Yadda ake Gudun Sudo Command Ba tare da Shigar da Kalmar wucewa ba a Linux

Idan kuna gudanar da Linux akan na'ura da kuke amfani da ita ita kaɗai, ku ce akan kwamfutar tafi-da-gidanka, shigar da kalmar sirri duk lokacin da kuka kira sudo zai iya zama mai ban sha'awa a cikin dogon lokaci. Don haka, a cikin wannan jagorar, za mu bayyana yadda ake saita umarnin sudo don gudana ba tare da shigar da kalmar sirri ba.

Ana yin wannan saitin a cikin fayil ɗin/sauransu/sudoers, wanda ke motsa sudoers don amfani da tsoffin tsare-tsaren tsaro don umarnin sudo; ƙarƙashin sashin ƙayyadaddun gata na mai amfani.

Muhimmi: A cikin fayil ɗin sudeors, ingantaccen siga wanda aka kunna ta tsohuwa ana amfani dashi don dalilai na tantancewa. Idan an saita, dole ne masu amfani su tantance kansu ta hanyar kalmar sirri (ko wasu hanyoyin tantancewa) kafin su gudanar da umarni tare da sudo.

Koyaya, ana iya soke wannan ƙimar ta tsoho ta amfani da alamar NOPASSWD (ba buƙatar kalmar sirri lokacin da mai amfani ya kira umarnin sudo).

Rubutun don saita gata mai amfani shine kamar haka:

user_list host_list=effective_user_list tag_list command_list

Inda:

  1. Jerin_mai amfani - jerin masu amfani ko sunan mai amfani da aka riga aka saita.
  2. jerin mai masaukin baki - jerin runduna ko laƙabin da masu amfani za su iya gudanar da sudo.
  3. effective_user_list - jerin masu amfani dole ne su kasance suna aiki azaman ko kuma suna gudana azaman laƙabi.
  4. tag_list - jerin alamun kamar NOPASSWD.
  5. jerin umarni - jerin umarni ko kuma umarnin da masu amfani zasu gudanar ta amfani da sudo.

Don ƙyale mai amfani (aaronkilik a cikin misalin da ke ƙasa) ya gudanar da duk umarni ta amfani da sudo ba tare da kalmar sirri ba, buɗe fayil ɗin sudoers:

$ sudo visudo

Kuma ƙara layi mai zuwa:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Don yanayin ƙungiya, yi amfani da haruffa % kafin sunan ƙungiyar kamar haka; wannan yana nufin cewa duk memba na ƙungiyar sys zai gudanar da duk umarni ta amfani da sudo ba tare da kalmar sirri ba.

%sys ALL=(ALL) NOPASSWD: ALL

Don ba wa mai amfani damar gudanar da umarni da aka bayar (/bin/kill) ta amfani da sudo ba tare da kalmar sirri ba, ƙara layin da ke gaba:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Layin da ke ƙasa zai taimaka wa memba na ƙungiyar sys don gudanar da umarni: /bin/kill, /bin/rm ta amfani da sudo ba tare da kalmar sirri ba:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Don ƙarin daidaitawar sudo da ƙarin zaɓuɓɓukan amfani, karanta labaran mu waɗanda ke bayyana ƙarin misalai:

  1. 10 Abubuwan Haɗin Sudoers don Saitin 'sudo' a cikin Linux
  3. Bari Sudo ya zage ka lokacin da ka shigar da kalmar sirri mara daidai
  4. Yadda ake Ci gaba da 'sudo' Kalmar wucewa Zaman Tsawon Lokaci a Linux

A cikin wannan labarin, mun bayyana yadda ake saita umarnin sudo don gudana ba tare da shigar da kalmar sirri ba. Kar a manta da ba mu ra'ayoyinku game da wannan jagorar ko wasu saitunan masu amfani da sudeors don masu gudanar da tsarin Linux duk a cikin maganganun.