sudo без пароля
Мне как системному администратору часто приходится запускать команды требующие повышенных прав. Поэтому sudo без пароля это то что доктор прописал. Способ который мы тут рассмотрим позволяет не только убрать запрос пароля sudo, но и ограничивать права пользователей на выполнение определенных действий.
Убираем запрос пароля sudo
Создаем по указанному пути файл с именем пользователя
sudo nano /etc/sudoers.d/vasya
где vasya – имя пользователя (логин входа в систему)
Записываем в файл строчку
vasya ALL=(ALL) NOPASSWD:ALL
Назначаем права доступа на файл
chmod 644 /etc/sudoers.d/vasya
Готово, теперь можете выйти из системы и снова войти, пароль sudo больше просить не будет.
Управление правами пользователя
Использование sudo позволяет грамотно разграничивать права доступа пользователя. Если нужен доступ к одному сервису, нет необходимости давать права root пользователю.
Давайте представим что нам необходимо дать пользователю petya права на выключение сервера. Для этого требуются права администратора.
Создадим файл с именем пользователя
sudo nano /etc/sudoers.d/petya
Добавим в него строку
petya ALL=NOPASSWD: /sbin/shutdown -h now
После перечисленных действий пользователь petya имеет права sudo на выключение системы без ввода пароля.
Данный метод хорош тем что вы четко указываете пользователю на что именно он будет иметь высокие привилегии. Ибо давать всем права root плохая идея. В одном файле перечисляются все необходимые права через запятую.
Давайте разрешим пользователю выключение системы, а также установку обновлений в системе на основе Debian (Ubuntu например). Файл с правами пользователя petya будет иметь следующий вид:
petya ALL=NOPASSWD: /sbin/shutdown -h now, /usr/bin/apt-get update, /usr/bin/apt-get upgrade
Таким образом можно легко манипулировать правами для пользователей, добавлять и удалять их в файле с именем пользователя. Либо вообще удалить файл если требуется полный запрет прав.
Тем же методом можно дать права группе. Например дадим права группе users
%users ALL=NOPASSWD: /sbin/shutdown -h now, /usr/bin/apt-get update, /usr/bin/apt-get upgrade
%users – вначале идет знак % далее название группы, в данном случае users
Почитать про то как использовать sudo без терминала можно тут
Всем спасибо за внимание и до новых встреч.
Спасибо, добрый человек!
Очень полезно!
Хорошо, что пригодилось