Отключение пароля в терминале для sudo
สารบัญ:
sudo
เป็นโปรแกรมบรรทัดคำสั่งที่ช่วยให้ผู้ใช้ที่เชื่อถือได้ในการดำเนินการคำสั่งเป็น root หรือผู้ใช้รายอื่น
เราจะแสดงให้คุณเห็นสองวิธีในการให้สิทธิ์ sudo แก่ผู้ใช้ คนแรกคือการเพิ่มผู้ใช้ไปยังไฟล์ sudoers ไฟล์นี้มีข้อมูลที่ควบคุมว่าผู้ใช้และกลุ่มใดจะได้รับสิทธิ์ sudo รวมถึงระดับของสิทธิ์
ตัวเลือกที่สองคือการเพิ่มผู้ใช้ไปยังกลุ่ม sudo ที่ระบุใน
sudoers
ตามค่าเริ่มต้นตามการแจกแจงแบบ Debian เช่น Ubuntu และ Linux Mint สมาชิกของกลุ่ม“ sudo” จะได้รับสิทธิ์ด้วยการเข้าถึง sudo
การเพิ่มผู้ใช้ในกลุ่ม sudo
บน Ubuntu วิธีที่ง่ายที่สุดในการให้สิทธิ์ sudo แก่ผู้ใช้คือการเพิ่มผู้ใช้ไปยังกลุ่ม“ sudo” สมาชิกของกลุ่มนี้สามารถดำเนินการคำสั่งใด ๆ ในฐานะรูทผ่าน
sudo
และแจ้งให้ทำการพิสูจน์ตัวตนด้วยรหัสผ่านเมื่อใช้
sudo
เราสมมติว่าผู้ใช้มีอยู่แล้ว หากคุณต้องการสร้างผู้ใช้ใหม่ให้ตรวจสอบคู่มือนี้
ในการเพิ่มผู้ใช้ในกลุ่มให้รันคำสั่งด้านล่างในฐานะผู้ใช้รูทหรือผู้ใช้ sudo รายอื่น ตรวจสอบให้แน่ใจว่าคุณเปลี่ยน“ ชื่อผู้ใช้” ด้วยชื่อของผู้ใช้ที่คุณต้องการให้สิทธิ์
usermod -aG sudo username
การให้สิทธิ์การเข้าถึง sudo โดยใช้วิธีนี้เพียงพอสำหรับกรณีการใช้งานส่วนใหญ่
เพื่อให้แน่ใจว่าผู้ใช้มีสิทธิ์ sudo รันคำสั่ง
whoami
:
sudo whoami
คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน หากผู้ใช้มีการเข้าถึง sudo คำสั่งจะพิมพ์“ root”:
การเพิ่มผู้ใช้ไปยังไฟล์ sudoers
สิทธิ์ sudo ของผู้ใช้และกลุ่มนั้นถูกกำหนดไว้ในไฟล์
/etc/sudoers
การเพิ่มผู้ใช้ในไฟล์นี้ช่วยให้คุณสามารถกำหนดสิทธิ์การเข้าถึงคำสั่งและกำหนดค่านโยบายความปลอดภัยที่กำหนดเอง
คุณสามารถกำหนดค่าการเข้าถึง sudo ของผู้ใช้โดยการแก้ไขไฟล์ sudoers หรือโดยการสร้างไฟล์การกำหนดค่าใหม่ในไดเรกทอรี
/etc/sudoers.d
ไฟล์ภายในไดเรกทอรีนี้รวมอยู่ในไฟล์ sudoers
ใช้
visudo
เพื่อแก้ไขไฟล์
/etc/sudoers
เสมอ คำสั่งนี้ตรวจสอบไฟล์เพื่อหาข้อผิดพลาดทางไวยากรณ์เมื่อคุณบันทึก หากมีข้อผิดพลาดใด ๆ ไฟล์จะไม่ถูกบันทึก หากคุณเปิดไฟล์ด้วยโปรแกรมแก้ไขข้อความข้อผิดพลาดทางไวยากรณ์อาจส่งผลให้สูญเสียการเข้าถึง sudo
โดยทั่วไป
visudo
จะใช้ vim เพื่อเปิด
/etc/sudoers
หากคุณไม่มีประสบการณ์ในการใช้ vim และคุณต้องการแก้ไขไฟล์ด้วย nano ให้เปลี่ยนตัวแก้ไขเริ่มต้นด้วยการเรียกใช้:
EDITOR=nano visudo
สมมติว่าคุณต้องการอนุญาตให้ผู้ใช้เรียกใช้คำสั่ง sudo โดยไม่ต้องถามรหัสผ่าน หากต้องการทำเช่นนั้นให้เปิดไฟล์
/etc/sudoers
:
visudo
เลื่อนลงไปที่ท้ายไฟล์และเพิ่มบรรทัดต่อไปนี้:
/ etc / sudoers
username ALL=(ALL) NOPASSWD:ALL
บันทึกไฟล์และออกจากโปรแกรมแก้ไข อย่าลืมเปลี่ยน“ ชื่อผู้ใช้” ด้วยชื่อผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึง
อีกตัวอย่างทั่วไปคือการอนุญาตให้ผู้ใช้เรียกใช้คำสั่งเฉพาะผ่าน
sudo
ตัวอย่างเช่นเพื่ออนุญาตเฉพาะคำสั่ง
mkdir
และ
rmdir
คุณจะใช้:
username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir
แทนที่จะแก้ไขไฟล์ sudoers คุณสามารถทำสิ่งเดียวกันให้สำเร็จโดยสร้างไฟล์ใหม่ด้วยกฎการให้สิทธิ์ในไดเรกทอรี
/etc/sudoers.d
เพิ่มกฎเดียวกันกับที่คุณจะเพิ่มในไฟล์ sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
วิธีการนี้ทำให้การจัดการสิทธิพิเศษ sudo สามารถดูแลรักษาได้มากขึ้น ชื่อของไฟล์ไม่สำคัญ มันเป็นเรื่องธรรมดาที่ชื่อของไฟล์จะเหมือนกับชื่อผู้ใช้
ข้อสรุป
การให้สิทธิ์การเข้าถึง sudo แก่ผู้ใช้ในอูบุนตูนั้นเป็นเรื่องง่ายสิ่งที่คุณต้องทำคือเพิ่มผู้ใช้ในกลุ่ม“ sudo”
terminal sudo ubuntuสนับสนุน Cloud Computing จะเป็นจุดเด่นของ Ubuntu ที่ปล่อยออกมาในเดือนตุลาคมซึ่งเป็นส่วนแบ่งการจำหน่ายของลินุกซ์ที่จัดทำโดย Canonical โดย Mark Shuttleworth ได้ประกาศในอีเมลไปยังผู้พัฒนาซอฟท์แวร์ Ubuntu เมื่อวันศุกร์ที่ผ่านมา
เซิร์ฟเวอร์ Ubuntu 9.10 ซึ่งมีชื่อเล่นว่า " Karmic Koala "จะรวมการสนับสนุน EC2 ซึ่งเป็นบริการคอมพิวเตอร์คลาวด์ที่ดำเนินการโดย Amazon Web Services และ Amazon Machine Images (AMIs) มาตรฐานเพื่อให้แอพพลิเคชันที่ทำงานในระบบคลาวด์สามารถทำงานร่วมกันได้โดยง่ายโดยใช้การกำหนดค่าที่คล้ายกัน , Shuttleworth ได้เขียน
วิธีเพิ่มผู้ใช้ไปยัง sudoers ใน centos
ใน CentOS คุณมีสองตัวเลือกในการให้สิทธิ์การเข้าถึง sudo แก่ผู้ใช้ คนแรกคือการเพิ่มผู้ใช้ไปยังไฟล์ sudoers ตัวเลือกที่สองคือการเพิ่มผู้ใช้ไปยังกลุ่มล้อ
วิธีเพิ่มผู้ใช้ไปยัง sudoers ใน debian
ไฟล์ sudoers มีชุดของกฎที่กำหนดว่าผู้ใช้หรือกลุ่มใดจะได้รับสิทธิ์ sudo เช่นเดียวกับระดับของสิทธิ์