По умолчанию при выполнении команд через sudo Linux запрашивает пароль пользователя. Однако в некоторых случаях, например при автоматизации, выполнении скриптов или настройке CI/CD, может потребоваться отключить запрос пароля.
⚠️ Внимание! Используйте данную настройку только для доверенных пользователей или тестовых окружений. На рабочих серверах рекомендуется предоставлять права без пароля только для необходимых команд.
Шаг 1. Откройте файл sudoers #
Редактировать файл /etc/sudoers необходимо только с помощью команды visudo, которая проверяет синтаксис перед сохранением.
sudo visudo
Шаг 2. Добавьте правило #
В открывшемся редакторе найдите конец файла и добавьте следующее правило.
Например, если имя пользователя adm, правило будет выглядеть так:
adm ALL=(ALL:ALL) NOPASSWD: ALL
После сохранения изменений пользователь сможет выполнять любые команды через sudo без ввода пароля.
Шаг 3. Проверьте результат #
Выполните любую команду через sudo:
sudo whoami
Если настройка выполнена успешно, вы получите:
root
При этом пароль запрашиваться не будет.
Как вернуть запрос пароля #
Если необходимо снова включить ввод пароля, откройте файл:
sudo visudo
И замените строку:
adm ALL=(ALL:ALL) NOPASSWD: ALL
на
adm ALL=(ALL:ALL) ALL
или полностью удалите ранее добавленное правило.
Полезные команды #
Проверить права текущего пользователя:
sudo -l
Узнать имя текущего пользователя:
whoami
Посмотреть, к каким группам принадлежит пользователь:
groups
Заключение #
Отключение запроса пароля для sudo значительно упрощает автоматизацию задач и работу со скриптами. Однако для повышения безопасности рекомендуется не отключать пароль полностью, а использовать правило NOPASSWD только для конкретных команд, если это возможно.