Blog del Podcast
podcast      GitHub      Twitter   Telegram

Comandos sudo sin contraseña

Tiempo estimado de lectura: 3 minutos. 350 palabras. sudo

sudoers

El archivo sudoers contiene información sobre los privilegios sudo del usuario y del grupo.

 

El acceso al usuario sudo se hace editando el archivo sudoers o agregando un archivo de configuración al directorio = /etc/sudoers.d = *.* 

 

Todos los archivos creados dentro del directorio = /etc/sudoers.d = ** se incluirán en el archivo sudoers.

 

Backup del sudoers

Por experiencia, es muy importante crear una copia antes de cualquier cambio del archivo sudoers, ya que de lo contrario, si te equivocas, quizás no puedas volver a utilizar el comando sudo y tener muchos errores.

 

visudo, a diferencia de un editor, también te ayudará en la edición corrigiendo posibles problemas, pero vamos primero con el backup:

 

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}

 

Esto creará un nuevo directorio con la copia actual, por ejemplo /etc/sudoers.backup_20220628

 

Editando el archivo sudoers

Vamos a editar el archivo para añadir comandos sudo sin necesidad de poner la contraseña:

sudo visudo

 

 

Cualquier comando sin necesidad de poner contraseña

Agrega al final de archivo… Recuerda que en este ejemplo estoy utilizando el usuario angel, escribe tu usuario:

angel ALL=(ALL) NOPASSWD:ALL

 

Algunos comandos

Estaba harto de poner la contraseña para habilitar o deshabilitar wireguard, así que lo utilizaré de ejemplo.

En este caso, solo los comandos agregados tras NOPASSWD: y separados por comas, son los que no se solicitará la contraseña

También he añadido los comandos /usr/bin/mount,/usr/bin/umount para poder montar discos duros sin tener que utilizar sudo.

angel ALL=(ALL) NOPASSWD:/usr/bin/wg,/usr/bin/wg-quick up wg0,/usr/bin/wg-quick down wg0,/usr/bin/mount,/usr/bin/umount

 

Archivos complementarios

Es probable que no quieras editar el archivo de configuración y crear otros suplementarios. En tal caso crearemos el siguiente archivo de prueba:

sudo nano /etc/sudoers.d/angel

Ahora igual que antes, dentro del archivo añadiremos la siguiente línea para no tener que poner la contraseña:

angel ALL=(ALL) NOPASSWD:ALL

 

 


Publicado por Angel el Wednesday 29 June del 2022 y actualizado el Monday 04 July del 2022



También te puede interesar:




Powered by org-bash-blog

Written in OrgMode with Emacs and converted to HTML with Pandoc

Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.