文章目录
[+]
此设置在 /etc/sudoers 文件中完成,这是利用 sudo 命令的默认安全策略;在用户权限指定部分。
主要:在 sudeors 文件中,默认打开的 authenticate 参数用于验证目的。如果设置了它,用户必须通过密码(或其他身份验证方法)进行身份验证,然后才能利用 sudo 运行命令。
但是,可以利用 NOPASSWD (当用户调用 sudo 命令时不须要密码)标记来覆盖此默认值。
(图片来自网络侵删)
配置用户权限的语法如下:
user_list host_list=effective_user_list tag_list command_list
个中:
user_list - 用户列表或已经设置的用户别名。host_list - 主机列表或用户可以在其上运行 sudo 的主机别名。effective_user_list - 以该用户或别名运行的用户列表tag_list - 标签列表,如 NOPASSWD 。command_list - 用户利用 sudo 运行的命令或命令别名列表。要许可用户(下面的示例中的 aaronkilik )利用 sudo 不输入密码即可运行所有命令,请打开 sudoers 文件:
$ sudo visudo
添加下面的行:
aaronkilik ALL=(ALL) NOPASSWD: ALL
对付组而言,在组名前面利用 % 字符;这意味着 sys 组的所有成员都可以不用密码利用sudo 。
%sys ALL=(ALL) NOPASSWD: ALL
要许可用户不用密码利用sudo 运行指定命令(/bin/kill ),添加下面的行:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
下面的行会让 sys 组成员在利用 sudo 运行命令:/bin/kill 、/bin/rm 时不用输入密码:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
不用密码运行 sudo
在本篇中,我们谈论了如何配置 sudo 命令来不用输入密码运行。不要忘却在评论栏中给我们供应你关于这份辅导的想法和其他对付 Linux 系统管理员有用的 sudoers 配置。
