假設你在只有自己使用的計算機上運行 Linux 系統,比如在筆記本電腦上,在每次調用
sudo 時需要輸入密碼,長期下來就會覺得很乏味。因此,在本指南中,我們將描述如何配置 sudo 命令在運行時而不輸入密碼。
此設置在 /etc/sudoers 文件中完成,這是使用 sudo 命令的默認安全策略;在用戶權限指定部分。
重要:在 sudeors 文件中,默認打開的 authenticate 參數用於驗證目的。如果設置了它,用戶必須通過密碼(或其他身份驗證方法)進行身份驗證,然後才能使用 sudo 運行命令。
但是,可以使用 NOPASSWD (當用戶調用 sudo 命令時不需要密碼)標記來覆蓋此默認值。
配置用戶權限的語法如下:
user_list host_list=effective_user_list tag_list command_list
其中:
- user_list - 用戶列表或已經設置的用戶別名。
- host_list - 主機列表或用戶可以在其上運行 sudo 的主機別名。
- effective_user_list - 以該用戶或別名運行的用戶列表
- tag_list - 標籤列表,如 NOPASSWD 。
- command_list - 用戶使用 sudo 運行的命令或命令別名列表。
要允許用戶(下面的示例中的 aaronkilik )使用 sudo 不輸入密碼即可運行所有命令,請打開 sudoers 文件:
$ sudo visudo
添加下面的行:
aaronkilik ALL=(ALL) NOPASSWD: ALL
對於組而言,在組名前面使用 % 字符;這意味著 sys 組的所有成員都可以不用密碼使用sudo 。
%sys ALL=(ALL) NOPASSWD: ALL
要允許用戶不用密碼使用sudo 運行指定命令(/bin/kill ),添加下面的行:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
下面的行會讓 sys 組成員在使用 sudo 運行命令:/bin/kill 、/bin/rm 時不用輸入密碼:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
不用密碼運行 sudo
在本篇中,我們討論瞭如何配置 sudo 命令來不用輸入密碼運行。不要忘記在評論欄中給我們提供你關於這份指導的想法和其他對於 Linux 系統管理員有用的 sudoers 配置。
閱讀更多 IT小白進階之路 的文章
