Cómo ejecutar el comando 'sudo' sin ingresar una contraseña en Linux


En caso de que esté ejecutando Linux en una máquina que normalmente usa solo, por ejemplo, en una computadora portátil, ingresar una contraseña cada vez que invoque sudo puede volverse muy aburrido a largo plazo. Por lo tanto, en esta guía, describiremos cómo configurar el comando sudo para que se ejecute sin ingresar una contraseña.

Esta configuración se realiza en el archivo /etc/sudoers , que hace que los sudoers utilicen el complemento de política de seguridad predeterminado para el comando sudo; en la sección de especificación de privilegios de usuario.

rojo

Sin embargo, este valor predeterminado puede ser anulado usando la etiqueta NOPASSWD (no requiere contraseña cuando el usuario invoca la etiqueta sudo ).

La sintaxis para configurar los privilegios de usuario es la siguiente:

user_list host_list=effective_user_list tag_list command_list

Dónde:

  1. user_list – list of users or a user alias that has already been set.
  2. host_list – list of hosts or a host alias on which users can run sudo.
  3. effective_user_list – list of users they must be running as or a run as alias.
  4. tag_list – list of tags such as NOPASSWD.
  5. command_list – list of commands or a command alias to be run by user(s) using sudo.

Para permitir que un usuario ( aaronkilik en el ejemplo a continuación) ejecute todos los comandos usando sudo sin una contraseña, abra el archivo sudoers :

$ sudo visudo

Y añada la siguiente línea:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Para el caso de un grupo, use el carácter % antes del nombre del grupo de la siguiente manera; esto significa que todos los miembros del grupo sys ejecutarán todos los comandos usando sudo sin una contraseña.

%sys ALL=(ALL) NOPASSWD: ALL

Para permitir que un usuario ejecute un comando determinado (/bin/kill ) usando sudo sin contraseña, agregue la siguiente línea:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

La línea a continuación permitirá al miembro del grupo sys ejecutar los comandos: /bin/kill , /bin/rm usando sudo sin contraseña:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Para obtener más configuraciones de sudo y opciones de uso adicionales, lea nuestros artículos que describen más ejemplos:

  1. 10 Useful Sudoers Configurations for Setting ‘sudo’ in Linux
  2. Let Sudo Insult You When You Enter Incorrect Password
  3. How to Keep ‘sudo’ Password Timeout Session Longer in Linux

En este artículo, describimos cómo configurar el comando sudo para que se ejecute sin ingresar una contraseña. No olvide ofrecernos sus opiniones sobre esta guía u otras configuraciones de proveedores útiles para los administradores de sistemas Linux en los comentarios.