Linux’ta süper kullanıcı do anlamına gelen sudo komutu, yetkili kullanıcıların süper kullanıcı ayrıcalıklarıyla yönetim görevlerini gerçekleştirmesine olanak tanır. Varsayılan olarak, sudo kullanırken kimliğinizi ve yetkilendirmenizi doğrulamak için bir şifre girmeniz istenecektir. Ancak bazı ekipler veya kullanıcılar için bu şifre istemini devre dışı bırakmak istediğiniz durumlar olabilir. Bu derste, sudo komutu için şifre isteminin nasıl devre dışı bırakılacağına pratik örneklerle bakacağız.
Lütfen dikkat : Sudo için şifre isteminin devre dışı bırakılması dikkatli yapılmalıdır. Sistem güvenliğini sağlamak için bu ayrıcalığı yalnızca güvenilir kullanıcılara ve belirli komutlara verin. Bu prosedüre başlamadan önce belgeleri ayrıntılı olarak okumanızı öneririz.
Bu prosedürü gerçekleştirmenin birkaç yöntemi vardır. Her yöntem aşağıda ayrıntılı olarak ve kod örnekleriyle açıklanacaktır.
Yöntem 1: Parola İstemini Geçici Olarak Devre Dışı Bırakma
Geçerli oturum için parola istemini geçici olarak devre dışı bırakmak istiyorsanız sudo ile -S seçeneğini kullanabilirsiniz.
sudo -S
Yöntem 2: Tüm Komutlar için Parola İstemini Devre Dışı Bırakma
Belirli bir kullanıcı için tüm komutlarda parola istemini devre dışı bırakmak istiyorsanız sudoers dosyasına daha genel bir satır ekleyebilirsiniz.
Adım 1: Sudoers dosyasını düzenlemek için açın:
sudo visudo
Adım 2: Şifre istemini devre dışı bırakmak için bir satır ekleyin:
Tüm komutlarda belirli bir kullanıcıya (örneğin Jane) yönelik parola istemini devre dışı bırakmak için Varsayılanlar satırının altına aşağıdaki satırı ekleyin :
alexhostcom ALL=(ALL) NOPASSWD: ALL
- Kullanıcı adı ile değiştirin .
alexhostcom
3. Adım: Düzenleyiciyi kaydedin ve çıkın
Yöntem 3. Sudoers Dosyasını Düzenleme
Genellikle /etc/sudoers konumunda bulunan sudoers dosyası, sudo erişiminin yapılandırmasını içerir. Şifre istemini devre dışı bırakmak için bu dosyayı düzenleyebilirsiniz.
Adım 1: Sudoers dosyasını düzenlemek için açın:
sudo visudo
Adım 2: Varsayılanlar satırını bulun
Sudoers dosyasında ile başlayan satırı bulun Defaults.
3. Adım: Şifre istemini devre dışı bırakmak için bir satır ekleyin
Belirli bir komutu çalıştırırken (örneğin, john) belirli bir kullanıcı için (örneğin, john) parola istemini devre dışı bırakmak için , Varsayılanlar satırının /usr/bin/commandaltına aşağıdaki satırı ekleyin :
alexhost ALL=(ALL) NOPASSWD: /usr/bin/command
Ardından, lütfen alexhost’u kullanıcı adıyla ve /usr/bin/command’ı şifre isteminden muaf tutmak istediğiniz asıl komutla değiştirin.
4. Adım: Düzenleyiciyi kaydedin ve çıkın
Yöntem 4: Belirli Kullanıcılar için Parola İsteminden Kaçınma
Belirli bir kullanıcı için parola sorulmasını tamamen önlemek amacıyla, parola saklama için daha uzun bir zaman aşımı süresi ayarlamak üzere sudo yapılandırmasını değiştirebilirsiniz.
Adım 1: Sudoers dosyasını düzenlemek için açın
sudo visudo
Adım 2: timestamp_timeout değerini ayarlamak için bir satır ekleyin:
Timestamp_timeout değerini daha büyük bir değere (dakika cinsinden) ayarlamak için Varsayılanlar satırının altına aşağıdaki satırı ekleyin:
Defaults timestamp_timeout=30
- Bu örnek zaman aşımını 30 dakikaya ayarlar. Değeri gerektiği gibi ayarlayın.
Adım 3: Düzenleyiciyi kaydedin ve çıkın.
Bu değişiklik, kullanıcıların ilk sudo komutundan sonra belirtilen süre boyunca parola girmeden sudo komutlarını yürütmesine olanak tanıyacak.
