So führen Sie den Befehl sudo ohne Kennwort aus

Mit dem Befehl sudo können vertrauenswürdige Benutzer Programme als andere Benutzer ausführen, standardmäßig als Rootbenutzer. Wenn Sie viel Zeit in der Befehlszeile verbringen, ist sudo einer der Befehle, die Sie häufig verwenden.

Normalerweise müssen Sie den Benutzer der in der sudoers Datei definierten sudo-Gruppe hinzufügen, um einem Benutzer sudo-Zugriff zu gewähren. Unter Debian, Ubuntu und ihren Derivaten erhalten Mitglieder der Gruppe sudo die Berechtigung sudo, während bei RedHat-basierten Distributionen wie CentOS und Fedora der Name der Gruppe sudo wheel lautet.

Jedes Mitglied dieser Gruppe wird aufgefordert, das Kennwort einzugeben, bevor ein sudo-Befehl ausgeführt wird. Dies fügt eine zusätzliche Sicherheitsebene hinzu und ist die bevorzugte Methode, um den Benutzern Sudo-Berechtigungen zu erteilen.

In einigen Situationen, beispielsweise beim Ausführen automatisierter Skripts, müssen Sie möglicherweise die sudoers-Datei konfigurieren und bestimmten Benutzern erlauben, sudo Befehle auszuführen, ohne nach dem Kennwort gefragt zu werden.

Hinzufügen eines Benutzers zur Sudoers-Datei

Die sudoers-Datei enthält Informationen, die die sudo-Berechtigungen eines Benutzers und einer Gruppe bestimmen.

Sie können den Benutzer sudo-Zugriff konfigurieren, indem Sie die sudoers-Datei ändern oder eine Konfigurationsdatei zum Verzeichnis /etc/sudoers.d . Die in diesem Verzeichnis erstellten Dateien werden in die sudoers-Datei aufgenommen.

Bevor Sie Änderungen vornehmen, sollten Sie die aktuelle Datei sichern:

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} Mit dem Befehl date wird das aktuelle Datum an den Namen der Sicherungsdatei angehängt.

Öffnen Sie die Datei /etc/sudoers mit dem Befehl visudo :

sudo visudo

Wenn Sie Änderungen an der sudoers-Datei vornehmen, verwenden Sie immer visudo . Dieser Befehl überprüft die Datei nach der Bearbeitung und speichert die Änderungen nicht, wenn ein Syntaxfehler vorliegt. Wenn Sie die Datei mit einem Texteditor öffnen, führt ein Syntaxfehler zum Verlust des sudo-Zugriffs.

Auf den meisten Systemen wird mit dem Befehl /etc/sudoers Datei /etc/sudoers mit dem Texteditor vim /etc/sudoers . Wenn Sie keine Erfahrung mit vim haben, können Sie einen anderen Texteditor verwenden. Um beispielsweise den Editor auf GNU nano zu ändern, würden Sie Folgendes ausführen:

sudo EDITOR=nano visudo

Scrollen Sie zum Ende der Datei und fügen Sie die folgende Zeile hinzu, in der der Benutzer "linuxize" einen Befehl mit sudo ausführen kann, ohne nach einem Kennwort gefragt zu werden:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL Vergessen Sie nicht, "linuxize" mit dem Benutzernamen zu ändern, auf den Sie Zugriff gewähren möchten.

Um beispielsweise nur die Befehle mkdir und mv zuzulassen, würden Sie mkdir verwenden:

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

Sobald Sie fertig sind, speichern Sie die Datei und beenden Sie den Editor.

Verwenden von /etc/sudoers.d

Anstatt die sudoers-Datei zu bearbeiten, können Sie eine neue Datei mit den Berechtigungsregeln im Verzeichnis /etc/sudoers.d . Dieser Ansatz erleichtert die Verwaltung der sudo-Berechtigungen.

Öffnen Sie Ihren Texteditor und erstellen Sie die Datei:

sudo nano /etc/sudoers.d/linuxize

Sie können die Datei nach Belieben benennen. In der Regel empfiehlt es sich jedoch, den Benutzernamen als Dateinamen zu verwenden.

/etc/sudoers.d/linuxize

Fügen Sie dieselbe Regel hinzu, die Sie der sudoers-Datei hinzufügen würden:

linuxize ALL=(ALL) NOPASSWD:ALL

Speichern Sie abschließend die Datei und schließen Sie den Editor.

Fazit

Wir haben Ihnen gezeigt, wie Sie die /etc/sudoers bearbeiten, damit Sie sudo Befehle ausführen können, ohne ein Kennwort /etc/sudoers . Dies ist nützlich, wenn Sie Skripts haben, bei denen ein Benutzer ohne Rootberechtigung Verwaltungsaufgaben ausführen muss.

terminal sudo