Com executar l'ordre sudo sense introduir una contrasenya a Linux

En cas que utilitzeu Linux en una màquina que normalment utilitzeu sol, per exemple, en un ordinador portàtil, introduir una contrasenya cada vegada que invoqueu sudo pot arribar a ser molt avorrit a la llarga. Per tant, en aquesta guia, descriurem com configurar l'ordre sudo perquè s'executi sense introduir una contrasenya.

Aquesta configuració es fa al fitxer /etc/sudoers, que impulsa els sudoers a utilitzar el connector de política de seguretat predeterminat per a l'ordre sudo; sota la secció d'especificació de privilegis d'usuari.

Important: al fitxer sudeors, el paràmetre d'autenticació que està activat per defecte s'utilitza per a l'autenticació. Si està configurat, els usuaris s'han d'autenticar mitjançant una contrasenya (o altres mitjans d'autenticació) abans d'executar ordres amb sudo.

Tanmateix, aquest valor predeterminat es pot substituir mitjançant l'etiqueta NOPASSWD (no requereix cap contrasenya quan l'usuari invoca l'ordre sudo).

La sintaxi per configurar els privilegis d'usuari és la següent:

user_list host_list=effective_user_list tag_list command_list

On:

  1. lista_usuaris: llista d'usuaris o un àlies d'usuari que ja s'ha establert.
  2. host_list: llista d'amfitrions o un àlies d'amfitrió en què els usuaris poden executar sudo.
  3. effective_user_list: llista d'usuaris amb els quals s'han d'executar o s'executa com a àlies.
  4. tag_list: llista d'etiquetes com NOPASSWD.
  5. command_list: llista d'ordres o un àlies d'ordres que han d'executar els usuaris mitjançant sudo.

Per permetre que un usuari (aaronkilik a l'exemple següent) executi totes les ordres amb sudo sense contrasenya, obriu el fitxer sudoers:

$ sudo visudo

I afegiu la línia següent:

aaronkilik ALL=(ALL) NOPASSWD: ALL

En el cas d'un grup, utilitzeu el caràcter % abans del nom del grup de la manera següent; això vol dir que tots els membres del grup sys executaran totes les ordres utilitzant sudo sense contrasenya.

%sys ALL=(ALL) NOPASSWD: ALL

Per permetre que un usuari executi una ordre determinada (/bin/kill) amb sudo sense contrasenya, afegiu la línia següent:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

La línia següent permetrà als membres del grup sys executar les ordres: /bin/kill, /bin/rm utilitzant sudo sense contrasenya:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Per obtenir més configuració de sudo i opcions d'ús addicionals, llegiu els nostres articles que descriuen més exemples:

  1. 10 configuracions útils de Sudoers per configurar sudo a Linux
  3. Deixa que Sudo t'insulti quan introdueixis una contrasenya incorrecta
  4. Com mantenir la sessió de temps d'espera de la contrasenya sudo més llarga a Linux

En aquest article, vam descriure com configurar l'ordre sudo perquè s'executi sense introduir una contrasenya. No us oblideu d'oferir-nos els vostres comentaris sobre aquesta guia o altres configuracions útils per als administradors de sistemes Linux, tot això als comentaris.