Permitir que um usuário use o sudo sem uma senha

14

Em um ambiente de sandbox VM, tenho uma configuração do Ubuntu Linux que é protegida por firewall e não pode ser acessada de fora do sistema local. Portanto, nessa VM, gostaria de dar ao usuário administrativo (que eu configurei) a capacidade de executar qualquer coisa com o sudo e não precisar de uma senha.

Embora eu saiba que isso não é seguro, essa VM não fica ativa o tempo todo e exige que minha senha pessoal seja executada. Portanto, mesmo que isso não seja "seguro", existe uma maneira de obter a funcionalidade desejada?

    
por Thomas Ward 16.07.2012 / 00:09

2 respostas

21

De man sudoers :

   NOPASSWD and PASSWD

   By default, sudo requires that a user authenticate him or herself
   before running a command.  This behavior can be modified via the
   NOPASSWD tag.  Like a Runas_Spec, the NOPASSWD tag sets a default for
   the commands that follow it in the Cmnd_Spec_List.  Conversely, the
   PASSWD tag can be used to reverse things.  For example:

    ray  rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

   would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
   as root on the machine rushmore without authenticating himself.

Uma outra tag é ALL , para permitir que o usuário execute qualquer comando em qualquer host sem senha que você possa usar:

ray ALL= NOPASSWD: ALL
    
por 16.07.2012 / 00:27
0

Como você mencionou, é uma má idéia desativar o prompt de senha, a menos que o sistema seja executado em um ambiente seguro específico.

Uma possível solução é esse one-liner que acho mais fácil de lembrar do que a opção NOPASSWD. Obtenha privilégios administrativos e execute

$ visudo

e adicione a seguinte linha

Defaults: username !authenticate

Isso desativará o aviso de senha totalmente para um usuário específico.

    
por 23.04.2018 / 22:05

Tags