Pesquisa de site

Como executar o comando Sudo sem inserir uma senha no Linux


Caso você esteja executando o Linux em uma máquina que normalmente usa sozinha, digamos, em um laptop, inserir uma senha cada vez que invoca o sudo pode se tornar muito chato no longo prazo. Portanto, neste guia, descreveremos como configurar o comando sudo para ser executado sem inserir uma senha.

Essa configuração é feita no arquivo /etc/sudoers, que leva os sudoers a usar o plug-in de política de segurança padrão para o comando sudo; na seção de especificação de privilégios do usuário.

Importante: No arquivo sudeors, o parâmetro authenticate que está ativado por padrão é usado para fins de autenticação. Se estiver definido, os usuários deverão se autenticar por meio de uma senha (ou outro meio de autenticação) antes de executar comandos com sudo.

No entanto, esse valor padrão pode ser substituído usando a tag NOPASSWD (não requer senha quando o usuário invoca o comando sudo).

A sintaxe para configurar privilégios de usuário é a seguinte:

user_list host_list=effective_user_list tag_list command_list

Onde :

  1. user_list – lista de usuários ou um alias de usuário que já foi definido.
  2. host_list – lista de hosts ou um alias de host no qual os usuários podem executar o sudo.
  3. Effective_user_list – lista de usuários com os quais eles devem estar executando ou um alias executado como.
  4. tag_list – lista de tags como NOPASSWD.
  5. command_list – lista de comandos ou um alias de comando a ser executado pelo(s) usuário(s) usando sudo.

Para permitir que um usuário (aaronkilik no exemplo abaixo) execute todos os comandos usando sudo sem senha, abra o arquivo sudoers:

sudo visudo

E adicione a seguinte linha:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Para o caso de um grupo, use o caractere % antes do nome do grupo como segue; isso significa que todos os membros do grupo sys executarão todos os comandos usando sudo sem senha.

%sys ALL=(ALL) NOPASSWD: ALL

Para permitir que um usuário execute um determinado comando (/bin/kill) usando sudo sem senha, adicione a seguinte linha:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

A linha abaixo permitirá que membros do grupo sys executem os comandos: /bin/kill, /bin/rm usando sudo sem senha:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Para obter mais configurações do sudo e opções adicionais de uso, leia nossos artigos que descrevem mais exemplos:

  • 10 configurações úteis de Sudoers para definir ‘sudo’ no Linux
  • Deixe o Sudo insultá-lo quando você inserir a senha incorreta
  • Como manter a sessão de tempo limite da senha ‘sudo’ por mais tempo no Linux

Neste artigo, descrevemos como configurar o comando sudo para ser executado sem inserir uma senha. Não se esqueça de nos dar sua opinião sobre este guia ou outras configurações úteis para administradores de sistema Linux nos comentários.