198
技術社區[雲棲]
如何在 Linux 中不輸入密碼運行 sudo 命令
假設你在隻有自己使用的計算機上運行 Linux 係統,比如在筆記本電腦上,在每次調用 sudo 時需要輸入密碼,長期下來就會覺得很乏味。因此,在本指南中,我們將描述如何配置 sudo 命令在運行時而不輸入密碼。
此設置在 /etc/sudoers 文件中完成,這是使用 sudo 命令的默認安全策略;在用戶權限指定部分。
重要:在 sudeors 文件中,默認打開的 authenticate 參數用於驗證目的。如果設置了它,用戶必須通過密碼(或其他身份驗證方法)進行身份驗證,然後才能使用 sudo 運行命令。
但是,可以使用 NOPASSWD(當用戶調用 sudo 命令時不需要密碼)標記來覆蓋此默認值。
配置用戶權限的語法如下:
user_list host_list=effective_user_list tag_list command_list
其中:
-
user_list- 用戶列表或已經設置的用戶別名。 -
host_list- 主機列表或用戶可以在其上運行 sudo 的主機別名。 -
effective_user_list- 以該用戶或別名運行的用戶列表 -
tag_list- 標簽列表,如NOPASSWD。 -
command_list- 用戶使用sudo運行的命令或命令別名列表。
要允許用戶(下麵的示例中的 aaronkilik)使用 sudo 不輸入密碼即可運行所有命令,請打開sudoers 文件:
$ sudo visudo
添加下麵的行:
aaronkilik ALL=(ALL) NOPASSWD: ALL
對於組而言,在組名前麵使用 % 字符;這意味著 sys 組的所有成員都可以不用密碼使用 sudo。
%sys ALL=(ALL) NOPASSWD: ALL
要允許用戶不用密碼使用 sudo 運行指定命令(/bin/kill),添加下麵的行:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
下麵的行會讓 sys 組成員在使用 sudo 運行命令:/bin/kill、/bin/rm 時不用輸入密碼:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
不用密碼運行 sudo
對於更多的 sudo 配置和其他使用選項,請閱讀我們有更多例子描述的文章,:
在本篇中,我們討論了如何配置 sudo 命令來不用輸入密碼運行。不要忘記在評論欄中給我們提供你關於這份指導的想法和其他對於 Linux 係統管理員有用的 sudoers 配置。
原文發布時間為:2017-02-04
本文來自雲棲社區合作夥伴“Linux中國”
最後更新:2017-05-26 09:33:10