Linux'ta Parola Girmeden Sudo Komutu Nasıl Çalıştırılır
Linux'u normalde tek başınıza kullandığınız bir makinede, örneğin bir dizüstü bilgisayarda çalıştırıyorsanız, sudo'yu her çağırdığınızda bir şifre girmek, uzun vadede çok sıkıcı olabilir. Bu nedenle bu kılavuzda sudo komutunu şifre girmeden çalışacak şekilde nasıl yapılandıracağımızı anlatacağız.
Bu ayar, sudo kullanıcılarını sudo komutu için varsayılan güvenlik politikası eklentisini kullanmaya yönlendiren /etc/sudoers dosyasında yapılır; Kullanıcı ayrıcalığı belirtimi bölümü altında.
Önemli: sudeors dosyasında, varsayılan olarak açık olan kimlik doğrulama parametresi, kimlik doğrulama amacıyla kullanılır. Ayarlanırsa kullanıcıların sudo ile komutları çalıştırmadan önce bir parola (veya başka bir kimlik doğrulama yöntemi) aracılığıyla kimliklerini doğrulamaları gerekir.
Ancak bu varsayılan değer, NOPASSWD (kullanıcı sudo komutunu çağırdığında şifre gerektirmez) etiketi kullanılarak geçersiz kılınabilir.
Kullanıcı ayrıcalıklarını yapılandırmaya yönelik sözdizimi aşağıdaki gibidir:
user_list host_list=effective_user_list tag_list command_list
Nerede :
kullanıcı_listesi
– önceden ayarlanmış kullanıcıların veya kullanıcı takma adının listesi.ana bilgisayar_listesi
– kullanıcıların sudo'yu çalıştırabileceği ana bilgisayarların listesi veya ana bilgisayar takma adı.etkili_kullanıcı_listesi
– çalıştırmaları gereken kullanıcıların listesi veya takma ad olarak çalıştırma.tag_list
– NOPASSWD gibi etiketlerin listesi.komut_listesi
– sudo kullanan kullanıcılar tarafından çalıştırılacak komutların veya komut takma adının listesi.
Bir kullanıcının (aşağıdaki örnekte aaronkilik
) şifre olmadan sudo kullanarak tüm komutları çalıştırmasına izin vermek için sudoers dosyasını açın:
sudo visudo
Ve şu satırı ekleyin:
aaronkilik ALL=(ALL) NOPASSWD: ALL
Grup durumunda, grup adından önce %
karakterini aşağıdaki gibi kullanın; bu, sys
grubunun tüm üyelerinin tüm komutları sudo kullanarak şifre olmadan çalıştıracağı anlamına gelir.
%sys ALL=(ALL) NOPASSWD: ALL
Kullanıcının belirli bir komutu (/bin/kill
) sudo kullanarak parola olmadan çalıştırmasına izin vermek için aşağıdaki satırı ekleyin:
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
Aşağıdaki satır, sys
grubunun üyelerinin şu komutları çalıştırmasını sağlayacaktır: /bin/kill, /bin/rm, sudo kullanarak şifre olmadan:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
Daha fazla sudo yapılandırması ve ek kullanım seçenekleri için daha fazla örnek açıklayan makalelerimizi okuyun:
- Linux'ta 'sudo'yu Ayarlamak için 10 Faydalı Sudoers Yapılandırması
- Yanlış Şifre Girdiğinizde Sudo'nun Size Hakaret Etmesine İzin Verin
- Linux'ta 'sudo' Şifre Zaman Aşımı Oturumunu Daha Uzun Tutma
Bu yazımızda sudo komutunu şifre girmeden çalışacak şekilde nasıl yapılandıracağımızı anlattık. Bu kılavuz hakkındaki düşüncelerinizi veya Linux sistem yöneticileri için diğer yararlı sudeors yapılandırmalarını yorumlarda bize bildirmeyi unutmayın.