Cómo ejecutar el comando sudo sin ingresar una contraseña en Linux


En caso de que esté ejecutando Linux en una máquina que normalmente usa solo, digamos en una computadora portátil, ingresar una contraseña cada vez que invoca sudo puede volverse muy aburrido a largo plazo. Por lo tanto, en esta guía, describiremos cómo configurar el comando sudo para que se ejecute sin ingresar una contraseña.

Esta configuración se realiza en el archivo/etc/sudoers, que impulsa a los sudoers a utilizar el complemento de política de seguridad predeterminado para el comando sudo; en la sección de especificación de privilegios de usuario.

Importante: En el archivo sudeors, el parámetro de autenticación que está activado de forma predeterminada se utiliza para fines de autenticación. Si está configurado, los usuarios deben autenticarse mediante una contraseña (u otro medio de autenticación) antes de ejecutar comandos con sudo.

Sin embargo, este valor predeterminado puede anularse usando la etiqueta NOPASSWD (no requiere contraseña cuando el usuario invoca el comando sudo).

La sintaxis para configurar los privilegios de usuario es la siguiente:

user_list host_list=effective_user_list tag_list command_list

Dónde:

  1. user_list : lista de usuarios o un alias de usuario que ya se ha establecido.
  2. host_list : lista de hosts o un alias de host en el que los usuarios pueden ejecutar sudo.
  3. Effective_user_list : lista de usuarios con los que deben ejecutar o un alias de ejecución.
  4. tag_list : lista de etiquetas como NOPASSWD.
  5. command_list : lista de comandos o un alias de comando que deben ejecutar los usuarios mediante sudo.

Para permitir que un usuario ( aaronkilik en el ejemplo siguiente) ejecute todos los comandos usando sudo sin una contraseña, abra el archivo sudoers:

$ sudo visudo

Y agregue la siguiente línea:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Para el caso de un grupo, use el carácter % antes del nombre del grupo de la siguiente manera; esto significa que todos los miembros del grupo sys ejecutarán todos los comandos usando sudo sin contraseña.

%sys ALL=(ALL) NOPASSWD: ALL

Para permitir que un usuario ejecute un comando determinado (/bin/kill ) usando sudo sin contraseña, agregue la siguiente línea:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

La siguiente línea permitirá a los miembros del grupo sys ejecutar los comandos:/bin/kill,/bin/rm usando sudo sin contraseña:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Para obtener más configuraciones de sudo y opciones de uso adicionales, lea nuestros artículos que describen más ejemplos:

  1. Diez configuraciones útiles de Sudoers para establecer "sudo" en Linux
  2. Deje que Sudo lo insulte cuando ingrese una contraseña incorrecta
  3. Cómo mantener la sesión de tiempo de espera de la contraseña "sudo" durante más tiempo en Linux

En este artículo, describimos cómo configurar el comando sudo para que se ejecute sin ingresar una contraseña. No olvide ofrecernos su opinión sobre esta guía u otras configuraciones útiles de sudeors para administradores de sistemas Linux, todo en los comentarios.