Phenquestions
В Linux платформите sudo потребителят е инструмент, който предполага „superuser do“ за изпълнение на команди на различни системи. Потребителят на sudo обикновено е root потребител или друг потребител, който има някои привилегии. За да делегирате важни задачи като рестартиране на сървъра или рестартиране на сървъра Apache или дори за създаване на резервно копие с помощта на командата sudo, можете да използвате sudo, без да се налага да въвеждате паролата отново и отново.
По подразбиране потребителят на sudo трябва да осигури удостоверяване на потребителя. Понякога потребителските изисквания са да изпълняват команда с тези root права, но те не желаят да въвеждат парола няколко пъти, особено по време на скриптове. Това е лесно осъществимо в Linux системи. В тази статия ще проверим метода за преодоляване на друг потребител, без да въвеждаме паролата му.
Изпълнение на sudo команда без парола
За да архивирате вашите потребители на sudo, трябва да копирате / etc / sudoers файл от едно място на друго. Използвайте следната команда, за да направите това:
$ sudo cp / etc / sudoers / root / sudoers.бак
Сега, за да редактираме файла / etc / sudoers, ще използваме командата visudo. Това ще отвори sudoers файл.
$ sudo visudo
За да редактирате файл / etc / sudoers, потребителите трябва да коригират записите според вашите нужди. Добавянето на друг потребител към sudo ще позволи на потребителите да изпълняват всяка команда без никаква парола. Във файла по-горе добавете следната команда.
UserName ALL = NOPASSWD: / bin / systemctl рестартирайте httpd.услуга, / bin / killЗаменете Потребителско име с името на потребителя, който искате да зададете във файла.
След това запазете и излезте от файла с помощта на Ctl + O пряк път.
Изпълнете ВСИЧКИ sudo команди без парола
За добавяне на група към sudo без предоставяне на парола, използвайте % знак преди името на вашата група. Но първо отворете visudo редактор, като използвате командата по-долу:
$ sudo visudo
След като отворите прозореца на редактора, трябва да добавите следния ред, за да добавите групата и да стартирате всички команди без парола.
% група ALL = (ALL) NOPASSWD: ALL
Тук заменете името на групата с групата, за която искате да коригирате настройките.
Разрешаване на потребител да изпълнява / bin / kill
За да позволите на потребител да изпълни командата / bin / kill, използвайки привилегиите на sudo, без да предоставя парола, добавете следния ред в същия прозорец на редактора:
UserName ALL = (ALL) NOPASSWD: / bin / killЗаменете Потребителско име с името на потребителя, за когото искате да коригирате настройките.
По същия начин, за да се даде възможност на членовете на група да изпълняват командите на sudo / bin / kill, / bin / rm без да е необходимо да въвеждате парола, изпълнете приложената команда:
% група ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Тестване на промените
За да тествате промените, вече можете да стартирате / bin / kill команда, която ще се използва за убиване на всеки процес, чийто идентификатор е предоставен. Този път няма да имате нужда от парола:
$ sudo / bin / kill PIDЗаключение
В тази статия видяхме метода за изпълнение на която и да е команда, без да предоставя парола, докато използва sudo на различни платформи на Linux. Въпреки че се счита за рисково от съображения за сигурност, безпаролните операции са рискови и са допълнителна функция за сигурните системи.
