Sådan deaktiverer du adgangskoden til Sudo-kommandoen

Et værktøj kaldet Sudo giver en almindelig bruger mulighed for at betjene programmet med superbrugerrettigheder. For at forhindre en udefrakommende bruger beder værktøjet om en adgangskode, hver gang det kører. Det er en vigtig forholdsregel, da det er vigtigt for systemet at sikre sig, at det er brugeren, der beder om adgang, og ikke et program, der forsøger at skade systemet. Af forskellige årsager kan det være nødvendigt at deaktivere adgangskoden. Det er bedst ikke at gøre det, men hvis du virkelig har brug for det, er følgende instruktioner til dig.

Sudo-kommandoen i Linux uden adgangskode

For at deaktivere Sudo-adgangskoden skal du blot tilføje NOPASSWD-direktivet til bruger- eller gruppekonfigurationslinjen.

Denne kommando er som følger:

username ALL=(ALL) NOPASSWD: ALL

Åbn Sudo-konfigurationsfilen, og deaktiver adgangskoden for en bestemt bruger ved at foretage følgende ændringer. Lad os bruge linux90-brugeren som eksempel:

$ sudo visudo

linux90 ALL=(ALL) NOPASSWD: ALL

Gem derefter de foretagne ændringer, og luk filen. Som reference bruger vi i-tasten til at gå ind i indsætningsmodus, :w-kommandoen til at gemme og :q-kommandoen til at afslutte. Hvis det gøres korrekt som beskrevet ovenfor, vil sudo ikke bede den valgte bruger om en adgangskode, når der udføres kommandoer.

Hvis du gerne vil have, at brugeren kun skal kunne køre nogle kommandoer uden adgangskode (apt og reboot), skal du foretage denne ændring:

linux90 ALL=(ALL) NOPASSWD: /usr/bin/apt, /sbin/reboot

Brug følgende kode til at deaktivere adgangskoden for en gruppe brugere:

%group_name ALL=(ALL) NOPASSWD: ALL

Gem ændringerne, og luk filen. Linux90-brugeren vil nu kunne køre usr/bin/apt, /sbin/reboot-kommandoer uden adgangskode, ligesom brugerne i den konfigurerede gruppe.