Es posible evitar tener que introducir la contraseña cada vez que queramos ejecutar un cierto comando como root mediante sudo. Para ello existe la opción NOPASSWD.
En primer lugar guardamos una copia de seguridad de nuestro fichero /etc/sudoers.
A continuación editamos como root sudoers utilizando el programa visudo. Siempre debemos utilizar el programa visudo, nunca debe ser editado a mano.
Si no hemos definido la variable de entorno EDITOR, visudo utilizará vi o vim para editar sudoers. Aunque vi o vim son grandes programas, no son precisamente los más intuitivos. Si queremos utilizar otro editor, emacs por ejemplo, y si estamos usando bash probaríamos:
$ export EDITOR=emacs
y a continuación
$ visudo
y en el bloque donde se especifican los privilegios de usuarios añadimos una línea como ésta.
nombre_usuario nombre_equipo = NOPASSWD: ruta_comando
Según sea vuestro caso, podemos realizar construcciones más complejas.
Por ejemplo, si especificamos como comando
/bin/su
no nos pedirá contraseña para convertirnos en root de la siguiente manera
sudo su.
Evidentemente, en situaciones donde la seguridad sea primordial, no es buena idea realizar estas manipulaciones, pero si estamos trabajando en nuestro equipo de casa, que no toca nadie más que nosotros y que no siempre está conectado a la red y dónde la seguridad no es un factor crítico, pues puede resultar cómodo.
macopc escribio,
Julio 5, 2008 @
Puede resultar comodo, pero cualquier codigo malicioso que se cree para linux se ejecutara tambien sin que tengamos que introducir la contraseña y eso no tiene muy buena pinta. Cierto que no existen virus, al menos abiertamente conocidos, pero teniendo en cuenta que una de las principales caracteristicas de linux es precisamente su estructura de seguridad, me parece una mala idea, aun mas cuando no es algo que moleste realmente, como si ocurre en Windows Vista.
En cualquier caso es bueno saber que existe esa posibilidad.
Saludos.
t.a.c. escribio,
Julio 5, 2008 @
Hola macopc!
Ningún software puede sustituir a las “luces” de cada uno.
Nunca se debería hacer esto en un equipo que forme parte de una red corporativa, en el trabajo o donde haya información irreemplazable. En este sentido estoy completamente de acuerdo contigo.
Pero si es un equipo que lo tenemos para “cacharrear” por ejemplo, y necesitamos muchas veces ejecutar un comando como superusuario, puede resultar cómodo.
Yo creo que esto conviene saberlo, para activarlo y desactivarlo a nuestro gusto, y decidir cada uno si le interesa, o le puede interesar por un periodo de tiempo.
Un saludo y gracias por pasarte por aquí.