V systému Linux je uživatel root superuživatel, který má oprávnění přistupovat ke všemu na serveru. Standardní uživatelský účet má pouze omezená oprávnění a může v systému spouštět pouze specifické příkazy.
Příkaz sudo povýší standardní uživatelský účet a udělí rootovi přístup k systému. Pokaždé, když sudo příkaz sudo, budete vyzváni k zadání hesla sudoer, které se může opakovat. Existuje však skvělý způsob, jak bezpečně nakonfigurovat účet sudo bez hesla
V tomto tutoriálu vám ukážeme, jak nastavit Passwordless Sudo v Linuxu.
Předpoklady
- Nové Ubuntu 18.04 VPS na cloudové platformě Atlantic.Net.
- Heslo uživatele root nakonfigurované na vašem serveru.
Krok 1 – Vytvořte cloudový server Atlantic.Net
Nejprve se přihlaste ke svému cloudovému serveru Atlantic.Net. Vytvořte nový server a jako operační systém vyberte Ubuntu 18.04 s alespoň 1 GB RAM. Připojte se ke svému cloudovému serveru přes SSH a přihlaste se pomocí přihlašovacích údajů zvýrazněných v horní části stránky.
Jakmile se přihlásíte na svůj server Ubuntu 18.04, spusťte následující příkaz a aktualizujte svůj základní systém nejnovějšími dostupnými balíčky.
apt-get update -y
Krok 2 – Konfigurace sudo bez hesla pro konkrétního uživatele
Pokud chcete povolit uživateli jménem vyom spouštět sudo bez hesla, upravte soubor /etc/sudoers:
nano /etc/sudoers
Na konec souboru přidejte následující řádek:
your_username ALL=(ALL:ALL) NOPASSWD:ALL
Například:
Atlantic-Admin ALL=(ALL:ALL) NOPASSWD:ALL
Uložte a zavřete soubor.
Poté spusťte libovolný příkaz superuser pomocí sudo:
sudo fdisk -l
Po spuštění výše uvedeného příkazu nemusíte zadávat žádné heslo.
Krok 3 – Konfigurace sudo bez hesla pro konkrétní skupinu
Pokud chcete povolit členovi konkrétní skupiny s názvem www-data spouštět sudo bez hesla, upravte soubor /etc/sudoers:
nano /etc/sudoers
Na konec souboru přidejte následující řádek:
%www-data ALL=(ALL:ALL) NOPASSWD:ALL
Po dokončení uložte a zavřete soubor.
Krok 4 – Konfigurace sudo bez hesla pro všechny uživatele
Pokud chcete všem uživatelům umožnit spouštět sudo bez hesla (poznámka:toto je vhodné pouze v testovacích systémech a nikdy by se nemělo používat při produkčních úlohách) , upravte soubor /etc/sudoers:
nano /etc/sudoers
Najděte následující řádek:
%sudo ALL=(ALL:ALL) ALL
Nahraďte jej následujícím řádkem:
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Krok 5 – Nakonfigurujte sudo bez hesla pro konkrétního uživatele tak, aby spouštělo pouze konkrétní příkaz
Pokud chcete povolit konkrétnímu uživateli jménem vyom spouštět pouze příkaz „fdisk -l“ bez hesla, upravte soubor /etc/sudoers:
nano /etc/sudoers
Na konec souboru přidejte následující řádek:
your_username ALL=(ALL:ALL) NOPASSWD: /sbin/fdisk -l
Po dokončení uložte a zavřete soubor.
Nyní může pouze uživatel spustit příkaz „fdisk -l“ bez hesla.
Závěr
Ve výše uvedené příručce jste se naučili, jak nakonfigurovat sudo bez hesla pro konkrétní skupinu, konkrétního uživatele a všechny uživatele. Jste připraveni začít s Passwordless Sudo v Linuxu? Získejte VPS hosting od Atlantic.Net ještě dnes!
Zjistěte více o našich hostingových službách VPS a virtuálních privátních serverech.