Linux naredbe

Kako mogu sudovati drugog korisnika bez lozinke?

Kako mogu sudovati drugog korisnika bez lozinke?

U Linux platformama, sudo korisnik je alat koji podrazumijeva "superuser do" za pokretanje naredbi različitih sustava. Sudo korisnik je obično root korisnik ili bilo koji drugi korisnik koji ima neke privilegije. Za delegiranje važnih zadataka poput ponovnog pokretanja poslužitelja ili ponovnog pokretanja Apache poslužitelja ili čak stvaranja sigurnosne kopije pomoću naredbe sudo možete koristiti sudo bez potrebe za ponovnim unosom lozinke.

Prema zadanim postavkama, korisnik sudo mora omogućiti određenu provjeru autentičnosti korisnika. Ponekad su korisnički zahtjevi da pokrenu naredbu s ovim root privilegijama, ali ne žele upisivati ​​lozinku više puta, posebno tijekom skriptiranja. To je lako izvedivo u Linux sustavima. U ovom ćemo članku provjeriti način sudovanja drugog korisnika bez unošenja njegove lozinke.

Pokretanje sudo naredbe bez lozinke

Da biste napravili sigurnosnu kopiju svojih sudo korisnika, morate kopirati / etc / sudoers datoteka s jednog mjesta na drugo. Upotrijebite sljedeću naredbu:

$ sudo cp / etc / sudoers / root / sudoers.bak

Sada ćemo za uređivanje datoteke / etc / sudoers koristiti naredbu visudo. Ovo će otvoriti Sudoeri datoteka.

$ sudo visudo

Za uređivanje / etc / sudoers datoteka, korisnici trebaju ispraviti unose prema vašoj potrebi. Dodavanje drugog korisnika u sudo omogućit će korisnicima izvršavanje bilo koje naredbe bez ikakve lozinke. U gornju datoteku dodajte sljedeću naredbu.

UserName ALL = NOPASSWD: / bin / systemctl ponovno pokrenite httpd.usluga, / bin / kill

Zamijenite Korisničko ime s imenom korisnika kojeg želite postaviti u datoteku.

Zatim spremite i zatvorite datoteku pomoću Ctl + O prečac.

Izvršite SVE sudo naredbe bez lozinke

Za dodavanje grupe u sudo bez davanja lozinke upotrijebite % karaktera prije imena vaše grupe. Ali prvo otvorite visudo editor, koristeći naredbu u nastavku:

$ sudo visudo

Nakon što otvorite prozor uređivača, morate dodati sljedeći redak kako biste dodali grupu i pokrenuli sve naredbe bez lozinke.

% grupa SVE = (SVE) NOPASSWD: SVE

Ovdje zamijenite naziv grupe s grupom za koju želite prilagoditi postavke.

Omogućavanje korisniku pokretanje / bin / kill

Da biste omogućili korisniku da izvrši naredbu / bin / kill koristeći sudo privilegije bez davanja lozinke, dodajte sljedeći redak u isti prozor uređivača:

UserName ALL = (ALL) NOPASSWD: / bin / kill

Zamijenite Korisničko ime s imenom korisnika kojem želite prilagoditi postavke.

Na isti način, kako bi se članovima grupe omogućilo pokretanje sudo naredbi / bin / kill, / bin / rm bez potrebe za unosom lozinke, pokrenite dodanu naredbu:

% grupa ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm

Testiranje promjena

Da biste testirali promjene, sada možete pokrenuti / bin / kill naredba, koja će se koristiti za ubijanje bilo kojeg procesa čiji je ID naveden. Ovaj put vam neće trebati lozinka:

$ sudo / bin / kill PID

Zaključak

U ovom smo članku vidjeli metodu za pokretanje bilo koje naredbe bez davanja lozinke dok se sudo koristi na različitim Linux platformama. Iako se iz sigurnosnih razloga smatra rizičnim, operacije bez lozinke su rizične i dodatna su značajka za sigurne sustave.

Najbolji tihi generator za dom
Ako išta znamo o generatorima, to je da su oni glasni i teški. Prekid napajanja ne bi se trebao kombinirati s gadnom glavoboljom svaki put kad uključi...
Najbolji generatori za dom
Suočavajući se s nestancima električne energije u današnje vrijeme čini se kao da je život zaustavljen. Kući je potreban kontinuirani protok električn...
Najbolja prijenosna elektrana
Prijenosne elektrane omogućuju nam da živimo izvan mreže, izlazimo na kampiranja i budemo uvijek spremni za neočekivani prekid napajanja. Prijenosno n...