Situatie
Aveți un server pe care nu doriți să introduceți parola de fiecare data când doriți să rulați o comandă ca root și nu doriți nici să rulați toate comenzile cu drepturi depline.
Puteți configura „sudo” să nu ceară parola pentru anumiți utilizatori, anumite grupuri sau pentru anumite comenzi.
Din motive de securitate nu se recomandă utilizarea pe servere aflate în producție.
Backup
Faceți o copie de rezervă a fișierului /etc/sudoers
sudo cp /etc/sudoers /etc/sudoers.bak
Solutie
Pasi de urmat
Rulați utilitarul visudo care va deschide un editor de text cu conținutul fișierului /etc/sudoers.
sudo visudo
Se poate folosi orice editor de text, dar visudo face și verificarea fișierului de configurare.
Pentru a permite rularea de comenzi ca root fără parolă pentru un singur utilizator, adăugați o linie de tipul:
username ALL=(ALL) NOPASSWD: ALL
unde în loc de username treceți numele dumneavoastră de utilizator (poate fi aflat rulând comanda whoami).
Salvați documentul și părăsiți editorul de text.
Dacă doriți permisiuni pentru un grup, adăugați:
%grup ALL=(ALL) NOPASSWD: ALL
Pentru a permite numai drepturi depline numai asupra anumitor aplicații, utilizați o linie de tipul următor:
username ALL=(ALL) NOPASSWD: /calea/catre/executabil param1 param2
Este util de exemplu atunci când doriți să acordați drepturi unui utilizator să actualizeze anumite pachete.
Mai jos se permite utilizatorului popescu actualizarea pachetului firefox:
popescu ALL=(ALL) NOPASSWD: /usr/bin/apt-get
--only-upgradeinstall firefox
Tip solutie
PermanentPlan de restaurare in caz de nefunctionare
Dacă nu mai puteți face switch pe contul root utilizând sudo, reporniți sistemul în modul de recuperare și restabiliți fișierul inițial de configurare după care reporniți stația:
cp /etc/sudoers.bak /etc/sudoers && reboot
Leave A Comment?