Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!
Unterstützung  +373 79 600002
German Flag Deutsch
Anmeldung Anmelden
Support  +373 79 600002

FAQ

Abschnitte

Wie deaktiviere ich das Passwort für das Sudo-Kommando in Linux?

Anmelden Anmeldung
+373 79 600002
German Flag Deutsch
Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!
⏰ December 15th, 2023 📒 

Der Befehl sudo, der für „superuser do“ steht, ist ein wichtiges Tool in Linux, das autorisierten Benutzern die Möglichkeit gibt, Verwaltungsaufgaben mit Superuser-Berechtigungen auszuführen. Dadurch können eingeschränkte Benutzer vorübergehend auf Funktionen zugreifen, die erhöhte Berechtigungen erfordern, was die Systemsicherheit verbessert. Standardmäßig muss der Benutzer bei jeder Verwendung von sudo ein Kennwort eingeben, um seine Identität zu bestätigen und vorübergehende Superuser-Berechtigungen zu erhalten. Dieser Mechanismus fügt eine zusätzliche Sicherheitsebene hinzu, indem er unbefugten Zugriff auf kritische Systemfunktionen verhindert. In einigen Fällen möchten Sie jedoch möglicherweise die Kennwortabfrage für bestimmte Befehle oder Benutzer deaktivieren, beispielsweise um Aufgaben zu automatisieren oder die Ausführung häufig verwendeter Befehle zu vereinfachen. In diesem Tutorial werden wir uns detailliert ansehen, wie sudo so konfiguriert werden kann, dass für bestimmte Befehle oder Benutzer keine Kennwortabfrage erforderlich ist, sowie praktische Beispiele und Szenarien, in denen dies nützlich sein kann.

Bitte beachten Sie: Das Deaktivieren der Passwortabfrage für sudo sollte mit Vorsicht erfolgen. Gewähren Sie dieses Privileg nur vertrauenswürdigen Benutzern und bestimmten Befehlen, um die Systemsicherheit zu gewährleisten. Wir empfehlen Ihnen, die Dokumentation im Detail zu lesen, bevor Sie mit diesem Verfahren beginnen.

Es gibt verschiedene Methoden, um dieses Verfahren durchzuführen. Jede Methode wird im Folgenden ausführlich und mit Codebeispielen beschrieben.

Methode 1: Passwortabfrage vorübergehend deaktivieren

Wenn Sie die Passwortabfrage vorübergehend für die aktuelle Sitzung deaktivieren möchten, können Sie die Option -S mit sudo verwenden.

sudo -S

Methode 2: Deaktivieren der Passwortabfrage für alle Befehle

Wenn Sie die Passwortabfrage für alle Befehle für einen bestimmten Benutzer deaktivieren möchten, können Sie der sudoers-Datei eine allgemeinere Zeile hinzufügen.

Schritt 1: Öffnen Sie die Sudoers-Datei zur Bearbeitung:

sudo visudo

Schritt 2: Fügen Sie eine Zeile hinzu, um die Passwortabfrage zu deaktivieren:

Um die Passwortabfrage für einen bestimmten Benutzer (z. B. Jane) für alle Befehle zu deaktivieren, fügen Sie die folgende Zeile unterhalb der Zeile Defaults hinzu:

alexhostcom ALL=(ALL) NOPASSWD: ALL

  • Ersetzen Sie alexhostcom durch den Benutzernamen.

Schritt 3: Speichern und beenden Sie den Editor

Methode 3. Bearbeiten der sudoers-Datei

Die sudoers-Datei, die sich normalerweise unter /etc/sudoers befindet, enthält die Konfiguration für den sudo-Zugriff. Um die Passwortabfrage zu deaktivieren, können Sie diese Datei bearbeiten.

Schritt 1: Öffnen Sie die Sudoers-Datei zur Bearbeitung:

sudo visudo

Schritt 2: Suchen Sie die Zeile „Standardwerte“.

Suchen Sie in der sudoers-Datei die Zeile, die mit Defaults. beginnt

 

Schritt 3: Fügen Sie eine Zeile hinzu, um die Passwortabfrage zu deaktivieren

Um die Passwortabfrage für einen bestimmten Benutzer (z. B. John) zu deaktivieren, wenn ein bestimmter Befehl ausgeführt wird (z. B. /usr/bin/command), fügen Sie die folgende Zeile unter Zeile:

alexhost ALL=(ALL) NOPASSWD: /usr/bin/command

Dann ersetzen Sie bitte alexhost durch den Benutzernamen und /usr/bin/command durch den tatsächlichen Befehl, den Sie von der Passwortabfrage ausnehmen möchten .

Schritt 4: Speichern und beenden Sie den Editor

Methode 4: Passwortabfrage für bestimmte Benutzer vermeiden

Um die Passwortabfrage für einen bestimmten Benutzer vollständig zu vermeiden, können Sie die sudo-Konfiguration ändern, um eine längere Zeitüberschreitung für die Passwortaufbewahrung festzulegen.

Schritt 1: Öffnen Sie die Sudoers-Datei zur Bearbeitung

sudo visudo

Schritt 2: Fügen Sie eine Zeile hinzu, um den timestamp_timeout festzulegen:

Fügen Sie unterhalb der Zeile „Defaults“ die folgende Zeile hinzu, um den timestamp_timeout auf einen größeren Wert (in Minuten) festzulegen:

Defaults        timestamp_timeout=30

  • In diesem Beispiel wird das Timeout auf 30 Minuten festgelegt. Passen Sie den Wert nach Bedarf an.

Schritt 3: Speichern und beenden Sie den Editor.

Durch diese Änderung können Benutzer für die angegebene Dauer nach ihrem ersten Sudo-Befehl Sudo-Befehle ausführen, ohne ein Passwort einzugeben.

Ähnliche Neuigkeiten
Verbinden und Konfigurieren von SSH auf VPS

Secure Shell (SSH) ist ein kryptografisches Netzwerkprotokoll, das einen sicheren Fernzugriff auf einen Server ermöglicht. Es wird häufig für...

Wie installiert man Flask auf dem Hosting

Flask ist ein leichtgewichtiges Web-Framework für Python, mit dem Entwickler schnell und einfach Webanwendungen erstellen können. Wenn Sie eine...

Wie man eine Website in Ispmanager hostet

Ispmanager ist ein beliebtes Control Panel für die Verwaltung von Webhosting-Umgebungen. Es bietet eine benutzerfreundliche Oberfläche, die das Hosting...