Jak zakázat heslo pro příkaz Sudo

Nástroj Sudo umožňuje běžnému uživateli pracovat s programem s právy superuživatele. Aby se zabránilo vstupu externího uživatele, nástroj při každém spuštění požádá o zadání hesla. To je důležité opatření, protože je důležité, aby se systém ujistil, že o přístup žádá uživatel, a ne program, který se snaží poškodit systém. Z různých důvodů může být nutné heslo zakázat. Nejlepší je to nedělat, ale pokud to opravdu potřebujete, jsou vám určeny následující pokyny.

Příkaz Sudo v Linuxu bez hesla

Chcete-li zakázat heslo příkazu Sudo, stačí do konfiguračního řádku uživatele nebo skupiny přidat direktivu NOPASSWD.

Tento příkaz je následující:

username ALL=(ALL) NOPASSWD: ALL

Otevřete konfigurační soubor Sudo a zakažte heslo pro konkrétního uživatele provedením následujících změn. Jako příklad použijme uživatele linux90:

$ sudo visudo

linux90 ALL=(ALL) NOPASSWD: ALL

Poté uložte provedené změny a soubor zavřete. Pro informaci, vi používá klávesu i pro vstup do režimu vkládání, příkaz :w pro uložení a příkaz :q pro ukončení. Pokud se postupuje správně podle výše uvedeného popisu, sudo nebude při provádění jakýchkoli příkazů požadovat po vybraném uživateli heslo.

Pokud chcete, aby uživatel mohl bez hesla spouštět pouze některé příkazy (apt a restart), proveďte tuto změnu:

linux90 ALL=(ALL) NOPASSWD: /usr/bin/apt, /sbin/reboot

Pro zakázání hesla pro skupinu uživatelů použijte následující kód:

%group_name ALL=(ALL) NOPASSWD: ALL

Uložte změny a zavřete soubor. Uživatel linux90 nyní bude moci spouštět příkazy usr/bin/apt, /sbin/reboot bez hesla, stejně jako uživatelé v nastavené skupině.