假设您在只使用的计算机上运行Linux,例如笔记本电脑,每次调用sudo时都要求您输入密码,从长远来看会变得乏味跑步。因此,在本指南中,我们将描述如何配置sudo命令以在不输入密码的情况下运行。这个设置是在/etc/sudoers文件中完成的,这是使用sudo命令的默认安全策略;在用户权限规范部分。重要提示:在sudeors文件中,authenticate参数默认情况下处于启用状态以进行身份??验证。如果已设置,则用户在使用sudo运行命令之前必须使用密码(或其他身份验证方法)进行身份验证。但是,可以使用NOPASSWD(当用户调用sudo命令时不需要密码)标志来覆盖此默认值。配置用户权限的语法如下:user_listhost_list=effective_user_listtag_listcommand_list其中:user_list-已设置的用户列表或用户别名。host_list-用户可以在其上运行sudo的主机或主机别名的列表。effective_user_list-以此用户或别名运行的用户列表tag_list-标签列表,例如NOPASSWD。command_list-用户使用sudo运行的命令或命令别名的列表。要允许用户(下例中的aaronkilik)在不输入密码的情况下使用sudo运行所有命令,请打开sudoers文件:$sudovisudo添加以下行:aaronkilikALL=(ALL)NOPASSWD:ALL在名称前使用%字符;这意味着sys组的所有成员都可以在没有密码的情况下使用sudo。%sysALL=(ALL)NOPASSWD:ALL要允许用户在没有密码的情况下使用sudo来运行指定的命令(/bin/kill),请添加以下行:aaronkilikALL=(ALL)NOPASSWD:Thelinebelow/bin/kill允许sys组成员在使用sudo运行命令时不需要输入密码:/bin/kill,/bin/rm:%sysALL=(ALL)NOPASSWD:/bin/kill,/bin/rm无需密码运行sudo在本文中,我们讨论了如何配置sudo命令以在不输入密码的情况下运行。不要忘记在评论框中告诉我们您对本指南和其他对Linux系统管理员有用的sudoers配置的想法。
