Hur kör jag specifika sudo kommandon utan lösenord Fråga Ubuntu

Använd NOPASSWD direktivet

Du kan använda NOPASSWD direktiv i / etc / sudoers fil.

Om användaren kallas användare och din värd kallas värd kan du lägga till dessa rader i / etc / sudoers:

Detta gör det möjligt för användaren användaren att köra de önskade kommandon på värd utan att ange ett lösenord. Alla andra sudo ed kommandon kommer fortfarande att kräva ett lösenord.

Kommandona anges i sudoers filen måste vara fullständiga (dvs med den absoluta sökvägen till kommandot för att köra) som beskrivs i sudoers man sidan. Att ge en relativ sökväg anses ett syntaxfel.

Om kommandot avslutas med en avslutande / karaktär och pekar på en katalog, kommer användaren att kunna köra ett kommando i den katalogen (men inte i någon underkataloger däri). I följande exempel kan användaren användaren köra ett kommando i katalogen / home / someuser / bin /:


Notera: Använd alltid kommandot visudo att redigera sudoers filen för att se till att du inte låser dig själv ut ur systemet – ifall du råkar skriva något fel på sudoers filen. visudo kommer att spara ändrade filen till en tillfällig plats och kommer bara skriva de verkliga sudoers filen om den modifierade filen kan tolkas utan fel.

Använda /etc/sudoers.d i stället för att ändra / etc / sudoers

Som ett alternativ till att redigera / etc / sudoers fil kan du lägga till två rader till en ny fil i /etc/sudoers.d t.ex. /etc/sudoers.d/shutdown. Detta är ett elegant sätt att separera olika ändringar av sudo rättigheter och även lämnar den ursprungliga sudoers filen orörd för enklare uppgraderingar.

Notera: Återigen bör du använda kommandot visudo att redigera filen så att du inte låser dig själv ut ur systemet:

Detta säkerställer också automatiskt att ägaren och tillstånd för den nya filen är korrekt inställd.

Om sudoers är förstörd

Om du inte använder visudo att redigera dina filer och sedan av misstag trasslat / etc / sudoers eller trasslat upp en fil i /etc/sudoers.d då du kommer att vara låst av sudo.

Lösningen skulle kunna vara att fastställa filer med pkexec som är ett alternativ till sudo.

För att fixa / etc / sudoers:

För att åtgärda /etc/sudoers.d/shutdown:

Om ägandet och / eller behörigheterna är felaktiga för någon sudoers fil, kommer filen att ignoreras av sudo så att du kan även hitta själv låst i denna situation. Återigen, kan du använda pkexec att åtgärda detta.

Rätt behörigheter bör vara så här:

Källa: askubuntu.com

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

femton − 1 =