En un sistema Linux, el usuario raíz es un superusuario que tiene permiso para acceder a todo en el servidor. Una cuenta de usuario estándar solo tiene privilegios limitados y solo puede ejecutar comandos específicos en el sistema.
El comando sudo eleva una cuenta de usuario estándar, otorgando acceso de root al sistema. Cada vez que sudo un comando sudo, se le solicitará la contraseña de sudoer, que puede volverse repetitiva. Sin embargo, hay una excelente manera de configurar de forma segura una cuenta sudo sin contraseña
En este tutorial, le mostraremos cómo configurar Passwordless Sudo en Linux.
Requisitos
- Un Ubuntu 18.04 VPS nuevo en Atlantic.Net Cloud Platform.
- Una contraseña raíz configurada en su servidor.
Paso 1:crear el servidor en la nube de Atlantic.Net
Primero, inicie sesión en su servidor en la nube de Atlantic.Net. Cree un nuevo servidor, eligiendo Ubuntu 18.04 como sistema operativo con al menos 1 GB de RAM. Conéctese a su servidor en la nube a través de SSH e inicie sesión con las credenciales resaltadas en la parte superior de la página.
Una vez que haya iniciado sesión en su servidor Ubuntu 18.04, ejecute el siguiente comando para actualizar su sistema base con los últimos paquetes disponibles.
apt-get update -y
Paso 2:configurar Sudo sin contraseña para un usuario específico
Si desea permitir que un usuario llamado vyom ejecute sudo sin contraseña, edite el archivo /etc/sudoers:
nano /etc/sudoers
Agregue la siguiente línea al final del archivo:
your_username ALL=(ALL:ALL) NOPASSWD:ALL
Por ejemplo:
Atlantic-Admin ALL=(ALL:ALL) NOPASSWD:ALL
Guarde y cierre el archivo.
Luego, ejecute cualquier comando de superusuario con sudo:
sudo fdisk -l
No necesita proporcionar ninguna contraseña después de ejecutar el comando anterior.
Paso 3:configurar Sudo sin contraseña para un grupo específico
Si desea permitir que un miembro de un grupo específico llamado www-data ejecute sudo sin contraseña, edite el archivo /etc/sudoers:
nano /etc/sudoers
Agregue la siguiente línea al final del archivo:
%www-data ALL=(ALL:ALL) NOPASSWD:ALL
Guarde y cierre el archivo cuando haya terminado.
Paso 4:configurar Sudo sin contraseña para todos los usuarios
Si desea permitir que todos los usuarios ejecuten sudo sin contraseña (nota:esto solo es recomendable en sistemas de prueba y nunca debe usarse en cargas de trabajo de producción) , edite el archivo /etc/sudoers:
nano /etc/sudoers
Busque la siguiente línea:
%sudo ALL=(ALL:ALL) ALL
Reemplácelo con la siguiente línea:
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Paso 5:configure Sudo sin contraseña para que un usuario específico ejecute solo un comando específico
Si desea permitir que un usuario específico llamado vyom ejecute solo el comando "fdisk -l" sin contraseña, edite el archivo /etc/sudoers:
nano /etc/sudoers
Agregue la siguiente línea al final del archivo:
your_username ALL=(ALL:ALL) NOPASSWD: /sbin/fdisk -l
Guarde y cierre el archivo cuando haya terminado.
Ahora, solo el usuario puede ejecutar el comando "fdisk -l" sin contraseña.
Conclusión
En la guía anterior, ha aprendido a configurar sudo sin contraseña para un grupo específico, un usuario específico y todos los usuarios. ¿Listo para comenzar con Passwordless Sudo en Linux? ¡Obtenga alojamiento VPS de Atlantic.Net hoy!
Obtenga más información sobre nuestros servicios de alojamiento VPS y servidores privados virtuales.