Выполнение команд с sudo без пароля позволяет получить доступ к системе пользователям, не являющимся root-ом. Список команд может быть ограничен.

Обслуживающий их персонал часто имеет не полные права доступа и может выполнять из под sudo определенные операции от имени root. Обычно, запускать заранее написанные скрипты.

Список команд можно задать в /etc/sudoers, в примере ниже показан универсальный полный доступ к системе, для пользователей, отличных от root.

 

Рассмотрим как настроить sudo без пароля в Ubuntu (ограничения в sudoers задаются для одной или нескольких групп).

 

 

Настройка sudo без пароля в Ubuntu

Группа sudo, в которую мы будем добавлять пользователей в Ubuntu существует по-умолчанию, добавлять ее не нужно

Добавляем пользователя в группу sudo (команда выполняется с правами root или с sudo)

sudo usermod -a -G sudo username

 

где username — имя пользователя в системе

 

Далее идем в файл /etc/sudoers, в котором задаются привилегии пользователей — открываем его для редактирования

sudo visudo -f /etc/sudoers

Использовать нужно visudo, в обычном текстовом редакторе файл изменять не рекомендуется.

Строку для sudo нужно привести к следующему виду:

%sudo ALL=(ALL:ALL) NOPASSWD: ALL

 

Изначально в ней нет опции NOPASSWD: ALL за счет которой команды и выполняются без запроса пароля, также не может быть и самой строки — ее в этом случае следует добавить.

 

Читайте о том, как добавить пользователя в систему.