假設(shè)你在只有自己使用的計(jì)算機(jī)上運(yùn)行 Linux 系統(tǒng)，比如在筆記本電腦上，在每次調(diào)用 sudo 時(shí)需要輸入密碼，長(zhǎng)期下來(lái)就會(huì)覺(jué)得很乏味。因此，在本指南中，我們將描述如何配置 sudo 命令在運(yùn)行時(shí)而不輸入密碼。

[[204168]] 

此設(shè)置在 /etc/sudoers 文件中完成，這是使用 sudo 命令的默認(rèn)安全策略;在用戶權(quán)限指定部分。

重要：在 sudeors 文件中，默認(rèn)打開(kāi)的 authenticate 參數(shù)用于驗(yàn)證目的。如果設(shè)置了它，用戶必須通過(guò)密碼(或其他身份驗(yàn)證方法)進(jìn)行身份驗(yàn)證，然后才能使用 sudo 運(yùn)行命令。

但是，可以使用 NOPASSWD (當(dāng)用戶調(diào)用 sudo 命令時(shí)不需要密碼)標(biāo)記來(lái)覆蓋此默認(rèn)值。

配置用戶權(quán)限的語(yǔ)法如下：

user_list host_list=effective_user_list tag_list command_list

其中：

1. user_list - 用戶列表或已經(jīng)設(shè)置的用戶別名。
2. host_list - 主機(jī)列表或用戶可以在其上運(yùn)行 sudo 的主機(jī)別名。
3. effective_user_list - 以該用戶或別名運(yùn)行的用戶列表
4. tag_list - 標(biāo)簽列表，如 NOPASSWD 。
5. command_list - 用戶使用 sudo 運(yùn)行的命令或命令別名列表。

要允許用戶(下面的示例中的 aaronkilik )使用 sudo 不輸入密碼即可運(yùn)行所有命令，請(qǐng)打開(kāi) sudoers 文件：

$ sudo visudo 

添加下面的行：

aaronkilik ALL=(ALL) NOPASSWD: ALL

對(duì)于組而言，在組名前面使用 % 字符;這意味著 sys 組的所有成員都可以不用密碼使用sudo 。

%sys ALL=(ALL) NOPASSWD: ALL

要允許用戶不用密碼使用sudo 運(yùn)行指定命令(/bin/kill )，添加下面的行：

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

下面的行會(huì)讓 sys 組成員在使用 sudo 運(yùn)行命令：/bin/kill 、/bin/rm 時(shí)不用輸入密碼：

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

不用密碼運(yùn)行 sudo

在本篇中，我們討論了如何配置 sudo 命令來(lái)不用輸入密碼運(yùn)行。不要忘記在評(píng)論欄中給我們提供你關(guān)于這份指導(dǎo)的想法和其他對(duì)于 Linux 系統(tǒng)管理員有用的 sudoers 配置。