Linux系统技巧|对于Linux系统管理员有用的 sudoers 配置|如何配置 sudo 命令在运行时而不输入密码

Posted 2020-08-17

本文标签：  Linux系统技巧 配置sudo命令 sudoers文件 Linux用户权限   互联网杂谈

假设你在只有自己使用的计算机上运行 Linux 系统，比如在笔记本电脑上，在每次调用 sudo 时需要输入密码，长期下来就会觉得很乏味。因此，在本指南中，我们将描述如何配置 sudo 命令在运行时而不输入密码。

此设置在 /etc/sudoers 文件中完成，这是使用 sudo命令的默认安全策略;在用户权限指定部分。

重要：在 sudeors 文件中，默认打开的 authenticate 参数用于验证目的。如果设置了它，用户必须通过密码(或其他身份验证方法)进行身份验证，然后才能使用 sudo 运行命令。

但是，可以使用 NOPASSWD(当用户调用 sudo 命令时不需要密码)标记来覆盖此默认值。

配置用户权限的语法如下：

1. user_list host_list=effective_user_list tag_list command_list 

其中：

1. user_list - 用户列表或已经设置的用户别名。
2. host_list - 主机列表或用户可以在其上运行 sudo 的主机别名。
3. effective_user_list - 以该用户或别名运行的用户列表
4. tag_list - 标签列表，如 NOPASSWD。
5. command_list - 用户使用 sudo 运行的命令或命令别名列表。

要允许用户(下面的示例中的 aaronkilik)使用 sudo 不输入密码即可运行所有命令，请打开 sudoers 文件：

1. $ sudo visudo 

添加下面的行：

1. aaronkilik ALL=(ALL) NOPASSWD: ALL 

对于组而言，在组名前面使用 % 字符;这意味着 sys 组的所有成员都可以不用密码使用 sudo。

1. %sys ALL=(ALL) NOPASSWD: ALL 

要允许用户不用密码使用 sudo 运行指定命令(/bin/kill)，添加下面的行：

1. aaronkilik ALL=(ALL) NOPASSWD: /bin/kill 

下面的行会让 sys 组成员在使用 sudo 运行命令：/bin/kill、/bin/rm 时不用输入密码：

1. %sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm 

不用密码运行 sudo

在本篇中，我们讨论了如何配置 sudo 命令来不用输入密码运行。不要忘记在评论栏中给我们提供你关于这份指导的想法和其他对于 Linux 系统管理员有用的 sudoers 配置。

1. 写在最后：FOR Freedom 看看外边的世界，以及IT这一行，少不了去Google查资料，最后，安利一个V——PN代理。一枝红杏 VPN，去Google查资料是绝对首选，连接速度快，使用也方便。我买的是99￥一年的，通过这个链接（http://my.yizhihongxing.com/aff.php?aff=2509）注册后输上会员中心得优惠码，平摊下来，每月才7块钱，特实惠。

   本文标签：  Linux系统技巧 配置sudo命令 sudoers文件 Linux用户权限   互联网杂谈
   

   转自 SUN‘S BLOG - 专注互联网知识，分享互联网精神！

   原文地址 ： 《Linux系统技巧|对于Linux系统管理员有用的 sudoers 配置|如何配置 sudo 命令在运行时而不输入密码》
   

   相关阅读:《Aaron Swartz – 互联网天才开挂的人生历程：每时每刻都问自己，现在这世界有什么最重要的事是我能参与去做的？》
   相关阅读:《网站环境apache + php + mysql 的XAMPP，如何实现一个服务器上配置多个网站？》

   相关阅读:《什么是工程师文化？各位工程师是为什么活的？作为一个IT或互联网公司为什么要工程师文化?》
   

   相关阅读: 对程序员有用：2017最新能上Google的hosts文件下载及总结网友遇到的各种hosts问题解决方法及配置详解

   相关阅读: 《win10永久激活教程以及如何查看windows系统是不是永久激活？》

   相关BLOG：SUN’S BLOG - 专注互联网知识，分享互联网精神！去看看：www.whosmall.com

原文地址：http://whosmall.com/?post=197