خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
اجرای دستور Sudo بدون پسورد در لینوکس
دستور sudo به کاربران قابل اعتماد اجازه می دهد تا برنامه ها را به عنوان یا با سطح دسترسی کاربر دیگر اجرا کنند که به طور پیشفرض کاربر root است. اگر از آن دسته از کاربرانی هستید که عمدتا کارهای خود را با خط فرمان انجام می دهید، sudo دستوری است که مکرر از آن استفاده می کنید و گریزی از آن ندارید.
معمولاً برای اعطای دسترسی sudo به یک کاربر، باید کاربر را به گروه sudo تعریف شده در فایل sudoers اضافه کنید. در دبیان، اوبونتو و مشتقات آنها، به اعضای گروه sudo امتیازات sudo داده می شود، در حالی که در توزیع های مبتنی بر RedHat مانند CentOS و Fedora، نام گروه sudo در واقع Wheel است.
از هر یک از اعضای این گروه خواسته می شود قبل از اجرای دستور sudo رمز عبور را وارد کنند. یک لایه امنیتی اضافی اضافه می شود و این روش موقت برای اعطای امتیازات sudo به کاربران است. با این حال، در برخی شرایط، مانند اجرای اسکریپتهای خودکار، شاید لازم باشد فایل sudoers را پیکربندی کنید و به کاربران خاصی اجازه دهید دستورات sudo را بدون درخواست پسورد اجرا کنند.
شما می توانید دسترسی کاربر sudo را با تغییر فایل sudoers یا با افزودن یک فایل پیکربندی به دایرکتوری /etc/sudoers.d پیکربندی کنید. فایل های ایجاد شده در داخل این دایرکتوری در فایل sudoers قرار خواهند گرفت. قبل از هر گونه تغییر، بهتر است از فایل فعلی بک آپ تهیه کنید:
دستور date تاریخ فعلی را به نام فایل بک آپ اضافه می کند.
حالا فایل /etc/sudoers را با دستور visudo باز کنید. هنگام تغییرات در فایل sudoers همیشه از visudo استفاده کنید چرا که این دستور پس از ویرایش، فایل را بررسی می کند و در صورت وجود خطای Syntax ای تغییرات را ذخیره نمی کند. اگر فایل را با یک ویرایشگر متن باز کنید، یک خطای Syntax ای منجر به از دست دادن دسترسی sudo می شود. در اکثر سیستم ها، دستور visudo فایل /etc/sudoers را با ویرایشگر متن vim باز می کند. اگر تجربه ای با vim ندارید می توانید از ویرایشگر متن دیگری استفاده کنید. به عنوان مثال، برای تغییر ویرایشگر به GNU nano باید دستور زیر را اجرا کنید:
فایل را تا انتها اسکرول کنید. در دستور زیر مثلا به کاربر linuxize این امکان داده می شود که هر دستوری را با sudo بدون درخواست رمز عبور اجرا کند. اولا کاربر مورد نظرتان را جایگزین این کاربر کرده و در ادامه این دستور را در انتخاب فایل وارد کنید.
پس از وارد کردن دستور ابتدا کلیدهای Ctrl + S را برای ذخیره کردن تغییرات و سپس Ctrl + X را برای برگشت به محیط خط فرمان بفشارید.
اگر می خواهید به کاربر اجازه دهید فقط دستورات خاصی را بدون وارد کردن پسورد اجرا کند، دستورات بعد از کلمه NOPASSWD را مشخص کنید.
به عنوان مثال، برای اجازه دادن فقط به دستورات mkdir و mv باید به طریق زیر دستور را وارد کنید.
به جای ویرایش فایل sudoers می توانید یک فایل جدید با قوانین authorization در دایرکتوری /etc/sudoers.d ایجاد کنید. این رویکرد مدیریت اعطای امتیازات sudo را قابل نگهداری تر می کند. ویرایشگر متن خود را باز کنید و فایل را ایجاد کنید:
شما می توانید نام فایل را همانطور که می خواهید نام گذاری کنید، اما معمولاً بهتر است از نام کاربری به عنوان نام فایل استفاده کنید.
سپس با همان قانون که چیزی به فایل sudoers اضافه می کردید، استفاده کنید:
معمولاً برای اعطای دسترسی sudo به یک کاربر، باید کاربر را به گروه sudo تعریف شده در فایل sudoers اضافه کنید. در دبیان، اوبونتو و مشتقات آنها، به اعضای گروه sudo امتیازات sudo داده می شود، در حالی که در توزیع های مبتنی بر RedHat مانند CentOS و Fedora، نام گروه sudo در واقع Wheel است.
از هر یک از اعضای این گروه خواسته می شود قبل از اجرای دستور sudo رمز عبور را وارد کنند. یک لایه امنیتی اضافی اضافه می شود و این روش موقت برای اعطای امتیازات sudo به کاربران است. با این حال، در برخی شرایط، مانند اجرای اسکریپتهای خودکار، شاید لازم باشد فایل sudoers را پیکربندی کنید و به کاربران خاصی اجازه دهید دستورات sudo را بدون درخواست پسورد اجرا کنند.
شما می توانید دسترسی کاربر sudo را با تغییر فایل sudoers یا با افزودن یک فایل پیکربندی به دایرکتوری /etc/sudoers.d پیکربندی کنید. فایل های ایجاد شده در داخل این دایرکتوری در فایل sudoers قرار خواهند گرفت. قبل از هر گونه تغییر، بهتر است از فایل فعلی بک آپ تهیه کنید:
sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}
دستور date تاریخ فعلی را به نام فایل بک آپ اضافه می کند.
حالا فایل /etc/sudoers را با دستور visudo باز کنید. هنگام تغییرات در فایل sudoers همیشه از visudo استفاده کنید چرا که این دستور پس از ویرایش، فایل را بررسی می کند و در صورت وجود خطای Syntax ای تغییرات را ذخیره نمی کند. اگر فایل را با یک ویرایشگر متن باز کنید، یک خطای Syntax ای منجر به از دست دادن دسترسی sudo می شود. در اکثر سیستم ها، دستور visudo فایل /etc/sudoers را با ویرایشگر متن vim باز می کند. اگر تجربه ای با vim ندارید می توانید از ویرایشگر متن دیگری استفاده کنید. به عنوان مثال، برای تغییر ویرایشگر به GNU nano باید دستور زیر را اجرا کنید:
sudo EDITOR=nano visudo
فایل را تا انتها اسکرول کنید. در دستور زیر مثلا به کاربر linuxize این امکان داده می شود که هر دستوری را با sudo بدون درخواست رمز عبور اجرا کند. اولا کاربر مورد نظرتان را جایگزین این کاربر کرده و در ادامه این دستور را در انتخاب فایل وارد کنید.
linuxize ALL=(ALL) NOPASSWD:ALL
پس از وارد کردن دستور ابتدا کلیدهای Ctrl + S را برای ذخیره کردن تغییرات و سپس Ctrl + X را برای برگشت به محیط خط فرمان بفشارید.
اگر می خواهید به کاربر اجازه دهید فقط دستورات خاصی را بدون وارد کردن پسورد اجرا کند، دستورات بعد از کلمه NOPASSWD را مشخص کنید.
به عنوان مثال، برای اجازه دادن فقط به دستورات mkdir و mv باید به طریق زیر دستور را وارد کنید.
linuxize ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/mv
به جای ویرایش فایل sudoers می توانید یک فایل جدید با قوانین authorization در دایرکتوری /etc/sudoers.d ایجاد کنید. این رویکرد مدیریت اعطای امتیازات sudo را قابل نگهداری تر می کند. ویرایشگر متن خود را باز کنید و فایل را ایجاد کنید:
sudo nano /etc/sudoers.d/linuxize
شما می توانید نام فایل را همانطور که می خواهید نام گذاری کنید، اما معمولاً بهتر است از نام کاربری به عنوان نام فایل استفاده کنید.
سپس با همان قانون که چیزی به فایل sudoers اضافه می کردید، استفاده کنید:
linuxize ALL=(ALL) NOPASSWD:ALL
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: