Как запустить команду sudo без пароля

Команда sudo позволяет доверенным пользователям запускать программы от имени другого пользователя по умолчанию как пользователь root. Если вы проводите много времени в командной строке, sudo - это одна из команд, которую вы будете часто использовать.

Обычно, чтобы предоставить sudo доступ пользователю, необходимо добавить пользователя в группу sudo, определенную в файле sudoers . В Debian, Ubuntu и их производных членам группы sudo предоставляются привилегии sudo, а в дистрибутивах на основе RedHat, таких как CentOS и Fedora, имя группы sudo - wheel .

Каждому члену этой группы будет предложено ввести пароль перед выполнением команды sudo. Это добавляет дополнительный уровень безопасности и является предпочтительным способом предоставления привилегий sudo пользователям.

Однако в некоторых ситуациях, например при запуске автоматических сценариев, может потребоваться настроить файл sudoers и разрешить определенным пользователям запускать команды sudo без запроса пароля.

Добавление пользователя в файл Sudoers

Файл sudoers содержит информацию, которая определяет привилегии sudo пользователя и группы.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или добавив файл конфигурации в каталог /etc/sudoers.d . Файлы, созданные внутри этого каталога, будут включены в файл sudoers.

Перед внесением каких-либо изменений рекомендуется создать резервную копию текущего файла:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Команда date добавит текущую дату к имени файла резервной копии.

Откройте файл /etc/sudoers с помощью команды visudo :

sudo visudo

При внесении изменений в файл sudoers всегда используйте visudo . Эта команда проверяет файл после редактирования, и в случае синтаксической ошибки изменения не сохраняются. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка приведет к потере доступа к sudo.

В большинстве систем команда visudo открывает файл /etc/sudoers в текстовом редакторе vim. Если у вас нет опыта работы с vim, вы можете использовать другой текстовый редактор. Например, чтобы изменить редактор на GNU nano, вы должны запустить:

sudo EDITOR=nano visudo

Прокрутите вниз до конца файла и добавьте следующую строку, которая позволит пользователю «linuxize» выполнять любую команду с sudo без запроса пароля:

/ и т.д. / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Не забудьте поменять «linuxize» на имя пользователя, которому вы хотите предоставить доступ.

Например, чтобы разрешить использование только команд mkdir и mv :

/ и т.д. / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

После этого сохраните файл и выйдите из редактора.

Использование /etc/sudoers.d

Вместо редактирования файла sudoers вы можете создать новый файл с правилами авторизации в каталоге /etc/sudoers.d . Такой подход делает управление привилегиями sudo более понятным.

Откройте ваш текстовый редактор и создайте файл:

sudo nano /etc/sudoers.d/linuxize

Вы можете назвать файл как хотите, но обычно рекомендуется использовать имя пользователя в качестве имени файла.

/etc/sudoers.d/linuxize

Добавьте то же правило, которое вы добавили бы в файл sudoers:

linuxize ALL=(ALL) NOPASSWD:ALL

Наконец, сохраните файл и закройте редактор.

Вывод

Мы показали вам, как редактировать /etc/sudoers чтобы вы могли запускать команды sudo без ввода пароля. Это полезно, когда у вас есть сценарии, в которых пользователю без полномочий root нужно выполнять административные задачи.

терминал судо