ค้นหาเว็บไซต์

วิธีเรียกใช้คำสั่ง Sudo โดยไม่ต้องป้อนรหัสผ่านใน Linux

ในกรณีที่คุณใช้งาน Linux บนเครื่องที่ปกติคุณใช้คนเดียว เช่น บนแล็ปท็อป การป้อนรหัสผ่านทุกครั้งที่คุณเรียกใช้ sudo อาจกลายเป็นเรื่องที่น่าเบื่อในระยะยาว ดังนั้นในคู่มือนี้ เราจะอธิบายวิธีกำหนดค่าคำสั่ง sudo ให้ทำงานโดยไม่ต้องป้อนรหัสผ่าน

การตั้งค่านี้เสร็จสิ้นในไฟล์ /etc/sudoers ซึ่งขับเคลื่อน sudoers ให้ใช้ปลั๊กอินนโยบายความปลอดภัยเริ่มต้นสำหรับคำสั่ง sudo ภายใต้ส่วนข้อกำหนดสิทธิ์ผู้ใช้

ข้อสำคัญ: ในไฟล์ sudeors พารามิเตอร์การตรวจสอบสิทธิ์ซึ่งเปิดไว้ตามค่าเริ่มต้นจะถูกนำมาใช้เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ หากตั้งค่าไว้ ผู้ใช้จะต้องตรวจสอบสิทธิ์ตนเองด้วยรหัสผ่าน (หรือวิธีการตรวจสอบสิทธิ์อื่นๆ) ก่อนที่จะเรียกใช้คำสั่งด้วย sudo

อย่างไรก็ตาม ค่าเริ่มต้นนี้อาจถูกแทนที่โดยใช้แท็ก NOPASSWD (ไม่ต้องใช้รหัสผ่านเมื่อผู้ใช้เรียกใช้คำสั่ง sudo)

ไวยากรณ์ในการกำหนดค่าสิทธิ์ของผู้ใช้มีดังนี้:

user_list host_list=effective_user_list tag_list command_list

ที่ไหน :

  1. user_list – รายชื่อผู้ใช้หรือนามแฝงผู้ใช้ที่ได้ตั้งค่าไว้แล้ว
  2. host_list – รายชื่อโฮสต์หรือชื่อแทนโฮสต์ที่ผู้ใช้สามารถเรียกใช้ sudo
  3. efficient_user_list – รายชื่อผู้ใช้ที่พวกเขาต้องใช้หรือเรียกใช้ในฐานะนามแฝง
  4. tag_list – รายการแท็ก เช่น NOPASSWD
  5. command_list – รายการคำสั่งหรือนามแฝงของคำสั่งที่จะเรียกใช้โดยผู้ใช้โดยใช้ sudo

หากต้องการอนุญาตให้ผู้ใช้ (aaronkilik ในตัวอย่างด้านล่าง) เรียกใช้คำสั่งทั้งหมดโดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน ให้เปิดไฟล์ sudoers:

sudo visudo

และเพิ่มบรรทัดต่อไปนี้:

aaronkilik ALL=(ALL) NOPASSWD: ALL

ในกรณีของกลุ่ม ให้ใช้อักขระ % หน้าชื่อกลุ่มดังนี้ ซึ่งหมายความว่าสมาชิกทั้งหมดของกลุ่ม sys จะเรียกใช้คำสั่งทั้งหมดโดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน

%sys ALL=(ALL) NOPASSWD: ALL

หากต้องการอนุญาตให้ผู้ใช้รันคำสั่งที่กำหนด (/bin/kill) โดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน ให้เพิ่มบรรทัดต่อไปนี้:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

บรรทัดด้านล่างจะช่วยให้สมาชิกของกลุ่ม sys สามารถเรียกใช้คำสั่ง: /bin/kill, /bin/rm โดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

สำหรับการกำหนดค่า sudo เพิ่มเติมและตัวเลือกการใช้งานเพิ่มเติม โปรดอ่านบทความของเราที่อธิบายตัวอย่างเพิ่มเติม:

  • 10 การกำหนดค่า Sudoers ที่มีประโยชน์สำหรับการตั้งค่า 'sudo' ใน Linux
  • ให้ Sudo ดูถูกคุณเมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง
  • วิธีรักษาเซสชันการหมดเวลารหัสผ่าน 'sudo' ให้นานขึ้นใน Linux

ในบทความนี้ เราได้อธิบายวิธีกำหนดค่าคำสั่ง sudo ให้ทำงานโดยไม่ต้องป้อนรหัสผ่าน อย่าลืมเสนอความคิดเห็นของคุณเกี่ยวกับคู่มือนี้หรือการกำหนดค่า sudeors ที่เป็นประโยชน์อื่น ๆ สำหรับผู้ดูแลระบบ Linux ในความคิดเห็น