Website-Suche

So führen Sie den Sudo-Befehl unter Linux aus, ohne ein Passwort einzugeben


Wenn Sie Linux auf einem Computer ausführen, den Sie normalerweise alleine verwenden, beispielsweise auf einem Laptop, kann es auf lange Sicht sehr langweilig werden, bei jedem Aufruf von sudo ein Kennwort einzugeben. Daher beschreiben wir in dieser Anleitung, wie Sie den sudo-Befehl so konfigurieren, dass er ohne Eingabe eines Passworts ausgeführt wird.

Diese Einstellung erfolgt in der Datei /etc/sudoers, die sudoers dazu veranlasst, das Standard-Sicherheitsrichtlinien-Plugin für den sudo-Befehl zu verwenden; im Abschnitt zur Spezifikation der Benutzerberechtigungen.

Wichtig: In der sudeors-Datei wird der standardmäßig aktivierte Authenticate-Parameter für Authentifizierungszwecke verwendet. Wenn es gesetzt ist, müssen sich Benutzer über ein Passwort (oder ein anderes Authentifizierungsmittel) authentifizieren, bevor sie Befehle mit sudo ausführen.

Dieser Standardwert kann jedoch mit dem Tag NOPASSWD (kein Kennwort erforderlich, wenn der Benutzer den Befehl sudo aufruft) überschrieben werden.

Die Syntax zum Konfigurieren von Benutzerrechten lautet wie folgt:

user_list host_list=effective_user_list tag_list command_list

Wo :

  1. user_list – Liste der Benutzer oder ein bereits festgelegter Benutzeralias.
  2. host_list – Liste der Hosts oder ein Host-Alias, auf dem Benutzer sudo ausführen können.
  3. Effective_user_list – Liste der Benutzer, unter denen sie ausgeführt werden müssen, oder ein Alias, unter dem sie ausgeführt werden müssen.
  4. tag_list – Liste von Tags wie NOPASSWD.
  5. command_list – Liste der Befehle oder ein Befehlsalias, die von Benutzern mit sudo ausgeführt werden sollen.

Um einem Benutzer (aaronkilik im Beispiel unten) zu erlauben, alle Befehle mit sudo ohne Passwort auszuführen, öffnen Sie die Datei sudoers:

sudo visudo

Und fügen Sie die folgende Zeile hinzu:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Verwenden Sie im Fall einer Gruppe das Zeichen % vor dem Gruppennamen wie folgt: Dies bedeutet, dass alle Mitglieder der Gruppe sys alle Befehle mit sudo ohne Passwort ausführen.

%sys ALL=(ALL) NOPASSWD: ALL

Um einem Benutzer zu erlauben, einen bestimmten Befehl (/bin/kill) mit sudo ohne Passwort auszuführen, fügen Sie die folgende Zeile hinzu:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

Die folgende Zeile ermöglicht es Mitgliedern der Gruppe sys, die folgenden Befehle auszuführen: /bin/kill, /bin/rm mit sudo ohne Passwort:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Weitere sudo-Konfigurationen und zusätzliche Verwendungsoptionen finden Sie in unseren Artikeln, die weitere Beispiele beschreiben:

  • 10 nützliche Sudoers-Konfigurationen zum Festlegen von „sudo“ unter Linux
  • Lassen Sie sich von Sudo beleidigen, wenn Sie ein falsches Passwort eingeben
  • So halten Sie die „sudo“-Passwort-Timeout-Sitzung unter Linux länger aufrecht

In diesem Artikel haben wir beschrieben, wie Sie den Befehl sudo so konfigurieren, dass er ohne Eingabe eines Passworts ausgeführt wird. Vergessen Sie nicht, uns in den Kommentaren Ihre Meinung zu diesem Handbuch oder anderen nützlichen Sudeors-Konfigurationen für Linux-Systemadministratoren mitzuteilen.