Linux: ¿cómo puedo utilizar sudo sin introducir una contraseña?
¿Qué tenemos en la caja?
¿Utilizas Linux y necesitas ejecutar un comando con privilegios elevados a través de sudo sin introducir la contraseña, pero no sabes cómo? Entonces debes saber que es posible. En este artículo se explica cómo.
En LinuxPor ejemplo, un usuario que es miembro del grupo "sudo" puede ejecutar comandos que requieren privilegios elevados, sin ser realmente el superusuario "root". Sin embargo, la primera vez que eleve sus privilegios dentro de una sesión, deberá introducir su contraseña por razones de seguridad. Si quieres ejecutar un comando sudo en un script, esto es incómodo, ya que tendrás que introducir la contraseña.
En algunos casos, puede ser necesario eliminar este requisito para que el comando sudo pueda ejecutarse directamente.
1. Edite el archivo /etc/sudoers
Las autorizaciones se configuran en la sección " /etc/sudoers" ya sea en Debian o en otra distribución de Linux. Este archivo sudoers se puede editar con este comando :
sudo visudoEste comando se utiliza para editar el archivo sudoers en modo texto.
2. Añada la regla NOPASSWD
En el archivo sudoers, el parámetro NOPASSWD se utiliza para autorizar la ejecución de un comando sin tener que introducir la contraseña. Si tomamos el ejemplo del usuario " tutobox" esto daría :
tutobox ALL=(ALL) NOPASSWD: ALLSin embargo, esta regla permite al usuario de tutoboxutilizar el comando "sudo" para ejecutar todos los comandos sin contraseña ¡! Con el mismo espíritu, el comando siguiente asigna esta autorización a todos los usuarios miembros del grupo " ". TI " :
1TP3Computing ALL=(ALL) NOPASSWD: ALL
Es aconsejable afinar esta regla. El usuario podráejecutar un comando específico sin contraseña. Si tomamos el ejemplo del comando "rm que se utiliza para eliminar archivos y carpetas, da la siguiente regla :
tutobox ALL=(ALL) NOPASSWD: /bin/rm
Por ejemplo, el usuario de tutobox tendrá que especificar su contraseña si ejecuta un comando mediante "sudo", a menos que llame al comando "rm correspondiente al binario "/bin/rm". Funciona de la misma manera para un grupo.
Si hay varios comandos que desea autorizar sin contraseña, utilice esta sintaxis :
tutobox ALL=(ALL) NOPASSWD: /bin/rm, /bin/php
Podrías ir más allá especificando un comando completo, con la ruta del fichero a borrar, por ejemplo. Esto es para mostrar que es posible restringir con precisión.
3. Conclusión
Gracias a este artículo de la caja de tutoriales de informática, podrásejecute un comando sudo sin contraseña en su servidor Linux. Utilícelo con moderación y sólo cuando no haya otro remedio.
Recursos :
