Sudoers-tiedosto, suorita konkreettisia komentoja ilman sudon salasanaa

Seuraavassa artikkelissa tarkastellaan miten voimme Suorita tietyt komennot ilman sudo-salasanaa Ubuntussa sudoers-tiedoston ansiosta. Minusta näyttää loogiselta varoittaa, että se, mitä alla luetaan, on tarkoitettu vain koulutustarkoituksiin. On tärkeää olla hyvin varovainen, kun käytät sitä, mitä voit lukea täältä. Jos jostain syystä annat käyttäjän suorittaa rm -komento kirjoittamatta sudo-salasana, voit vahingossa tai vahingossa poistaa tärkeitä asioita käyttöjärjestelmästä.

Kuten sanon, seuraavilla riveillä aiomme nähdä, kuinka tietyt komennot voidaan suorittaa kirjoittamatta sudo-salasanaa Unix-tyyppiset käyttöjärjestelmät. Kuten kaikki Ubuntun käyttäjät tietävät, se on kirjoitettava, kun suoritamme komennon sudolla. Mutta kun on kyse tiettyjen tehtävien automatisoinnista, kenties kirjoittaminen siitä voi olla haittaa.

Suorita tietyt komennot ilman sudo-salasanaa Ubuntussa

Jos jostain syystä, olitpa sitten mikä tahansa, olet kiinnostunut antamaan käyttäjän suorittaa tietty komento tarvitsematta kirjoittaa sudo-salasanaa, lisää komento sudoers-tiedostoon.

Oletetaan, että haluamme käyttäjän nimeltä interunosyceros Suorita mkdir-komento kirjoittamatta sudo-salasanaa. Tätä varten meidän on muokattava sudoereita. Päätteeseen (Ctrl + Alt + T) kirjoitamme:

sudo visudo

Kun tiedosto avataan, sen loppuun lisätään seuraava rivi:

entreunosyceros ALL=NOPASSWD:/bin/mkdir

Tällä rivillä, joka on lisätty edelliseen sieppaukseen, entreunosyceros on käyttäjänimi. Tämän rivin mukaan tämä käyttäjä voi suorittaa komennon 'mkdir"kirjoittamatta sudo-salasanaa.

Järjestelmä on yksinkertainen. Pystymme lisää niin monta komentoa kuin haluamme erottaa ne pilkuilla, kuten se näkyy seuraavassa:

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod

Kun olet lisännyt viivan, kirjaudu ulos ja kirjaudu sisään uudelleen tai käynnistä järjestelmä uudelleen. Tästä lähtien tiedostoon lisätty rivi viittaa käyttäjään sudoers sinun ei tarvitse kirjoittaa sudo-salasanaa suoritettaessa mitään lisättyjä komentoja. Todellakin, suoritettaessa kaikkia muita komentoja, jos sinua pyydetään antamaan salasana sudon käyttämiseksi.

Etsi komennon polku ja lisää se sudoers-tiedostoon

Tässä tapauksessa haluamme lisätä komennon, jolla on erilainen polku kuin mitä olemme tähän mennessä käyttäneet, esimerkiksi polku apt: lle, meidän on kirjoitettava suoritettavan tiedoston polku oikein. Jos emme ole varmoja siitä, voimme käyttää komentoa 'missä on'saadaksesi selville oikean polun apt: lle. Päätteeseen (Ctrl + Alt + T) joudut kirjoittamaan:

whereis apt

Kuten yllä olevasta kuvakaappauksesta näet, apt-komennon polku on / usr / bin / apt, joten tämä on polku lisättäväksi sudoers-tiedostoon.

Jos olemme kiinnostuneita siitä, että meidän ei tarvitse kirjoittaa salasanaa sudolle suoritettaessa apt-komentoa, meidän on muokattava sudoers-tiedostoa uudelleen:

sudo visudo

Sisällä se olisi lisää komentoon 'apt' tiedostoon, kuten teimme edellisten komentojen kanssa:

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,/usr/bin/apt

Kun olet lisännyt komennon, tallenna ja sulje sudoers-tiedosto. Kirjaudu sitten ulos ja kirjaudu sisään uudelleen. Nyt voidaan tarkistaa, pystyykö käyttäjä suorittamaan komennon sudo-etuliitteellä ilman salasanaa:

sudo apt update

Pyydä sudo-salasanaa tietylle komennolle sudoers-tiedostossa

Jos tarvitset käyttäjän sen jälkeen kirjoittamaan salasanan uudelleen, sinun on vain tehtävä muokkaa sudoers-tiedostoa ja poista lisätty komento. Tallenna tiedosto, kirjaudu ulos ja kirjaudu takaisin sisään.

Vaihtoehto olisi lisää käsky PASSWD: komennon eteen, jonka haluamme kirjoittavan sudo-salasanan. Esimerkin mukaisesti aiomme muokata sudoers-tiedostoon lisättyä riviä alla olevan kuvan mukaisesti:

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt

Tässä tapauksessa käyttäjä entreunosyceros voi suorittaa komennot 'mkdir'Ja'chmod"kirjoittamatta sudo-salasanaa. Sinun on kuitenkin kirjoitettava se, kun haluat suorittaa komennon 'osuva".