Sudoers arkiverer, kør konkrete kommandoer uden adgangskoden til sudo

Damián A.

4 minutter

om sudoers filkørselskommandoer uden adgangskode sudo

I den næste artikel skal vi se på, hvordan vi kan kør bestemte kommandoer uden sudo-adgangskoden i Ubuntu takket være sudoers-filen. Det forekommer mig logisk at advare om, at det, der skal læses nedenfor, kun er til uddannelsesmæssige formål. Det er vigtigt at være meget forsigtig, når du anvender det, du kan læse her. Hvis du af en eller anden grund tillader en bruger at udføre kommandoen 'rm' uden at skulle skrive sudo-adgangskode, kan du ved et uheld eller skadeligt fjerne vigtige ting fra operativsystemet.

Som jeg siger, i de følgende linjer vil vi se, hvordan man udfører specifikke kommandoer uden at skulle skrive sudo-adgangskoden i Unix-lignende operativsystemer. Som alle Ubuntu-brugere ved, er det nødvendigt at skrive det, når vi udfører en kommando ved hjælp af sudo. Men når det kommer til automatisering af visse opgaver, kan det måske være en ulempe at skulle skrive.

Udfør specifikke kommandoer uden sudo-adgangskode i Ubuntu

Hvis du af en eller anden grund, uanset hvad det måtte være, er interesseret i at tillade en bruger at udføre en bestemt kommando uden at skulle skrive sudo-adgangskoden, skal du tilføj denne kommando til sudoers-filen.

Lad os sige, at vi vil have en bruger, der hedder interunosyceros kør kommandoen mkdir uden at skulle skrive sudo-adgangskoden. For at gøre dette bliver vi nødt til at redigere sudoers. I terminalen (Ctrl + Alt + T) skriver vi:

sudo visudo

Når filen åbnes, i slutningen af ​​den tilføjer vi følgende linje:

linje tilføj fil sudoers mkdir kommando 

entreunosyceros ALL=NOPASSWD:/bin/mkdir

I denne linje, der er tilføjet i den foregående optagelse, entreunosyceros er brugernavnet. Ifølge denne linje vil denne bruger være i stand til at udføre kommandoen 'mkdir'uden at skrive sudo-adgangskoden.

mkdir uden sudo-adgangskode

Systemet er simpelt. Vi kan tilføj så mange kommandoer, som vi vil adskille dem med kommaer, som det er vist i følgende:

to kommandoer tilføjer filsudoers 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod

Efter at have tilføjet linjen, log ud og log ind igen eller genstart systemet. Fra nu af tilføjede den bruger, der henvises til af linjen, til filen sudoers du behøver ikke at indtaste sudo-adgangskoden, mens du udfører nogen af ​​de tilføjede kommandoer. Ja bestemt, når du kører alle andre kommandoer, hvis du bliver bedt om at indtaste adgangskoden for at bruge sudo.

Find stien til kommandoen, og tilføj den til sudoers-filen

I dette tilfælde vil vi tilføje en kommando med en anden sti end den, vi hidtil har brugt, stien til apt for eksempel, vi bliver nødt til at skrive stien korrekt til den eksekverbare fil. Hvis vi ikke er sikre på det, kan vi bruge kommandoen 'hvor er'for at finde ud af den rigtige vej til apt. I terminalen (Ctrl + Alt + T) skal du skrive:

sti til apt 

whereis apt

Som du kan se på skærmbilledet ovenfor, stien til apt-kommandoen er / usr / bin / aptderfor er dette stien, der skal tilføjes i sudoers-filen.

Hvis vi er interesserede i ikke at skulle indtaste adgangskoden til sudo, når vi udfører apt-kommandoen, bliver vi nødt til at redigere sudoers-filen igen:

sudo visudo

Inde ville det være tilføj kommandoen 'apt' i filen som vi gjorde med de tidligere kommandoer:

kommando apt tilføj sudoers-fil 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,/usr/bin/apt

Når du har tilføjet kommandoen, skal du gemme og lukke sudoers-filen. Log derefter ud og log ind igen. Nu kan det verificeres, hvis brugeren kan udføre kommandoen med sudo-præfikset uden at bruge adgangskoden:

apt opdatering uden adgangskode 

sudo apt update

Bed om sudo-adgangskoden til en bestemt kommando i sudoers-filen

Hvis du efter at have gjort det, og hvis du har brug for, at brugeren skal skrive adgangskoden igen, skal du bare gøre det rediger sudoers-filen og fjern den tilføjede kommando. Gem filen, log ud og log ind igen.

Et alternativ ville være tilføj direktivet 'PASSWD:' foran kommandoen, som vi ønsker, at det skal skrive sudo-adgangskoden. Efter eksemplet skal vi ændre linjen tilføjet til sudoers-filen som vist nedenfor:

passwd i en kommando inde i sudoers-filen 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt

I dette tilfælde kan brugeren entreunosyceros udføre kommandoernemkdir'Og'chmod'uden at skrive sudo-adgangskoden. Du bliver dog nødt til at skrive det, når du vil køre kommandoen 'apt'.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Tyske Rios sagde han
    siden 4 år

    Hej. Jeg var i stand til at redigere sudoers-filen, som du godt forklarede i indlægget. Lige nu begynder jeg at bruge arch. For at tilføje pacman-kommandoen til bestemte handlinger ... hvordan skal jeg gøre det? For eksempel er jeg interesseret i ikke at bede om en adgangskode til opdatering af operativsystemet, f.eks: sudo pacman-opdatering. Men for hurtigt at bede om pas. Tak, venlig hilsen.

    Svar på tyske Rios