Utilizarea sudo fără parolă

Configurare noua (How To)

Situatie

Aveți un server pe care nu doriți să introduceți parola de fiecare data când doriți să rulați o comandă ca root și nu doriți nici să rulați toate comenzile cu drepturi depline.

Puteți configura „sudo” să nu ceară parola pentru anumiți utilizatori, anumite grupuri sau pentru anumite comenzi.

Din motive de securitate nu se recomandă utilizarea pe servere aflate în producție.

Backup

Faceți o copie de rezervă a fișierului /etc/sudoers

sudo cp /etc/sudoers /etc/sudoers.bak

Solutie

Pasi de urmat

Rulați utilitarul visudo care va deschide un editor de text cu conținutul fișierului /etc/sudoers.

sudo visudo

Se poate folosi orice editor de text, dar visudo face și verificarea fișierului de configurare.

Pentru a permite rularea de comenzi ca root fără parolă pentru un singur utilizator, adăugați o linie de tipul:

username ALL=(ALL) NOPASSWD: ALL

unde  în loc de username treceți numele dumneavoastră de utilizator (poate fi aflat rulând comanda whoami).

Salvați documentul și părăsiți editorul de text.

Dacă doriți permisiuni pentru un grup, adăugați:

%grup ALL=(ALL) NOPASSWD: ALL

Pentru a permite numai drepturi depline numai asupra anumitor aplicații, utilizați o linie de tipul următor:

username ALL=(ALL) NOPASSWD: /calea/catre/executabil param1 param2

Este util de exemplu atunci când doriți să acordați drepturi unui utilizator să actualizeze anumite pachete.

Mai jos se permite utilizatorului popescu actualizarea pachetului firefox:

popescu ALL=(ALL) NOPASSWD: /usr/bin/apt-get --only-upgrade install firefox

Tip solutie

Permanent

Plan de restaurare in caz de nefunctionare

Dacă nu mai puteți face switch pe contul root utilizând sudo, reporniți sistemul în modul de recuperare și restabiliți fișierul inițial de configurare după care reporniți stația:

cp /etc/sudoers.bak /etc/sudoers && reboot

 

Voteaza

(30 din 60 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?