En un entorno de máquina virtual sandbox, tengo una configuración de Ubuntu Linux que tiene un firewall y no se puede acceder desde fuera del sistema local. Por lo tanto, en esa VM, me gustaría darle al usuario administrativo (que configuré) la capacidad de ejecutar cualquier cosa con sudo y no necesita una contraseña.
Si bien sé que esto no es seguro, esta máquina virtual no está encendida todo el tiempo y requiere mi contraseña personal para ejecutarse. Entonces, aunque esto no es "seguro", ¿hay alguna forma de obtener la funcionalidad deseada?
Respuesta aceptada:
De man sudoers:
NOPASSWD and PASSWD
By default, sudo requires that a user authenticate him or herself
before running a command. This behavior can be modified via the
NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for
the commands that follow it in the Cmnd_Spec_List. Conversely, the
PASSWD tag can be used to reverse things. For example:
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm
would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
as root on the machine rushmore without authenticating himself.
Otra etiqueta es ALL , para permitir que el usuario ray ejecute cualquier comando en cualquier host sin contraseña, puede usar:
ray ALL= NOPASSWD: ALL