Найти в Дзене
UFO.Hosting
267 подписчиков

Можно ли в Linux отключить пароль sudo

55
2 мин
Sudo — это очень полезный механизм в Unix-подобных системах, который позволяет обычному пользователю выполнять отдельные команды с правами администратора. Отключить запрос пароля можно, но важно помнить о последствиях. Например, если злоумышленник получит доступ к вашей учетке на компьютере или сервере, то без пароля sudo он сможет делать с системой все что захочет. Поэтому на рабочих станциях это делают осторожно, а на серверах обычно избегают или ограничивают только конкретными командами. По промокоду DZEN вы сможете получить скидку при заказе выделенных и виртуальных серверов от UFO.Hosting. Используйте его при покупке услуги и получите надежную базу для развития ваших проектов. Идея тут простая: мы отключаем необходимость ввода пароля точечно, а не глобально. Для перезапуска сервиса или запуска бэкапа. 1) Откройте конфигурацию sudo через visudo Редактировать файл вручную через обычный редактор рискованно: одна ошибка и вы можете потерять доступ к sudo. Поэтому используйте visudo, о
Оглавление

Sudo — это очень полезный механизм в Unix-подобных системах, который позволяет обычному пользователю выполнять отдельные команды с правами администратора.

Отключить запрос пароля можно, но важно помнить о последствиях. Например, если злоумышленник получит доступ к вашей учетке на компьютере или сервере, то без пароля sudo он сможет делать с системой все что захочет. Поэтому на рабочих станциях это делают осторожно, а на серверах обычно избегают или ограничивают только конкретными командами.

По промокоду DZEN вы сможете получить скидку при заказе выделенных и виртуальных серверов от UFO.Hosting. Используйте его при покупке услуги и получите надежную базу для развития ваших проектов.

Самый безопасный подход: отказ от пароля только для конкретной команды

Идея тут простая: мы отключаем необходимость ввода пароля точечно, а не глобально. Для перезапуска сервиса или запуска бэкапа.

1) Откройте конфигурацию sudo через visudo

Редактировать файл вручную через обычный редактор рискованно: одна ошибка и вы можете потерять доступ к sudo.

Поэтому используйте visudo, он проверяет синтаксис и не сохранит явно сломанный файл.

sudo visudo

2) Добавьте правило NOPASSWD

Правила пишутся в формате:

КТО ГДЕ=(ОТ_ЧЬЕГО_ИМЕНИ) ЧТО

Пример: разрешить пользователю viktor перезапускать Nginx без пароля:

viktor ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx

3) Проверьте, что правило работает

Посмотреть, какие команды разрешены через sudo, можно так:

sudo -l

А затем попробуйте выполнить разрешенную команду. Если всё настроено правильно, то система не попросит вводить пароль.

Быстрый, но рискованный вариант: отключить пароль для всего sudo

Иногда так делают на тестовых виртуалках, тестовых стендах, одноразовых окружениях или внутри контейнеров. Тогда правило выглядит так:

viktor ALL=(ALL) NOPASSWD: ALL

Это означает: пользователь viktor может запускать любые команды через sudo без пароля.

Если вы всё же выбираете этот вариант, воспринимайте его как осознанное снижение уровня защиты. На машине с доступом в интернет и установленными обычными приложениями вроде браузера, мессенджеров и прочего такой способ будет особенно опасным.

Компромиссный вариант: изменение таймаута ввода sudo

Если вас раздражает не сам пароль, а частота запросов, то вы можете настроить так называемое «окно доверия» — время, в течение которого sudo не просит пароль повторно.

Откройте visudo и добавьте, например:

Defaults timestamp_timeout=30

Это означает: после ввода пароля sudo будет «помнить» подтверждение 30 минут.

Операционная система Linux
9688 интересуются