Linux platformās sudo lietotājs ir rīks, kas nozīmē “superuser do”, lai palaistu dažādu sistēmu komandas. Sudo lietotājs parasti ir root lietotājs vai jebkurš cits lietotājs, kuram ir dažas privilēģijas. Lai deleģētu svarīgus uzdevumus, piemēram, servera pārstartēšanu vai Apache servera restartēšanu, vai pat lai izveidotu dublējumu, izmantojot komandu sudo, varat izmantot sudo, neievadot paroli atkal un atkal.
Pēc noklusējuma sudo lietotājam ir jānodrošina lietotāja autentifikācija. Dažreiz lietotāju prasībām ir jāizpilda komanda ar šīm saknes tiesībām, taču viņi nevēlas vairākas reizes ievadīt paroli, it īpaši skriptu laikā. Tas ir viegli izdarāms Linux sistēmās. Šajā rakstā mēs pārbaudīsim metodi, kā sudo citu lietotāju, neievadot viņu paroli.
Palaižot sudo komandu bez paroles
Lai dublētu savus sudo lietotājus, jums ir jākopē / etc / sudoers failu no vienas vietas uz otru. Lai to izdarītu, izmantojiet šādu komandu:
$ sudo cp / etc / sudoers / root / sudoers.bak
Tagad, lai rediģētu failu / etc / sudoers, mēs izmantosim komandu visudo. Tas atvērs sudoers failu.
$ sudo visudo
Lai rediģētu / etc / sudoers fails, lietotājiem ir jālabo ieraksti atbilstoši jūsu vajadzībām. Pievienojot citu lietotāju sudo, lietotāji varēs izpildīt jebkuru komandu bez paroles. Iepriekš pievienotajā failā pievienojiet šo komandu.
UserName ALL = NOPASSWD: / bin / systemctl restartējiet httpd.serviss, / bin / killNomainiet Lietotājvārds ar tā lietotāja vārdu, kuru vēlaties iestatīt failā.
Pēc tam saglabājiet un izejiet no faila, izmantojot Ctl + O saīsne.
Izpildiet VISAS sudo komandas bez paroles
Lai pievienotu grupu sudo, nenorādot paroli, izmantojiet % raksturs pirms savas grupas nosaukuma. Bet vispirms atveriet visudo redaktors, izmantojot zemāk esošo komandu:
$ sudo visudo
Kad esat atvēris redaktora logu, jums jāpievieno šāda rinda, lai pievienotu grupu un palaistu visas komandas bez paroles.
% grupa ALL = (VISI) NOPASSWD: VISI
Šeit aizstājiet grupas nosaukumu ar grupu, kurai vēlaties pielāgot iestatījumus.
Ļaujot lietotājam palaist / bin / kill
Lai atļautu lietotājam palaist komandu / bin / kill, izmantojot sudo privilēģijas, nenorādot paroli, tajā pašā redaktora logā pievienojiet šādu rindu:
UserName ALL = (VISI) NOPASSWD: / bin / killNomainiet Lietotājvārds ar tā lietotāja vārdu, kuram vēlaties pielāgot iestatījumus.
Tādā pašā veidā, lai grupas dalībnieki varētu izpildīt sudo komandas / bin / kill, / bin / rm bez nepieciešamības ievadīt paroli, palaidiet pievienoto komandu:
% grupa ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Izmaiņu pārbaude
Lai pārbaudītu izmaiņas, tagad varat palaist / bin / nogalināt komandu, kas tiks izmantota, lai nogalinātu jebkuru procesu, kura ID ir norādīts. Šoreiz jums nebūs nepieciešama parole:
$ sudo / bin / kill PIDSecinājums
Šajā rakstā mēs redzējām metodi, kā palaist jebkuru komandu, nenorādot paroli, vienlaikus izmantojot sudo dažādās Linux platformās. Lai gan drošības nolūkos tas tiek uzskatīts par riskantu, operācijas bez parolēm ir riskantas un ir papildu funkcija drošām sistēmām.