Linuxでパスワードを入力せずに「sudo」コマンドを実行する方法


ラップトップなど、通常は単独で使用するマシンでLinuxを実行している場合、sudoを呼び出すたびにパスワードを入力すると、長期的には非常に退屈になる可能性があります。したがって、このガイドでは、パスワードを入力せずに実行するようにsudoコマンドを構成する方法について説明します。

この設定は/ etc/sudoersファイルで行われます。このファイルは、sudoerがsudoコマンドにデフォルトのセキュリティポリシープラグインを使用するように駆動します。ユーザー特権仕様セクションの下。

重要:sudeorsファイルでは、デフォルトでオンになっている認証パラメーターが認証目的で使用されます。設定されている場合、ユーザーはsudoを使用してコマンドを実行する前に、パスワード(またはその他の認証手段)を使用して自分自身を認証する必要があります。

ただし、このデフォルト値は、NOPASSWD(ユーザーがsudoコマンドを呼び出すときにパスワードを必要としない)タグを使用してオーバーライドできます。

ユーザー権限を構成するための構文は次のとおりです。

user_list host_list=effective_user_list tag_list command_list

どこ:

  1. user_list – list of users or a user alias that has already been set.
  2. host_list – list of hosts or a host alias on which users can run sudo.
  3. effective_user_list – list of users they must be running as or a run as alias.
  4. tag_list – list of tags such as NOPASSWD.
  5. command_list – list of commands or a command alias to be run by user(s) using sudo.

ユーザー(以下の例では aaronkilik )がパスワードなしでsudoを使用してすべてのコマンドを実行できるようにするには、sudoersファイルを開きます。

$ sudo visudo

そして、次の行を追加します。

aaronkilik ALL=(ALL) NOPASSWD: ALL

グループの場合、次のようにグループ名の前に文字を使用します。これは、 sys グループのすべてのメンバーが、パスワードなしでsudoを使用してすべてのコマンドを実行することを意味します。

%sys ALL=(ALL) NOPASSWD: ALL

ユーザーがパスワードなしでsudoを使用して特定のコマンド(/bin/kill )を実行できるようにするには、次の行を追加します。

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

次の行は、 sys グループのメンバーがコマンドを実行できるようにします:/ bin/kill、/ bin/rmパスワードなしでsudoを使用:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

その他のsudo構成と追加の使用オプションについては、その他の例を説明している記事をお読みください。

  1. 10 Useful Sudoers Configurations for Setting ‘sudo’ in Linux
  2. Let Sudo Insult You When You Enter Incorrect Password
  3. How to Keep ‘sudo’ Password Timeout Session Longer in Linux

この記事では、パスワードを入力せずに実行するようにsudoコマンドを構成する方法について説明しました。このガイドまたはLinuxシステム管理者向けの他の便利なsudeors構成についての考えをすべてコメントで提供することを忘れないでください。