Linux: sudoers: wykonywanie su bez podawania hasła

24-Maj-2022

Bezpieczeństwo swoją drogą a admini swoją. Nie no, bez przesady. Jeśli masz serwer ćwiczeniowy, na którym chcesz zminimalizować podawanie hasła, to przełączenie sudo w tryb bez hasła jest całkiem sensowne.

Żeby wyłączyć konieczność podawania hasła w sudo uruchom (ostatni raz podając hasło) polecenie

visudo to specjalny edytor do pliku sudoers. Plik jest ważny i byłoby szkoda, gdyby się uszkodził poprzez modyfikację przez kilku użytkowników na raz. Następnie na samym końcu dodaj coś w tym stylu:

To istotne, żeby ta linijka była na końcu, bo w dokumentacji pliku sudoers  (sudoers(5): default sudo security policy module – Linux man page (die.net)) czytamy:

When multiple entries match for a user, they are applied in order. Where there are multiple matches, the last match is used (which is not necessarily the most specific match).

I gotowe. Od tej pory użytkownik myuser nie będzie pytany o hasło podczas pracy z sudo!

Dodaj komentarz:

Autor: Rafał Kraik