Файл Sudoers запускає конкретні команди без пароля для sudo

У наступній статті ми збираємось поглянути на те, як ми можемо запускати окремі команди без пароля sudo в Ubuntu завдяки файлу sudoers. Мені здається логічним попередити, що те, що буде прочитано нижче, призначене лише для навчальних цілей. Важливо бути дуже обережним, застосовуючи те, що ви зможете прочитати тут. Якщо з якоїсь причини ви дозволяєте користувачеві виконувати команду 'rm' без необхідності писати sudo пароль, Ви могли випадково або зловмисно видалити важливі речі з операційної системи.

Як я вже говорив, у наступних рядках ми побачимо, як виконувати конкретні команди без необхідності писати пароль sudo в Подібні Unix операційні системи. Як відомо всім користувачам Ubuntu, необхідно писати його, коли ми виконуємо команду за допомогою sudo. Але що стосується автоматизації певних завдань, можливо, необхідність писати це може бути незручністю.

Виконуйте конкретні команди без пароля sudo в Ubuntu

Якщо з будь-якої причини, якою б вона не була, ви зацікавлені дозволити користувачеві виконувати певну команду без необхідності вводити пароль sudo, вам слід додати цю команду до файлу sudoers.

Скажімо, ми хочемо користувача з іменем антреунозицерос запустіть команду mkdir без необхідності вводити пароль sudo. Для цього нам доведеться відредагувати судодерів. У терміналі (Ctrl + Alt + T) пишемо:

sudo visudo

Коли файл буде відкрито, в кінці його ми додамо такий рядок:

entreunosyceros ALL=NOPASSWD:/bin/mkdir

У цьому рядку, який додано до попереднього захоплення, entreunosyceros - це ім’я користувача. Відповідно до цього рядка, цей користувач зможе виконати команду 'mkdir'без необхідності вводити пароль sudo.

Система проста. Ми зможемо додайте стільки команд, скільки ми хочемо, відокремлюючи їх комами, як показано в наступному:

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod

Після додавання рядка, вийдіть і ввійдіть знову або перезавантажте систему. Відтепер користувач, на якого посилається рядок, доданий до файлу судоєри Вам не потрібно буде вводити пароль sudo під час виконання будь-якої з доданих команд. Так, справді, під час запуску всіх інших команд, якщо вам буде запропоновано ввести пароль для використання sudo.

Знайдіть шлях до команди та додайте його до файлу sudoers

У цьому випадку ми хочемо додати команду з іншим шляхом, ніж той, який ми використовували до цього часу, наприклад, шлях до apt нам потрібно буде правильно записати шлях до виконуваного файлу. Якщо ми не впевнені в цьому, ми можемо скористатися командою 'де', щоб з’ясувати правильний шлях до apt. У терміналі (Ctrl + Alt + T) вам слід написати:

whereis apt

Як ви можете бачити на скріншоті вище, шлях для команди apt такий: / usr / bin / apt, отже, цей шлях потрібно додати у файл sudoers.

У випадку, якщо нам буде не потрібно вводити пароль для sudo під час виконання команди apt, нам доведеться знову відредагувати файл sudoers:

sudo visudo

Всередині це було б додати команду 'apt' у файл, як це було зроблено з попередніми командами:

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,/usr/bin/apt

Після додавання команди збережіть і закрийте файл sudoers. Потім вийдіть і увійдіть знову. Тепер можна перевірити, чи може користувач виконати команду з префіксом sudo без використання пароля:

sudo apt update

Запитайте пароль sudo для певної команди у файлі sudoers

Якщо після цього, якщо вам потрібно, щоб користувач знову ввів пароль, все, що вам потрібно зробити, це зробити відредагуйте файл sudoers і видаліть додану команду. Збережіть файл, вийдіть із системи та ввійдіть назад.

Альтернативою буде додайте директиву 'PASSWD:' перед командою, яка нам потрібна для введення пароля sudo. Наслідуючи приклад, ми збираємося змінити рядок, доданий до файлу sudoers, як показано нижче:

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt

У цьому випадку користувач entreunosyceros може виконувати команди 'mkdir"і"CHMOD'без введення пароля sudo. Однак вам доведеться набирати його, коли ви хочете запустити команду 'схильний.