So führen Sie den sudo-Befehl aus, ohne in Linux ein Passwort einzugeben

Mit dem Befehl „sudo“ kann ein vertrauenswürdiger Benutzer ein Programm als ein anderer Benutzer ausführen. Standardmäßig ist dies der Root-Benutzer. Wenn Sie viel Zeit in der Befehlszeile verbringen, ist „sudo“ einer der Befehle, die Sie ständig verwenden.

Um Sudo-Zugriff zu gewähren, fügen Sie den Benutzer normalerweise der in der Datei „sudoers“ definierten Sudo-Gruppe hinzu. Unter Debian, Ubuntu und deren Derivaten erhalten Mitglieder der Sudo-Gruppe Sudo-Berechtigungen. Unter RedHat-basierten Distributionen wie CentOS und Fedora lautet der Name der Sudo-Gruppe „wheel“.

Jedes Mitglied der Gruppe wird vor der Ausführung des sudo-Befehls zur Eingabe seines Kennworts aufgefordert. Dies fügt eine zusätzliche Sicherheitsebene hinzu und ist die bevorzugte Methode, Benutzern Sudo-Berechtigungen zu erteilen.

Wie unten dargestellt:

In manchen Fällen, beispielsweise beim Ausführen automatisierter Skripts, möchten Sie möglicherweise die Datei „sudoers“ konfigurieren und bestimmten Benutzern das Ausführen von „sudo“-Befehlen ohne Kennwortabfrage erlauben.

Benutzer zur Sudoers-Datei hinzufügen

Die sudoers-Datei enthält Informationen, die Sudo-Berechtigungen für Benutzer und Gruppen bestimmen.

Sie können den Sudo-Benutzerzugriff konfigurieren, indem Sie die Sudoers-Datei ändern oder Konfigurationsdateien zum Verzeichnis /etc/sudoers.d hinzufügen. Alle Dateien in diesem Verzeichnis sind in der sudoers-Datei enthalten.

Bevor Sie Änderungen vornehmen, sollten Sie Ihre aktuellen Dateien sichern:

linuxidc@linuxidc:~/www.linuxidc.com$ sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}

Der Datumsbefehl hängt das aktuelle Datum an den Namen der Sicherungsdatei an.

Verwenden Sie den Befehl visudo, um die Datei /etc/sudoers zu öffnen:

sudo visudo

Wenn Sie Änderungen an der Sudoers-Datei vornehmen, verwenden Sie immer visudo. Dieser Befehl prüft nach der Bearbeitung, und wenn Syntaxfehler vorliegen, werden die Änderungen nicht gespeichert. Wenn Sie die Datei mit einem Texteditor öffnen, führen Syntaxfehler zum Verlust des Sudo-Zugriffs.

Auf den meisten Systemen öffnet der Befehl visudo die Datei /etc/sudoers mit dem Texteditor vim. Wenn Sie keine Erfahrung mit vim haben, können Sie einen anderen Texteditor verwenden. Um beispielsweise den Editor auf GNU nano zu ändern, führen Sie Folgendes aus:

sudo EDITOR=nano visudo

Scrollen Sie zum Ende der Datei und fügen Sie die folgende Zeile hinzu, die es dem Benutzer „linuxidc“ ermöglicht, jeden Befehl mit sudo auszuführen, ohne am Anfang nach einem Passwort zu fragen:

/etc/sudoers

linuxidc ALL=(ALL) NOPASSWD:ALL

Wie unten dargestellt:

Vergessen Sie nicht, „linuxidc“ durch den Benutzernamen zu ersetzen, dem Sie Zugriff gewähren möchten.

Wenn Sie dem Benutzer nur das Ausführen bestimmter Befehle ohne Eingabe eines Kennworts erlauben möchten, geben Sie den Befehl nach dem Schlüsselwort NOPASSWD an.

Um beispielsweise nur die Befehle mkdir und mv zuzulassen:

In der Datei /etc/sudoers

linuxidc ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/mv

Wenn Sie fertig sind, speichern Sie die Datei und beenden Sie den Editor.

Verwenden von /etc/sudoers.d

Anstatt die sudoers-Datei zu bearbeiten, können Sie dem Verzeichnis /etc/sudoers.d neue Dateien mit Autorisierungsregeln hinzufügen. Dieser Ansatz macht die Verwaltung von Sudo-Berechtigungen einfacher.

Öffnen Sie einen Texteditor und erstellen Sie die Datei:

sudo nano /etc/sudoers.d/linuxidc

Sie können der Datei einen beliebigen Namen geben, normalerweise ist es jedoch am besten, Ihren Benutzernamen als Dateinamen zu verwenden.

/etc/sudoers.d/linuxidc

Fügen Sie dieselben Regeln hinzu, die Sie der sudoers-Datei hinzugefügt haben:

linuxidc ALL=(ALL) NOPASSWD:ALL

Speichern Sie abschließend die Datei und schließen Sie den Editor.

Zusammenfassen

Das Ausführen von „sudo“ ohne Kennwort ist nützlich, wenn Sie über Skripte verfügen, die ein Nicht-Root-Benutzer zum Ausführen administrativer Aufgaben benötigt.

Oben ist die Methode, die ich Ihnen vorgestellt habe, um den Befehl sudo in Linux auszuführen, ohne ein Passwort einzugeben. Ich hoffe, sie wird Ihnen helfen. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!