ວິທີການ ດຳ ເນີນງານ Command sudo ໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານໃນ Linux


ໃນກໍລະນີທີ່ທ່ານ ກຳ ລັງໃຊ້ Linux ຢູ່ໃນເຄື່ອງທີ່ທ່ານໃຊ້ເຄື່ອງດຽວ, ເວົ້າໃນຄອມພິວເຕີ້, ໃສ່ລະຫັດຜ່ານໃນແຕ່ລະຄັ້ງທີ່ທ່ານຮ້ອງຂໍ sudo ສາມາດ ໜ້າ ເບື່ອໃນໄລຍະຍາວ. ດັ່ງນັ້ນ, ໃນຄູ່ມືນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕັ້ງຄ່າ ຄຳ ສັ່ງ sudo ເພື່ອ ດຳ ເນີນການໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານ.

ການຕັ້ງຄ່ານີ້ແມ່ນເຮັດໃນເອກະສານ/etc/sudoers, ເຊິ່ງເຮັດໃຫ້ sudoers ໃຊ້ປັpolicyກອິນນະໂຍບາຍຄວາມປອດໄພໃນຕອນຕົ້ນ ສຳ ລັບ ຄຳ ສັ່ງ sudo; ພາຍໃຕ້ພາກການ ກຳ ນົດສິດທິພິເສດຂອງຜູ້ໃຊ້.

ສິ່ງ ສຳ ຄັນ: ໃນເອກະສານ sudeors, ພາລາມິເຕີການກວດສອບທີ່ຖືກເປີດໂດຍຄ່າເລີ່ມຕົ້ນແມ່ນໃຊ້ເພື່ອຈຸດປະສົງການກວດສອບ. ຖ້າມັນຖືກ ກຳ ນົດ, ຜູ້ໃຊ້ຕ້ອງກວດສອບຕົວເອງຜ່ານລະຫັດຜ່ານ (ຫຼືວິທີການອື່ນໆໃນການກວດສອບ) ກ່ອນທີ່ພວກເຂົາຈະໃຊ້ ຄຳ ສັ່ງດ້ວຍ sudo.

ເຖິງຢ່າງໃດກໍ່ຕາມ, ຄ່າເລີ່ມຕົ້ນນີ້ອາດຈະຖືກ overridden ໂດຍໃຊ້ NOPASSWD (ບໍ່ ຈຳ ເປັນຕ້ອງມີລະຫັດລັບເມື່ອຜູ້ໃຊ້ໃຊ້ ຄຳ ສັ່ງ sudo) tag.

syntax ເພື່ອ ກຳ ນົດສິດທິພິເສດຂອງຜູ້ໃຊ້ມີດັ່ງນີ້:

user_list host_list=effective_user_list tag_list command_list

ບ່ອນທີ່:

<

  • user_list - ລາຍຊື່ຜູ້ໃຊ້ຫລືຊື່ຜູ້ໃຊ້ທີ່ຖືກ ກຳ ນົດໄວ້ແລ້ວ.
  • host_list - ລາຍຊື່ເຈົ້າພາບຫຼືນາມແຝງເຈົ້າພາບທີ່ຜູ້ໃຊ້ສາມາດ ດຳ ເນີນການ sudo.
  • effective_user_list - ບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້ທີ່ພວກເຂົາຕ້ອງໄດ້ແລ່ນເປັນຫຼືເອີ້ນໃຊ້ນາມແຝງ.
  • tag_list - ລາຍຊື່ຂອງແທັກເຊັ່ນ NOPASSWD.
  • command_list - ລາຍຊື່ ຄຳ ສັ່ງຫລືນາມແຝງ ຄຳ ສັ່ງທີ່ຈະ ດຳ ເນີນການໂດຍຜູ້ໃຊ້ໂດຍໃຊ້ sudo.
  • ເພື່ອອະນຸຍາດໃຫ້ຜູ້ໃຊ້ ( aaronkilik ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້) ດຳ ເນີນການ ຄຳ ສັ່ງທັງ ໝົດ ໂດຍໃຊ້ sudo ໂດຍບໍ່ມີລະຫັດຜ່ານ, ເປີດແຟ້ມ sudoers:

    $ sudo visudo
    

    ແລະເພີ່ມເສັ້ນຕໍ່ໄປນີ້:

    aaronkilik ALL=(ALL) NOPASSWD: ALL
    

    ສຳ ລັບກໍລະນີຂອງກຸ່ມ, ໃຫ້ໃຊ້ຕົວ % ກ່ອນຊື່ຂອງກຸ່ມດັ່ງຕໍ່ໄປນີ້; ນີ້ ໝາຍ ຄວາມວ່າສະມາຊິກທັງ ໝົດ ຂອງກຸ່ມ sys ຈະ ດຳ ເນີນການ ຄຳ ສັ່ງທັງ ໝົດ ໂດຍໃຊ້ sudo ໂດຍບໍ່ມີລະຫັດຜ່ານ.

    %sys ALL=(ALL) NOPASSWD: ALL
    

    ເພື່ອອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດ ດຳ ເນີນການ ຄຳ ສັ່ງທີ່ໄດ້ຮັບ (/bin/kill ) ໂດຍໃຊ້ sudo ໂດຍບໍ່ຕ້ອງມີລະຫັດຜ່ານ, ຕື່ມສາຍຕໍ່ໄປນີ້:

    aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
    

    ເສັ້ນຂ້າງລຸ່ມນີ້ຈະຊ່ວຍໃຫ້ສະມາຊິກຂອງກຸ່ມ sys ສາມາດ ດຳ ເນີນການ ຄຳ ສັ່ງ:/bin/kill,/bin/rm ໂດຍໃຊ້ sudo ໂດຍບໍ່ມີລະຫັດຜ່ານ:

    %sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
    

    ສຳ ລັບການຕັ້ງຄ່າ sudo ແລະຕົວເລືອກການ ນຳ ໃຊ້ເພີ່ມເຕີມ, ໃຫ້ອ່ານບົດຄວາມຂອງພວກເຮົາທີ່ອະທິບາຍຕົວຢ່າງເພີ່ມເຕີມ:

    <

  • 10 ການຕັ້ງຄ່າ Sudoers ທີ່ເປັນປະໂຫຍດ ສຳ ລັບການຕັ້ງຄ່າ 'sudo' ໃນ Linux
  • ໃຫ້ Sudo ດູຖູກທ່ານເມື່ອທ່ານໃສ່ລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ
  • ວິທີການຮັກສາລະຫັດເວລາຂອງລະຫັດຜ່ານທີ່ຍາວກວ່າໃນ Linux
  • ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕັ້ງຄ່າ ຄຳ ສັ່ງ sudo ເພື່ອ ດຳ ເນີນການໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານ. ຢ່າລືມສະ ເໜີ ແນວຄວາມຄິດຂອງພວກເຮົາກ່ຽວກັບຄູ່ມືນີ້ຫຼືການຕັ້ງຄ່າຄົນອື່ນທີ່ເປັນປະໂຫຍດ ສຳ ລັບຜູ້ບໍລິຫານລະບົບ Linux ທັງ ໝົດ ໃນ ຄຳ ເຫັນ.