ວິທີການ ດຳ ເນີນງານ Command sudo ໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານໃນ Linux
ໃນກໍລະນີທີ່ທ່ານ ກຳ ລັງໃຊ້ Linux ຢູ່ໃນເຄື່ອງທີ່ທ່ານໃຊ້ເຄື່ອງດຽວ, ເວົ້າໃນຄອມພິວເຕີ້, ໃສ່ລະຫັດຜ່ານໃນແຕ່ລະຄັ້ງທີ່ທ່ານຮ້ອງຂໍ sudo ສາມາດ ໜ້າ ເບື່ອໃນໄລຍະຍາວ. ດັ່ງນັ້ນ, ໃນຄູ່ມືນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕັ້ງຄ່າ ຄຳ ສັ່ງ sudo ເພື່ອ ດຳ ເນີນການໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານ.
ການຕັ້ງຄ່ານີ້ແມ່ນເຮັດໃນເອກະສານ/etc/sudoers, ເຊິ່ງເຮັດໃຫ້ sudoers ໃຊ້ປັpolicyກອິນນະໂຍບາຍຄວາມປອດໄພໃນຕອນຕົ້ນ ສຳ ລັບ ຄຳ ສັ່ງ sudo; ພາຍໃຕ້ພາກການ ກຳ ນົດສິດທິພິເສດຂອງຜູ້ໃຊ້.
ສິ່ງ ສຳ ຄັນ: ໃນເອກະສານ sudeors, ພາລາມິເຕີການກວດສອບທີ່ຖືກເປີດໂດຍຄ່າເລີ່ມຕົ້ນແມ່ນໃຊ້ເພື່ອຈຸດປະສົງການກວດສອບ. ຖ້າມັນຖືກ ກຳ ນົດ, ຜູ້ໃຊ້ຕ້ອງກວດສອບຕົວເອງຜ່ານລະຫັດຜ່ານ (ຫຼືວິທີການອື່ນໆໃນການກວດສອບ) ກ່ອນທີ່ພວກເຂົາຈະໃຊ້ ຄຳ ສັ່ງດ້ວຍ sudo.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ຄ່າເລີ່ມຕົ້ນນີ້ອາດຈະຖືກ overridden ໂດຍໃຊ້ NOPASSWD (ບໍ່ ຈຳ ເປັນຕ້ອງມີລະຫັດລັບເມື່ອຜູ້ໃຊ້ໃຊ້ ຄຳ ສັ່ງ sudo) tag.
syntax ເພື່ອ ກຳ ນົດສິດທິພິເສດຂອງຜູ້ໃຊ້ມີດັ່ງນີ້:
user_list host_list=effective_user_list tag_list command_list
ບ່ອນທີ່:
<
user_list
- ລາຍຊື່ຜູ້ໃຊ້ຫລືຊື່ຜູ້ໃຊ້ທີ່ຖືກ ກຳ ນົດໄວ້ແລ້ວ. host_list
- ລາຍຊື່ເຈົ້າພາບຫຼືນາມແຝງເຈົ້າພາບທີ່ຜູ້ໃຊ້ສາມາດ ດຳ ເນີນການ sudo. effective_user_list
- ບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້ທີ່ພວກເຂົາຕ້ອງໄດ້ແລ່ນເປັນຫຼືເອີ້ນໃຊ້ນາມແຝງ. tag_list
- ລາຍຊື່ຂອງແທັກເຊັ່ນ NOPASSWD. command_list
- ລາຍຊື່ ຄຳ ສັ່ງຫລືນາມແຝງ ຄຳ ສັ່ງທີ່ຈະ ດຳ ເນີນການໂດຍຜູ້ໃຊ້ໂດຍໃຊ້ sudo. ເພື່ອອະນຸຍາດໃຫ້ຜູ້ໃຊ້ ( aaronkilik
ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້) ດຳ ເນີນການ ຄຳ ສັ່ງທັງ ໝົດ ໂດຍໃຊ້ sudo ໂດຍບໍ່ມີລະຫັດຜ່ານ, ເປີດແຟ້ມ sudoers:
$ sudo visudo
ແລະເພີ່ມເສັ້ນຕໍ່ໄປນີ້:
aaronkilik ALL=(ALL) NOPASSWD: ALL
ສຳ ລັບກໍລະນີຂອງກຸ່ມ, ໃຫ້ໃຊ້ຕົວ %
ກ່ອນຊື່ຂອງກຸ່ມດັ່ງຕໍ່ໄປນີ້; ນີ້ ໝາຍ ຄວາມວ່າສະມາຊິກທັງ ໝົດ ຂອງກຸ່ມ sys
ຈະ ດຳ ເນີນການ ຄຳ ສັ່ງທັງ ໝົດ ໂດຍໃຊ້ sudo ໂດຍບໍ່ມີລະຫັດຜ່ານ.
%sys ALL=(ALL) NOPASSWD: ALL
ເພື່ອອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດ ດຳ ເນີນການ ຄຳ ສັ່ງທີ່ໄດ້ຮັບ (/bin/kill
) ໂດຍໃຊ້ sudo ໂດຍບໍ່ຕ້ອງມີລະຫັດຜ່ານ, ຕື່ມສາຍຕໍ່ໄປນີ້:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
ເສັ້ນຂ້າງລຸ່ມນີ້ຈະຊ່ວຍໃຫ້ສະມາຊິກຂອງກຸ່ມ sys
ສາມາດ ດຳ ເນີນການ ຄຳ ສັ່ງ:/bin/kill,/bin/rm ໂດຍໃຊ້ sudo ໂດຍບໍ່ມີລະຫັດຜ່ານ:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
ສຳ ລັບການຕັ້ງຄ່າ sudo ແລະຕົວເລືອກການ ນຳ ໃຊ້ເພີ່ມເຕີມ, ໃຫ້ອ່ານບົດຄວາມຂອງພວກເຮົາທີ່ອະທິບາຍຕົວຢ່າງເພີ່ມເຕີມ:
<
ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕັ້ງຄ່າ ຄຳ ສັ່ງ sudo ເພື່ອ ດຳ ເນີນການໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານ. ຢ່າລືມສະ ເໜີ ແນວຄວາມຄິດຂອງພວກເຮົາກ່ຽວກັບຄູ່ມືນີ້ຫຼືການຕັ້ງຄ່າຄົນອື່ນທີ່ເປັນປະໂຫຍດ ສຳ ລັບຜູ້ບໍລິຫານລະບົບ Linux ທັງ ໝົດ ໃນ ຄຳ ເຫັນ.