En las plataformas Linux, un usuario sudo es una herramienta que implica "hacer superusuario" para ejecutar los comandos de varios sistemas. Un usuario sudo suele ser un usuario root o cualquier otro usuario que tenga algunos privilegios. Para delegar tareas importantes como reiniciar el servidor o reiniciar el servidor Apache, o incluso para crear una copia de seguridad usando el comando sudo, puede usar el sudo sin tener que ingresar la contraseña una y otra vez.
De forma predeterminada, el usuario de sudo debe proporcionar cierta autenticación de usuario. A veces, los requisitos del usuario son ejecutar un comando con estos privilegios de root, pero no desean escribir una contraseña varias veces, especialmente durante la secuencia de comandos. Esto es fácilmente factible en sistemas Linux. En este artículo, verificaremos el método para sudo a otro usuario sin ingresar su contraseña.
Ejecutando el comando sudo sin contraseña
Para hacer una copia de seguridad de sus usuarios de sudo, debe copiar el / etc / sudoers archivo de un lugar a otro. Utilice el siguiente comando para hacerlo:
$ sudo cp / etc / sudoers / root / sudoers.bak
Ahora, para editar el archivo / etc / sudoers, usaremos el comando visudo. Esto abrirá el sudoers expediente.
$ sudo visudo
Para editar el archivo / etc / sudoers, los usuarios deben rectificar las entradas según su necesidad. Agregar otro usuario a sudo permitirá a los usuarios ejecutar cualquier comando sin contraseña. En el archivo de arriba, agregue el siguiente comando.
Nombre de usuario TODOS = NOPASSWD: / bin / systemctl reiniciar httpd.servicio, / bin / killReemplace la Nombre de usuario con el nombre del usuario que desea configurar en el archivo.
Luego, guarde y salga del archivo usando el Ctl + O atajo.
Ejecute TODOS los comandos de sudo sin contraseña
Para agregar un grupo a sudo sin proporcionar una contraseña, use el % personaje antes del nombre de tu grupo. Pero primero, abra el visudo editor, usando el siguiente comando:
$ sudo visudo
Una vez que haya abierto la ventana del editor, debe agregar la siguiente línea para agregar el grupo y ejecutar todos los comandos sin una contraseña.
% grupo TODOS = (TODOS) NOPASSWD: TODOS
Aquí, reemplace el nombre del grupo con el grupo para el que desea ajustar la configuración.
Permitir que un usuario ejecute / bin / kill
Para permitir que un usuario ejecute el comando / bin / kill usando los privilegios sudo sin proporcionar una contraseña, agregue la siguiente línea en la misma ventana del editor:
Nombre de usuario TODOS = (TODOS) NOPASSWD: / bin / killReemplace la Nombre de usuario con el nombre del usuario para el que desea ajustar la configuración.
De la misma manera, para permitir que los miembros de un grupo ejecuten los comandos sudo / bin / kill, / bin / rm sin la necesidad de ingresar ninguna contraseña, ejecute el comando adjunto:
% grupo TODOS = (TODOS) NOPASSWD: / bin / kill, / bill / rm
Probando los cambios
Para probar los cambios, ahora puede ejecutar el / bin / kill comando, que se utilizará para matar cualquier proceso cuya ID se proporcione. Esta vez no necesitará una contraseña:
$ sudo / bin / kill PIDConclusión
En este artículo, vimos el método para ejecutar cualquier comando sin proporcionar la contraseña mientras usamos sudo en diferentes plataformas Linux. Aunque se considera riesgoso por motivos de seguridad, las operaciones sin contraseña son riesgosas y son una característica adicional para los sistemas seguros.