如何在 Linux 中不輸入密碼運行 sudo 命令
此設置在 /etc/sudoers
文件中完成,這是使用 sudo 命令的默認安全策略;在用戶許可權指定部分。
重要:在 sudeors
文件中,默認打開的 authenticate
參數用於驗證目的。如果設置了它,用戶必須通過密碼(或其他身份驗證方法)進行身份驗證,然後才能使用 sudo
運行命令。
但是,可以使用 NOPASSWD
(當用戶調用 sudo
命令時不需要密碼)標記來覆蓋此默認值。
配置用戶許可權的語法如下:
user_list host_list=effective_user_list tag_list command_list
其中:
user_list
- 用戶列表或已經設置的用戶別名。host_list
- 主機列表或用戶可以在其上運行 sudo 的主機別名。effective_user_list
- 以該用戶或別名運行的用戶列表tag_list
- 標籤列表,如NOPASSWD
。command_list
- 用戶使用sudo
運行的命令或命令別名列表。
要允許用戶(下面的示例中的 aaronkilik
)使用 sudo
不輸入密碼即可運行所有命令,請打開 sudoers
文件:
$ sudo visudo
添加下面的行:
aaronkilik ALL=(ALL) NOPASSWD: ALL
對於組而言,在組名前面使用 %
字元;這意味著 sys
組的所有成員都可以不用密碼使用 sudo
。
%sys ALL=(ALL) NOPASSWD: ALL
要允許用戶不用密碼使用 sudo
運行指定命令(/bin/kill
),添加下面的行:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
下面的行會讓 sys
組成員在使用 sudo
運行命令:/bin/kill
、/bin/rm
時不用輸入密碼:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
不用密碼運行 sudo
對於更多的 sudo
配置和其他使用選項,請閱讀我們有更多例子描述的文章,:
在本篇中,我們討論了如何配置 sudo 命令來不用輸入密碼運行。不要忘記在評論欄中給我們提供你關於這份指導的想法和其他對於 Linux 系統管理員有用的 sudoers 配置。
作者簡介:
Aaron Kili 是 Linux 和 F.O.S.S 愛好者,將來的 Linux SysAdmin 及 web 開發者,目前是 TecMint 的內容創作者,他喜歡用電腦工作,並堅信分享知識。
via: http://www.tecmint.com/run-sudo-command-without-password-linux/
作者:Aaron Kili 譯者:geekpi 校對:jasminepeng
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive