Aucun mot de passe requis pour exécuter les commandes sudo sous Linux

Supposons que vous exécutiez Linux sur un ordinateur que vous utilisez uniquement, comme un ordinateur portable, vous devez saisir votre mot de passe à chaque fois que vous appelez sudo, ce qui deviendra fastidieux à long terme. Par conséquent, dans ce guide, nous décrirons comment configurer la commande sudo pour qu'elle s'exécute sans saisir de mot de passe.

Ce paramètre est effectué dans le fichier /etc/sudoers, qui est la politique de sécurité par défaut à l'aide de la commande sudo dans la section de spécification des autorisations utilisateur.

Important : Dans les fichiers sudeors, le paramètre authenticate est activé par défaut à des fins d'authentification. S'il est défini, l'utilisateur doit s'authentifier via un mot de passe (ou une autre méthode d'authentification) avant de pouvoir exécuter des commandes à l'aide de sudo.

Cependant, cette valeur par défaut peut être remplacée à l'aide du drapeau NOPASSWD (aucun mot de passe requis lorsque l'utilisateur appelle la commande sudo).

La syntaxe de configuration des autorisations des utilisateurs est la suivante :

user_list host_list=effective_user_list tag_list command_list

Parmi eux :

1. user_list - Liste d'utilisateurs ou alias d'utilisateurs qui ont été définis.
2. host_list - Une liste d'hôtes ou d'alias d'hôtes sur lesquels l'utilisateur peut exécuter sudo.
3. effective_user_list - Liste des utilisateurs exécutés sous cet utilisateur ou alias
4. tag_list - liste de tags comme NOPASSWD .
5. command_list - Une liste de commandes ou d'alias de commandes que l'utilisateur a exécutées à l'aide de sudo.

Pour permettre à un utilisateur ( aaronkilik dans l'exemple ci-dessous) d'exécuter toutes les commandes en utilisant sudo sans saisir de mot de passe, ouvrez le fichier sudoers :

$ sudo visudo

Ajoutez les lignes suivantes :

aaronkilik ALL=(ALL) NOPASSWD: ALL

Pour les groupes, utilisez le caractère % avant le nom du groupe ; cela signifie que tous les membres du groupe sys peuvent utiliser sudo sans mot de passe.

%sys ALL=(ALL) NOPASSWD: ALL

Pour permettre aux utilisateurs d'exécuter la commande spécifiée sans mot de passe en utilisant sudo (/bin/kill), ajoutez la ligne suivante :

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

下面的行会让 sys 组成员在使用 sudo 运行命令：/bin/kill 、/bin/rm 时不用输入密码：

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

不用密码运行 sudo

在本篇中，我们讨论了如何配置 sudo 命令来不用输入密码运行。不要忘记在评论栏中给我们提供你关于这份指导的想法和其他对于 Linux 系统管理员有用的 sudoers 配置。

---

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!