„Linux“ platformose sudo vartotojas yra įrankis, kuris reiškia, kad „superuser do“ turi vykdyti įvairių sistemų komandas. Sudo vartotojas paprastai yra pagrindinis vartotojas arba bet kuris kitas vartotojas, turintis tam tikras privilegijas. Norėdami perduoti tokias svarbias užduotis kaip serverio perkrovimas ar „Apache“ serverio perkrovimas ar net sukurti atsarginę kopiją naudodami komandą „sudo“, galite naudoti „sudo“ nereikalaudami vėl ir vėl įvesti slaptažodžio.
Pagal numatytuosius nustatymus „sudo“ vartotojas turi pateikti tam tikrą vartotojo autentifikavimą. Kartais vartotojo reikalavimai turi būti paleisti komandą su šiomis pagrindinėmis teisėmis, tačiau jie nenori įvesti slaptažodžio kelis kartus, ypač rašydami scenarijus. Tai lengva atlikti „Linux“ sistemose. Šiame straipsnyje mes patikrinsime būdą, kaip sudo kitą vartotoją neįvedę savo slaptažodžio.
Vykdoma sudo komanda be slaptažodžio
Norėdami sukurti atsarginę „sudo“ naudotojų kopiją, turite nukopijuoti / etc / sudoers failas iš vienos vietos į kitą. Norėdami tai padaryti, naudokite šią komandą:
$ sudo cp / etc / sudoers / root / sudoers.bak
Norėdami redaguoti failą / etc / sudoers, naudosime komandą visudo. Tai atvers sudoers failą.
$ sudo visudo
Norėdami redaguoti / etc / sudoers failas, vartotojai turi ištaisyti įrašus pagal jūsų poreikius. Pridėjus kitą vartotoją prie sudo, vartotojai galės vykdyti bet kurią komandą be jokio slaptažodžio. Pirmiau pateiktame faile pridėkite šią komandą.
Vartotojo vardas ALL = NOPASSWD: / bin / systemctl paleiskite iš naujo httpd.tarnyba, / bin / killPakeiskite Vartotojo vardas su vartotojo vardu, kurį norite nustatyti faile.
Tada išsaugokite ir išeikite iš failo naudodami Ctl + O trumpesnis kelias.
Vykdykite VISAS sudo komandas be slaptažodžio
Norėdami pridėti grupę prie sudo nenurodydami slaptažodžio, naudokite % charakteris prieš savo grupės pavadinimą. Bet pirmiausia atidarykite visudo redaktorius, naudodamas toliau pateiktą komandą:
$ sudo visudo
Atidarę redaktoriaus langą, turite pridėti šią eilutę, kad galėtumėte pridėti grupę ir paleisti visas komandas be slaptažodžio.
% grupė VISI = (VISI) NOPASSWD: VISI
Čia pakeiskite grupės pavadinimą grupe, kurios nustatymus norite koreguoti.
Leidimas vartotojui paleisti / bin / kill
Norėdami leisti vartotojui paleisti komandą / bin / kill naudodamiesi sudo teisėmis, nenurodydami slaptažodžio, tame pačiame redaktoriaus lange pridėkite šią eilutę:
Vartotojo vardas ALL = (VISI) NOPASSWD: / bin / killPakeiskite Vartotojo vardas su vartotojo vardu, kurio parametrus norite koreguoti.
Tuo pačiu būdu, kad grupės nariai galėtų paleisti sudo komandas / bin / kill, / bin / rm neįvedę jokio slaptažodžio, vykdykite pridėtą komandą:
% grupė VISI = (VISI) NOPASSWD: / bin / kill, / bill / rm
Testuojami pokyčiai
Norėdami išbandyti pakeitimus, dabar galite paleisti / bin / kill komanda, kuri bus naudojama norint užmušti bet kokį procesą, kurio ID yra pateiktas. Šį kartą jums nereikės slaptažodžio:
$ sudo / bin / kill PIDIšvada
Šiame straipsnyje mes matėme metodą, kaip paleisti bet kokią komandą nepateikiant slaptažodžio, naudojant sudo skirtingose „Linux“ platformose. Nors tai laikoma rizikinga saugumo tikslais, operacijos be slaptažodžių yra rizikingos ir yra papildoma saugių sistemų funkcija.