วิธีเรียกใช้คำสั่ง Sudo โดยไม่ต้องป้อนรหัสผ่านใน Linux
ในกรณีที่คุณใช้งาน Linux บนเครื่องที่ปกติคุณใช้คนเดียว เช่น บนแล็ปท็อป การป้อนรหัสผ่านทุกครั้งที่คุณเรียกใช้ sudo อาจกลายเป็นเรื่องที่น่าเบื่อในระยะยาว ดังนั้นในคู่มือนี้ เราจะอธิบายวิธีกำหนดค่าคำสั่ง sudo ให้ทำงานโดยไม่ต้องป้อนรหัสผ่าน
การตั้งค่านี้เสร็จสิ้นในไฟล์ /etc/sudoers ซึ่งขับเคลื่อน sudoers ให้ใช้ปลั๊กอินนโยบายความปลอดภัยเริ่มต้นสำหรับคำสั่ง sudo ภายใต้ส่วนข้อกำหนดสิทธิ์ผู้ใช้
ข้อสำคัญ: ในไฟล์ sudeors พารามิเตอร์การตรวจสอบสิทธิ์ซึ่งเปิดไว้ตามค่าเริ่มต้นจะถูกนำมาใช้เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ หากตั้งค่าไว้ ผู้ใช้จะต้องตรวจสอบสิทธิ์ตนเองด้วยรหัสผ่าน (หรือวิธีการตรวจสอบสิทธิ์อื่นๆ) ก่อนที่จะเรียกใช้คำสั่งด้วย sudo
อย่างไรก็ตาม ค่าเริ่มต้นนี้อาจถูกแทนที่โดยใช้แท็ก NOPASSWD (ไม่ต้องใช้รหัสผ่านเมื่อผู้ใช้เรียกใช้คำสั่ง sudo)
ไวยากรณ์ในการกำหนดค่าสิทธิ์ของผู้ใช้มีดังนี้:
user_list host_list=effective_user_list tag_list command_list
ที่ไหน :
user_list
– รายชื่อผู้ใช้หรือนามแฝงผู้ใช้ที่ได้ตั้งค่าไว้แล้วhost_list
– รายชื่อโฮสต์หรือชื่อแทนโฮสต์ที่ผู้ใช้สามารถเรียกใช้ sudoefficient_user_list
– รายชื่อผู้ใช้ที่พวกเขาต้องใช้หรือเรียกใช้ในฐานะนามแฝงtag_list
– รายการแท็ก เช่น NOPASSWDcommand_list
– รายการคำสั่งหรือนามแฝงของคำสั่งที่จะเรียกใช้โดยผู้ใช้โดยใช้ sudo
หากต้องการอนุญาตให้ผู้ใช้ (aaronkilik
ในตัวอย่างด้านล่าง) เรียกใช้คำสั่งทั้งหมดโดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน ให้เปิดไฟล์ sudoers:
sudo visudo
และเพิ่มบรรทัดต่อไปนี้:
aaronkilik ALL=(ALL) NOPASSWD: ALL
ในกรณีของกลุ่ม ให้ใช้อักขระ %
หน้าชื่อกลุ่มดังนี้ ซึ่งหมายความว่าสมาชิกทั้งหมดของกลุ่ม sys
จะเรียกใช้คำสั่งทั้งหมดโดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน
%sys ALL=(ALL) NOPASSWD: ALL
หากต้องการอนุญาตให้ผู้ใช้รันคำสั่งที่กำหนด (/bin/kill
) โดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน ให้เพิ่มบรรทัดต่อไปนี้:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
บรรทัดด้านล่างจะช่วยให้สมาชิกของกลุ่ม sys
สามารถเรียกใช้คำสั่ง: /bin/kill, /bin/rm โดยใช้ sudo โดยไม่ต้องใช้รหัสผ่าน:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
สำหรับการกำหนดค่า sudo เพิ่มเติมและตัวเลือกการใช้งานเพิ่มเติม โปรดอ่านบทความของเราที่อธิบายตัวอย่างเพิ่มเติม:
- 10 การกำหนดค่า Sudoers ที่มีประโยชน์สำหรับการตั้งค่า 'sudo' ใน Linux
- ให้ Sudo ดูถูกคุณเมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง
- วิธีรักษาเซสชันการหมดเวลารหัสผ่าน 'sudo' ให้นานขึ้นใน Linux
ในบทความนี้ เราได้อธิบายวิธีกำหนดค่าคำสั่ง sudo ให้ทำงานโดยไม่ต้องป้อนรหัสผ่าน อย่าลืมเสนอความคิดเห็นของคุณเกี่ยวกับคู่มือนี้หรือการกำหนดค่า sudeors ที่เป็นประโยชน์อื่น ๆ สำหรับผู้ดูแลระบบ Linux ในความคิดเห็น