V naslednjem članku si bomo ogledali, kako lahko zaženite določene ukaze brez gesla za sudo v Ubuntu, zahvaljujoč datoteki sudoers. Zdi se mi logično, da opozarjam, da bo tisto, kar bomo prebrali spodaj, samo v izobraževalne namene. Bistveno je biti zelo previden pri uporabi tega, kar boste lahko prebrali tukaj. Če iz kakršnega koli razloga dovolite uporabniku, da izvede ukaz 'rm', ne da bi mu bilo treba pisati sudo geslo, lahko nenamerno ali zlonamerno odstranite pomembne stvari iz operacijskega sistema.
Kot pravim, bomo v naslednjih vrsticah videli, kako izvajati določene ukaze, ne da bi morali vpisovati sudo geslo v Unixu podobni operacijski sistemi. Kot vedo vsi uporabniki Ubuntuja, ga je treba zapisati, ko izvajamo ukaz s sudo. Toda ko gre za avtomatizacijo določenih nalog, je morda treba pisati to neprijetnost.
V Ubuntuju izvajajte določene ukaze brez sudo gesla
Če vas iz kakršnega koli razloga, ne glede na to, želite uporabniku dovoliti, da izvede določen ukaz, ne da bi morali vnesti geslo sudo, morate dodajte ta ukaz v datoteko sudoers.
Recimo, da želimo uporabnika z imenom interunosyceros zaženite ukaz mkdir, ne da bi morali vnesti geslo sudo. Da bi to naredili, bomo morali urediti sudoerje. V terminalu (Ctrl + Alt + T) zapišemo:
sudo visudo
Ko se datoteka odpre, bomo na koncu dodali naslednjo vrstico:
entreunosyceros ALL=NOPASSWD:/bin/mkdir
V tej vrstici, ki je dodana v prejšnjem zajemanju, entreunosyceros je uporabniško ime. V skladu s to vrstico bo ta uporabnik lahko izvedel ukaz 'mkdir', ne da bi morali vnesti geslo za sudo.
Sistem je preprost. Bomo zmogli dodajte toliko ukazov, kolikor jih želimo, jih ločite z vejicami, kot je prikazano v nadaljevanju:
entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod
Po končanem dodajanju vrstice, odjavite se in se ponovno prijavite ali znova zaženite sistem. Odslej uporabnik, na katerega se sklicuje vrstica, dodana v datoteko Sudoers med izvajanjem katerega koli od dodanih ukazov ne bo treba vnašati gesla za sudo. Da, resnično, med izvajanjem vseh drugih ukazov, če boste pozvani k vnosu gesla za uporabo sudo.
Poiščite pot do ukaza in jo dodajte v datoteko sudoers
V tem primeru želimo dodati ukaz z drugačno potjo kot doslej, na primer pot do apt, pravilno bomo zapisali pot do izvršljive datoteke. Če v to nismo prepričani, lahko uporabimo ukaz 'kje je'da bi ugotovili pravilno pot do apt. V terminalu (Ctrl + Alt + T) bi morali napisati:
whereis apt
Kot lahko vidite na zgornjem posnetku zaslona, pot za ukaz apt je / usr / bin / apt, zato je to pot, ki jo je treba dodati v datoteko sudoers.
V primeru, da nas pri izvrševanju ukaza apt ne bo treba vnašati gesla za sudo, bomo morali datoteko sudoers znova urediti:
sudo visudo
V notranjosti bi bilo v datoteko dodajte ukaz 'apt', kot smo to storili s prejšnjimi ukazi:
entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,/usr/bin/apt
Po dodajanju ukaza shranite in zaprite datoteko sudoers. Nato se odjavite in se ponovno prijavite. Zdaj je mogoče preveriti, ali lahko uporabnik izvede ukaz s predpono sudo brez uporabe gesla:
sudo apt update
Za določen ukaz v datoteki sudoers prosite za geslo sudo
Če po tem morate uporabniku znova vnesti geslo, je vse, kar morate storiti, to uredite datoteko sudoers in odstranite dodani ukaz. Shranite datoteko, se odjavite in znova prijavite.
Druga možnost bi bila pred ukazom dodajte direktivo 'PASSWD:', za katero želimo, da mora zapisati sudo geslo. Po zgledu bomo spremenili vrstico, dodano v datoteko sudoers, kot je prikazano spodaj:
entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt
V tem primeru lahko uporabnik entreunosyceros izvrši ukaze 'mkdir'in'chmod'brez vnosa gesla za sudo. Vendar ga boste morali vnesti, ko želite zagnati ukaz 'apt".
Zdravo. Uspelo mi je urediti datoteko sudoers, kot ste dobro pojasnili v prispevku. Trenutno začenjam uporabljati arch. Če želite dodati ukaz pacman, za določena dejanja ... kako naj naredim ?, na primer, zanima me, da ne zahtevam gesla za posodobitev operacijskega sistema, npr .: sudo pacman update. A na hitro prositi za prepustnico. Hvala, lep pozdrav.