GNU/Linux >> Tutoriales Linux >  >> Linux

Configuración de sudo sin contraseña en distribuciones de Linux

Esto es bastante trivial si hace uso del grupo especial de Unix llamado wheel en los sistemas Fedora. Solo tienes que hacer lo siguiente:

  1. Agrega tu usuario principal al wheel grupo

    $ sudo gpasswd -a <primary account> wheel

  2. Habilitar NOPASSWD para el %wheel grupo en /etc/sudoers 

    $ sudo visudo

    Luego comenta esta línea:

    ## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

    Y descomente esta línea:

    ## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

    Guarde este archivo con Shift +Z +Z .

  3. Cerrar sesión y volver a iniciar sesión

    NOTA: Este último paso es obligatorio para que su escritorio y los shells de nivel superior correspondientes se vuelvan a ejecutar mostrando que su cuenta principal ahora es miembro de wheel grupo Unix.


Tradicionalmente, en distribuciones basadas en Debian como Debian/Ubuntu/Mint/Kali/Antix, el grupo predeterminado para sudo es, bueno, sudo .

Entonces, para agregar sudo sin contraseña usuarios habilitados para un sistema basado en Debian, los pasos son:

  1. Instalar sudo

    En Debian, dependiendo de las opciones de instalación, a menudo terminas sin sudo instalado por defecto.

    Si el paquete sudo no está instalado (por ejemplo, no tiene /etc/sudoers ), ejecutar como root:

    # apt install sudo

  2. Agregue el usuario al grupo sudo

    Agregue un usuario al grupo sudo, si aún no está en el grupo sudo (Ubuntu y derivados agregan un usuario creado en la instalación automáticamente al grupo sudo).

    Al configurar el primer usuario sudo, llegó al primero como root :

    # gpasswd -a <primary account> sudo

    Cuando ya tienes un sudo usuario, se recomienda como buena práctica de seguridad configurar los otros usuarios en el grupo sudo a través de ese usuario:

    $ sudo gpasswd -a <primary account> sudo

  3. Modificar /etc/sudoers por agregar la directiva NOPASSWD

    Luego edita la línea predeterminada en /etc/sudoers para el sudo agrupar con:

    $ sudo visudo

    y cambiarlo de:

    # Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

    a:

    # Allow members of group sudo to execute any command, no password
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

  4. Cerrar sesión y volver a iniciar sesión

    Si inició sesión en el sistema, el usuario previsto debe cerrar sesión e iniciar sesión para cambiar el usuario que pertenece al sudo grupo para que surta efecto.

NOTA: En Debian el grupo wheel se usa a menudo para restringir en PAM el uso de su a un grupo, en lugar de usarlo para el sudo comando como en las distribuciones basadas en RedHat/SuSE.

Tradicionalmente en las distribuciones basadas en Debian, para el sudo comando usas el sudo grupo.


La mayoría de las distribuciones tienen esta línea en /etc/sudoers/ :

#includedir /etc/sudoers.d

En consecuencia, una manera fácil de agregar un usuario es crear un archivo adecuado en el /etc/sudoers.d/ directorio; Normalmente lo nombro para que se agregue el usuario:

add_sudoer() {
    if ! test -n "$1"
    then echo "Usage: $0 <user>" >&2; return
    fi

    printf >"/etc/sudoers.d/$1" '%s    ALL= NOPASSWD: ALL\n' "$1"
}

También es posible que desee agregar Defaults:%s !lecture, !authenticate\n y/u otras opciones al archivo.


Linux

  1. Instalación y configuración de Grafana en Linux

  2. Listar miembros de un grupo en Linux

  3. ¿Cómo agregar un usuario al grupo Sudo en un VPS de Linux?

  4. Actualice python en linux 2.7 a 3.5

  5. ¿Cómo actualizar R en Linux?

Las mejores distribuciones para juegos en Linux

Cómo habilitar Sudo sin contraseña para usuarios en Linux

Cómo agregar un usuario a Sudoers o Sudo Group en Rocky Linux 8

Guía para configurar el servidor SFTP en Linux

Las 10 mejores distribuciones de Linux

Configuración de la zona horaria en Linux