In un sistema Linux, l'utente root è un superutente che dispone dell'autorizzazione per accedere a tutto sul server. Un account utente standard ha solo privilegi limitati e può eseguire solo comandi specifici sul sistema.
Il comando sudo eleva un account utente standard, garantendo l'accesso come root al sistema. Ogni volta che sudo un comando sudo ti verrà richiesta la password sudoer, che può diventare ripetitiva. Tuttavia, esiste un ottimo modo per configurare in modo sicuro un account sudo senza password
In questo tutorial, ti mostreremo come configurare Sudo senza password in Linux.
Prerequisiti
- Un nuovo VPS Ubuntu 18.04 sulla piattaforma Atlantic.Net Cloud.
- Una password di root configurata sul tuo server.
Fase 1:crea un server cloud Atlantic.Net
Per prima cosa, accedi al tuo server Atlantic.Net Cloud. Crea un nuovo server, scegliendo Ubuntu 18.04 come sistema operativo con almeno 1GB di RAM. Collegati al tuo Cloud Server tramite SSH e accedi utilizzando le credenziali evidenziate in alto nella pagina.
Dopo aver effettuato l'accesso al tuo server Ubuntu 18.04, esegui il comando seguente per aggiornare il tuo sistema di base con gli ultimi pacchetti disponibili.
apt-get update -y
Passaggio 2:configurare il sudo senza password per un utente specifico
Se vuoi consentire a un utente chiamato vyom di eseguire sudo senza password, modifica il file /etc/sudoers:
nano /etc/sudoers
Aggiungi la seguente riga alla fine del file:
your_username ALL=(ALL:ALL) NOPASSWD:ALL
Ad esempio:
Atlantic-Admin ALL=(ALL:ALL) NOPASSWD:ALL
Salva e chiudi il file.
Quindi, esegui qualsiasi comando di superutente con sudo:
sudo fdisk -l
Non è necessario fornire alcuna password dopo aver eseguito il comando precedente.
Passaggio 3:configurare il sudo senza password per un gruppo specifico
Se desideri consentire a un membro di un gruppo specifico denominato www-data di eseguire sudo senza password, modifica il file /etc/sudoers:
nano /etc/sudoers
Aggiungi la seguente riga alla fine del file:
%www-data ALL=(ALL:ALL) NOPASSWD:ALL
Salva e chiudi il file quando hai finito.
Passaggio 4:configurare il sudo senza password per tutti gli utenti
Se vuoi consentire a tutti gli utenti di eseguire sudo senza password (nota:questo è consigliabile solo nei sistemi di test e non dovrebbe mai essere utilizzato su carichi di lavoro di produzione) , modifica il file /etc/sudoers:
nano /etc/sudoers
Trova la seguente riga:
%sudo ALL=(ALL:ALL) ALL
Sostituiscilo con la seguente riga:
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Passaggio 5:configurare il sudo senza password per consentire a un utente specifico di eseguire solo un comando specifico
Se desideri consentire a un utente specifico di nome vyom di eseguire solo il comando "fdisk -l" senza password, modifica il file /etc/sudoers:
nano /etc/sudoers
Aggiungi la seguente riga alla fine del file:
your_username ALL=(ALL:ALL) NOPASSWD: /sbin/fdisk -l
Salva e chiudi il file quando hai finito.
Ora, solo l'utente può eseguire solo il comando "fdisk -l" senza una password.
Conclusione
Nella guida sopra, hai imparato come configurare sudo senza password per un gruppo specifico, un utente specifico e tutti gli utenti. Pronto per iniziare con Passwordless Sudo in Linux? Ottieni subito l'hosting VPS da Atlantic.Net!
Scopri di più sui nostri servizi di hosting VPS e sui server privati virtuali.