /etc/sudoers bằng lệnh visudo :

sudo visudo

Khi thực hiện thay đổi tệp sudoers luôn sử dụng visudo . Lệnh này kiểm tra tệp sau khi chỉnh sửa và nếu có lỗi cú pháp, nó sẽ không lưu các thay đổi. Nếu bạn mở tệp bằng trình soạn thảo văn bản, lỗi cú pháp sẽ dẫn đến mất quyền truy cập sudo.

Trên hầu hết các hệ thống, lệnh visudo mở tệp /etc/sudoers bằng trình soạn thảo văn bản vim. Nếu bạn không có kinh nghiệm với vim, bạn có thể sử dụng trình soạn thảo văn bản khác. Ví dụ: để thay đổi trình chỉnh sửa thành GNU nano, bạn sẽ chạy:

sudo EDITOR=nano visudo

Cuộn xuống cuối tập tin và thêm dòng sau đây sẽ cho phép người dùng linux linuxizeize chạy bất kỳ lệnh nào với sudo mà không bị yêu cầu nhập mật khẩu:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Đừng quên thay đổi linux linuxize với tên người dùng bạn muốn cấp quyền truy cập.

Ví dụ: chỉ cho phép các mkdir và mv bạn sẽ sử dụng:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Sau khi hoàn tất, lưu tệp và thoát khỏi trình chỉnh sửa.

Sử dụng /etc/sudoers.d

Thay vì chỉnh sửa tệp sudoers, bạn có thể tạo một tệp mới với các quy tắc ủy quyền trong thư mục /etc/sudoers.d . Cách tiếp cận này làm cho việc quản lý các đặc quyền sudo dễ duy trì hơn.

Mở trình soạn thảo văn bản của bạn và tạo tệp:

sudo nano /etc/sudoers.d/linuxize

Bạn có thể đặt tên tệp theo ý muốn, nhưng thông thường, nên sử dụng tên người dùng làm tên của tệp.

/etc/sudoers.d/linuxize

Thêm quy tắc giống như bạn sẽ thêm vào tệp sudoers:

linuxize ALL=(ALL) NOPASSWD:ALL

Cuối cùng, lưu tệp và đóng trình chỉnh sửa.

Phần kết luận

Chúng tôi đã chỉ cho bạn cách chỉnh sửa /etc/sudoers để bạn có thể chạy các lệnh sudo mà không cần nhập mật khẩu. Điều này hữu ích khi bạn có các tập lệnh trong đó người dùng không phải root cần thực thi các tác vụ quản trị.

thiết bị đầu cuối sudo