假设您在只使用的计算机(例如笔记本电脑)上运行Linux系统,并且每次调用sudo时都必须输入密码,从长远来看会变得乏味跑步。因此,在本指南中,我们将描述如何配置sudo命令以在不输入密码的情况下运行。这个设置是在/etc/sudoers文件中完成的,这是使用sudo命令的默认安全策略;在用户权限规范部分。重要提示:在sudeors文件中,authenticate参数默认情况下处于启用状态以进行身份??验证。如果已设置,则用户在使用sudo运行命令之前必须使用密码(或其他身份验证方法)进行身份验证。但是,可以使用NOPASSWD(当用户调用sudo命令时不需要密码)标志来覆盖此默认值。配置用户权限的语法如下:user_listhost_list=effective_user_listtag_listcommand_list其中:user_list-用户列表或已设置的用户别名。host_list-用户可以在其上运行sudo的主机或主机别名的列表。effective_user_list-以此用户或别名运行的用户列表tag_list-标签列表,例如NOPASSWD。command_list-用户使用sudo运行的命令或命令别名的列表。要允许用户(下例中的aaronkilik)使用sudo运行所有命令而无需输入密码,请打开sudoers文件:$sudovisudo添加以下行:aaronkilikALL=(ALL)NOPASSWD:ALL前面使用%字符;这意味着sys组的所有成员都可以在没有密码的情况下使用sudo。%sysALL=(ALL)NOPASSWD:ALL要允许用户在没有密码的情况下使用sudo来运行指定的命令(/bin/kill),请添加以下行:aaronkilikALL=(ALL)NOPASSWD:/bin/kill当使用sudo来运行命令:/bin/kill、/bin/rm不需要输入密码:%sysALL=(ALL)NOPASSWD:/bin/kill、/bin/rm不需要密码运行sudo在本文中,我们讨论了如何将sudo命令配置为无需输入密码即可运行。不要忘记在评论框中告诉我们您对本指南和其他对Linux系统管理员有用的sudoers配置的想法。
