Zoeken op website

Hoe Sudo Command uit te voeren zonder een wachtwoord in te voeren in Linux

Als je Linux draait op een machine die je normaal gesproken alleen gebruikt, bijvoorbeeld op een laptop, kan het invoeren van een wachtwoord elke keer dat je sudo aanroept op de lange termijn zo saai worden. Daarom zullen we in deze handleiding beschrijven hoe u de sudo-opdracht kunt configureren zodat deze wordt uitgevoerd zonder een wachtwoord in te voeren.

Deze instelling wordt gedaan in het bestand /etc/sudoers, dat sudoers ertoe aanzet de standaard plug-in voor beveiligingsbeleid te gebruiken voor de sudo-opdracht; onder de sectie Gebruikersrechtenspecificatie.

Belangrijk: in het sudeors bestand wordt de authenticate parameter, die standaard is ingeschakeld, gebruikt voor authenticatiedoeleinden. Als dit is ingesteld, moeten gebruikers zichzelf authenticeren via een wachtwoord (of een ander authenticatiemiddel) voordat ze opdrachten uitvoeren met sudo.

Deze standaardwaarde kan echter worden overschreven met behulp van de tag NOPASSWD (geen wachtwoord vereist wanneer de gebruiker de opdracht sudo aanroept).

De syntaxis voor het configureren van gebruikersrechten is als volgt:

user_list host_list=effective_user_list tag_list command_list

Waar :

  1. user_list – lijst met gebruikers of een gebruikersalias die al is ingesteld.
  2. host_list – lijst met hosts of een hostalias waarop gebruikers sudo kunnen uitvoeren.
  3. effectieve_user_list – lijst met gebruikers waarvoor ze moeten worden uitgevoerd of een run als alias.
  4. tag_list – lijst met tags zoals NOPASSWD.
  5. command_list – lijst met opdrachten of een opdrachtalias die door gebruiker(s) moet worden uitgevoerd met behulp van sudo.

Om een gebruiker (aaronkilik in het onderstaande voorbeeld) toe te staan alle opdrachten uit te voeren met sudo zonder wachtwoord, opent u het bestand sudoers:

sudo visudo

En voeg de volgende regel toe:

aaronkilik ALL=(ALL) NOPASSWD: ALL

In het geval van een groep gebruikt u als volgt het teken % vóór de groepsnaam; dit betekent dat alle leden van de groep sys alle opdrachten uitvoeren met sudo zonder wachtwoord.

%sys ALL=(ALL) NOPASSWD: ALL

Om een gebruiker toe te staan een bepaalde opdracht (/bin/kill) uit te voeren met behulp van sudo zonder wachtwoord, voegt u de volgende regel toe:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Met de onderstaande regel kunnen leden van de groep sys de opdrachten uitvoeren: /bin/kill, /bin/rm met behulp van sudo zonder wachtwoord:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Voor meer sudo-configuratie en aanvullende gebruiksopties kunt u onze artikelen lezen waarin meer voorbeelden worden beschreven:

  • 10 Handige Sudoers-configuraties voor het instellen van ‘sudo’ in Linux
  • Laat Sudo u beledigen als u een onjuist wachtwoord invoert
  • Hoe u de ‘sudo’-wachtwoordtime-outsessie langer kunt houden in Linux

In dit artikel hebben we beschreven hoe u de sudo-opdracht kunt configureren zodat deze wordt uitgevoerd zonder een wachtwoord in te voeren. Vergeet niet om ons in de reacties uw mening te geven over deze handleiding of andere nuttige sudeors-configuraties voor Linux-systeembeheerders.