Linux: sudo ohne Passwort

Auf dem eigenen Laptop, Raspberry Pi oder Computer ist es verlockend mittels sudo -s als root zu arbeiten um nicht andauernd das eigene Passwort eingeben zu müssen.
Aus diesem Grund möchte ich in dieser kurzen Anleitung zeigen wie diese Verlockung abzuschwächen ist und das Passwort nicht immer oder wenigstens nicht bei allen Befehlen eingegeben werden muss.

Die Einstellungen werden zu sudo kann in der Datei /etc/sudoers vorgenommen werden. In dieser Datei werden alle Benutzerprivilegien und das Verhalten von sudo konfiguriert.

Die Syntax der Konfiguration der Benutzerrechte erfolgt nach dem folgenden Schema:

user_list host_list=effective_user_list tag_list command_list

user_list – Liste der Benutzer oder einen Benutzer-Alisa der bereits zuvor angelegt wurde
host_list – eine Liste der Hostcomputer oder eine Host-Alias auf dem ein Benutzer sudo ausführen kann
effective_user_list – list of users they must be running as or a run as alias.
tag_list – Liste von Eigenschaften wie beispielsweise NOPASSWD.
command_list – Liste von Befehlen die mit sudo ausgeführt werden dürfen

Um einem Benutzer, in meinem Beispiel kuehnel, die Ausführung aller Befehle via Sudo ohne die Eingabe eines Passworts zu erlauben öffne ich die „sudoers“ Konfigurationsdatei.:

Und füge die folgende Zeile ein.:

Alternativ kann mit der folgenden Zeile einer Gruppe, in meinem Beispiel der Gruppe sudo, mit dem % Zeichen der sudo Zugriff ohne Passworteingabe ermöglicht werden.

Um meinem Benutzer kuehnel nur den Zugriff auf einen Befehl (hier /bin/kill) zu ermöglichen kann die Zeile wie folgt ergänzt werden:

Die folgende Zeile ermöglicht allen Benutzern der Gruppe sys die sudo Ausführung der Befehle /bin/kill und /bin/rm ohne ein Passwort engeben zu müssen:

logfile

sudo gibt die Log-Informationen an syslog. Es kann nach wunsch aber auch ein eigenes Logfile schreiben.

Die in der Logdatei gespeicherten Daten können den eigenen anforderungen angepasst werden, zum Beispiel so.:

lecture

Hinweis bei der Nutzung von sudo anzeigen.

Es gibt 3 mögliche Konfigurationen:

always – immer bein aufruf von sudo den Benutzer hinweisen
once – nur bei der erstzen benutzung hinweis zeigen
never – niemals anzeigen

Zusätzlich kann die Datei festgelegt werden in der der Text für den Hinweis hinterlegt wurde:

timeout

Zeitspanne nach der das Passwort erneut abgefragt werden soll. (in Minuten)

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate