In einem Linux-System ist der Root-Benutzer ein Superuser, der die Berechtigung hat, auf alles auf dem Server zuzugreifen. Ein Standardbenutzerkonto hat nur eingeschränkte Berechtigungen und kann nur bestimmte Befehle auf dem System ausführen.
Der Befehl sudo erhöht ein Standardbenutzerkonto und gewährt Root-Zugriff auf das System. Jedes Mal, wenn Sie einen sudo-Befehl sudo ausführen, werden Sie zur Eingabe des sudoer-Passworts aufgefordert, das sich wiederholen kann. Es gibt jedoch eine großartige Möglichkeit, ein passwortloses Sudo-Konto sicher zu konfigurieren
In diesem Tutorial zeigen wir Ihnen, wie Sie passwortloses Sudo unter Linux einrichten.
Voraussetzungen
- Ein frisches Ubuntu 18.04 VPS auf der Atlantic.Net Cloud Platform.
- Ein auf Ihrem Server konfiguriertes Root-Passwort.
Schritt 1 – Atlantic.Net Cloud-Server erstellen
Melden Sie sich zunächst bei Ihrem Atlantic.Net Cloud Server an. Erstellen Sie einen neuen Server und wählen Sie Ubuntu 18.04 als Betriebssystem mit mindestens 1 GB RAM. Stellen Sie über SSH eine Verbindung zu Ihrem Cloud-Server her und melden Sie sich mit den oben auf der Seite hervorgehobenen Anmeldeinformationen an.
Sobald Sie sich bei Ihrem Ubuntu 18.04-Server angemeldet haben, führen Sie den folgenden Befehl aus, um Ihr Basissystem mit den neuesten verfügbaren Paketen zu aktualisieren.
apt-get update -y
Schritt 2 – Sudo ohne Passwort für einen bestimmten Benutzer konfigurieren
Wenn Sie einem Benutzer namens vyom erlauben möchten, sudo ohne Passwort auszuführen, bearbeiten Sie die Datei /etc/sudoers:
nano /etc/sudoers
Fügen Sie am Ende der Datei die folgende Zeile hinzu:
your_username ALL=(ALL:ALL) NOPASSWD:ALL
Zum Beispiel:
Atlantic-Admin ALL=(ALL:ALL) NOPASSWD:ALL
Speichern und schließen Sie die Datei.
Führen Sie dann einen beliebigen Superuser-Befehl mit sudo:
aussudo fdisk -l
Sie müssen kein Passwort angeben, nachdem Sie den obigen Befehl ausgeführt haben.
Schritt 3 – Konfigurieren Sie passwortloses Sudo für eine bestimmte Gruppe
Wenn Sie einem Mitglied einer bestimmten Gruppe namens www-data erlauben möchten, sudo ohne Passwort auszuführen, bearbeiten Sie die Datei /etc/sudoers:
nano /etc/sudoers
Fügen Sie am Ende der Datei die folgende Zeile hinzu:
%www-data ALL=(ALL:ALL) NOPASSWD:ALL
Speichern und schließen Sie die Datei, wenn Sie fertig sind.
Schritt 4 – Sudo ohne Passwort für alle Benutzer konfigurieren
Wenn Sie allen Benutzern erlauben möchten, sudo ohne Passwort auszuführen (Hinweis:dies ist nur in Testsystemen ratsam und sollte niemals in Produktions-Workloads verwendet werden) , bearbeiten Sie die Datei /etc/sudoers:
nano /etc/sudoers
Suchen Sie die folgende Zeile:
%sudo ALL=(ALL:ALL) ALL
Ersetzen Sie es durch die folgende Zeile:
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Schritt 5 – Konfigurieren Sie passwortloses Sudo für einen bestimmten Benutzer, um nur einen bestimmten Befehl auszuführen
Wenn Sie einem bestimmten Benutzer namens vyom erlauben möchten, nur den Befehl „fdisk -l“ ohne Passwort auszuführen, bearbeiten Sie die Datei /etc/sudoers:
nano /etc/sudoers
Fügen Sie am Ende der Datei die folgende Zeile hinzu:
your_username ALL=(ALL:ALL) NOPASSWD: /sbin/fdisk -l
Speichern und schließen Sie die Datei, wenn Sie fertig sind.
Jetzt kann nur noch der Benutzer den Befehl „fdisk -l“ ohne Passwort ausführen.
Schlussfolgerung
In der obigen Anleitung haben Sie gelernt, wie Sie sudo ohne Passwort für eine bestimmte Gruppe, einen bestimmten Benutzer und alle Benutzer konfigurieren. Sind Sie bereit, mit passwortlosem Sudo unter Linux zu beginnen? Holen Sie sich noch heute VPS-Hosting von Atlantic.Net!
Erfahren Sie mehr über unsere VPS-Hosting-Services und Virtual Private Server.