So führen Sie den sudo-Befehl ohne Passwort aus

Der Befehl sudo ist ein hervorragender Teil der Linux-Befehlszeile. Es ermöglicht Benutzern, Root-Befehle auszuführen, ohne sich bei root anmelden zu müssen , was ihre Sicherheit schützt. Das Problem ist, dass Sie Ihr Passwort eingeben müssen, um den Befehl sudo zu verwenden.

Die Eingabe Ihres Passworts zum Ausführen des sudo-Befehls ist zweifellos eine hervorragende Sicherheitsfunktion, kann jedoch unglaublich mühsam und nervig sein. Wenn Sie mit dem Kompromiss bei den Sicherheitsfunktionen einverstanden sind, können Sie festlegen, dass für die Verwendung von sudo kein Kennwort erforderlich ist.

Methode 1 – Sudo-Befehle vorübergehend ohne Passwort ausführen

Der einfachste Weg, sudo-Befehle ohne Passwort auszuführen, besteht darin, dies vorübergehend zu tun – d. h. keine Bearbeitung der Systemdateien zum Ändern der Einstellungen. Dazu wird der  Befehl sudo -s  verwendet.

Der  Befehl sudo -s  gewährt dem Benutzer eine Sudo-Shell. Im Wesentlichen melden Sie sich mit Ihrem Benutzer und Passwort am Terminal an und erhalten eine Root-Shell. Sie können dann jeden Befehl eingeben, als ob Sie ihn mit dem sudo- Befehl ausführen würden  .

Um den  Befehl sudo -s zu verwenden  , öffnen Sie zunächst ein Terminal. Geben Sie dann den folgenden Befehl ein. 

sudo -s

Sie sehen dann Ihre Terminal-Eingabeaufforderung, die als root bei der Sudo-Shell angemeldet ist. Geben Sie von hier aus einen beliebigen Befehl ein, den Sie mit dem Befehl sudo ausführen  möchten,  ohne ein Kennwort eingeben zu müssen. 

Der Zugriff auf die Sudo-Shell ist jederzeit und von jedem Benutzer aus möglich. Um die Sudo-Shell zu beenden, geben Sie den Befehl exit ein  . 

Ausfahrt

Methode 2 – Hinzufügen von passwortlosem sudo zu Linux über die sudoers-Datei

Wenn Sie Sudo-Befehle ausführen möchten, ohne jedes Mal die Sudo-Shell aufrufen zu müssen, können Sie passwortloses Sudo aktivieren. Passwortloses Sudo ist eine Konfigurationsdateiänderung, die, wenn sie aktiviert ist, dazu führt, dass jeder sudo-Befehl ohne Passwort ausgeführt wird.

Bevor wir jedoch beginnen, verstehen Sie bitte, dass das passwortlose Sudo ein erhebliches Sicherheitsrisiko darstellt. Wenn Sie ein schwaches Passwort für Ihr Benutzerkonto festgelegt haben und dann das passwortlose Sudo aktivieren, kann ein böswilliger Angreifer Ihr System infiltrieren. Stellen Sie sicher, dass das Kennwort Ihres Benutzerkontos sicher ist, indem Sie das Kennwort ändern.

Um das Passwort Ihres Benutzerkontos zu ändern, öffnen Sie zunächst ein Terminalfenster. Führen Sie bei geöffnetem Terminalfenster den Befehl passwd aus  . 

passwd

Nachdem Sie den  Befehl passwd  ausgeführt haben, werden Sie aufgefordert, das Passwort in Ihr Linux-Benutzerkonto zu ändern . Geben Sie etwas Sicheres und Einprägsames ein. Wenn Ihr Passwort geändert wurde, befolgen Sie die nachstehenden Schritt-für-Schritt-Anleitungen, um das passwortlose Sudo über die sudoers-Datei zu aktivieren.

Schritt 1: Führen Sie den  visudo-  Befehl aus, um die sudoers-Datei zum Bearbeiten zu öffnen. Sie sollten diese Datei aus Sicherheitsgründen immer mit dem  Befehl visudo  bearbeiten und nicht /etc/sudoersmit .

sudo EDITOR=nano visudo

Bitte beachten Sie, dass Sie, wenn der  visudo-  Befehl nicht mit dem sudo-  Befehl funktioniert  , auch darauf zugreifen können, indem Sie sich mit  su  bei root anmelden.

su -

EDITOR=Nano-Visudo

Schritt 2: Suchen Sie im Nano-Editor die Codezeile root ALL=(ALL) ALLund drücken Sie die  Eingabetaste auf der Tastatur, um eine neue Zeile direkt darunter zu schreiben.

Schreiben Sie nach dem Drücken der  Eingabetaste  eine neue Codezeile. Stellen Sie sicher, dass Sie "Benutzer" in der Codezeile unten in Ihr Benutzerkonto ändern, sonst funktioniert der Code nicht.

Benutzer ALL=(ALL) NOPASSWD: ALL

Schritt 3: Drücken Sie  Strg + O  , um die Änderungen in der Konfigurationsdatei zu speichern. Nachdem Sie die Änderungen gespeichert haben, verlassen Sie den Editor, indem Sie die Taste Strg + X  drücken. 

Wenn die Konfigurationsdatei geändert ist, können Sie jeden sudo-  Befehl ausführen,  ohne ein Passwort eingeben zu müssen!

Ausführung bestimmter Befehle ohne sudo-Passwort zulassen

Wenn Sie nicht möchten, dass der  sudo-  Befehl bei jedem einzelnen Terminalbefehl ohne Passwort funktioniert, können Sie ihn so einschränken, dass nur bestimmte Dinge ohne Passwort ausgeführt werden können. So richten Sie es ein.

Öffnen Sie zunächst die sudoers-Datei mit dem folgenden  visudo-  Befehl.

sudo EDITOR=nano visudo

Sehen Sie sich im Nano-Texteditor die root ALL=(ALL) ALLCodezeile an und finden Sie sie . Drücken Sie dann die  Eingabetaste  , um direkt darunter eine neue Zeile zu erstellen. Nachdem Sie eine neue Zeile erstellt haben, fügen Sie den folgenden Code hinzu, aber ändern Sie "user" in Ihren Benutzernamen.

Benutzer ALLE=(ALLE) NOPASSWD:

Nachdem Sie den obigen Code geschrieben haben, fügen Sie die Befehle hinzu, die Sie ohne Passwort ausführen möchten. Damit der Befehl cp  beispielsweise  in sudo ohne Passwort funktioniert, würden Sie Folgendes tun:

user ALL=(ALL) NOPASSWD:/usr/bin/cp

Um mehrere Befehle hinzuzufügen, trennen Sie sie mit einem „“,. Wenn Sie mit der Bearbeitung der sudoers-Datei fertig sind, drücken Sie die Tastenkombination Strg + O  auf der Tastatur, um die Änderungen zu speichern. Drücken Sie dann  Strg + X  , um Nano zu schließen.