Ricerca nel sito web

Come eseguire il comando Sudo senza inserire una password in Linux

Nel caso in cui utilizzi Linux su una macchina che normalmente usi da solo, ad esempio su un laptop, inserire una password ogni volta che invochi sudo può diventare noioso a lungo termine. Pertanto, in questa guida descriveremo come configurare il comando sudo per l'esecuzione senza inserire una password.

Questa impostazione viene eseguita nel file /etc/sudoers, che guida i sudoer a utilizzare il plug-in della politica di sicurezza predefinito per il comando sudo; nella sezione specifica dei privilegi utente.

Importante: nel file sudeors, il parametro authenticate, attivato per impostazione predefinita, viene utilizzato per scopi di autenticazione. Se è impostato, gli utenti devono autenticarsi tramite una password (o altro mezzo di autenticazione) prima di eseguire comandi con sudo.

Tuttavia, questo valore predefinito può essere sovrascritto utilizzando il tag NOPASSWD (non richiede password quando l'utente richiama il comando sudo).

La sintassi per configurare i privilegi utente è la seguente:

user_list host_list=effective_user_list tag_list command_list

Dove :

  1. user_list – elenco di utenti o alias utente già impostato.
  2. host_list – elenco di host o alias host su cui gli utenti possono eseguire sudo.
  3. effect_user_list – elenco degli utenti con cui devono essere eseguiti o eseguiti come alias.
  4. tag_list – elenco di tag come NOPASSWD.
  5. command_list – elenco di comandi o alias di comando che devono essere eseguiti dagli utenti utilizzando sudo.

Per consentire a un utente (aaronkilik nell'esempio seguente) di eseguire tutti i comandi utilizzando sudo senza password, apri il file sudoers:

sudo visudo

E aggiungi la seguente riga:

aaronkilik ALL=(ALL) NOPASSWD: ALL

Nel caso di un gruppo, utilizzare il carattere % prima del nome del gruppo come segue; questo significa che tutti i membri del gruppo sys eseguiranno tutti i comandi utilizzando sudo senza password.

%sys ALL=(ALL) NOPASSWD: ALL

Per consentire a un utente di eseguire un determinato comando (/bin/kill) utilizzando sudo senza password, aggiungi la seguente riga:

aaronkilik ALL=(ALL) NOPASSWD: /bin/kill

La riga seguente consentirà ai membri del gruppo sys di eseguire i comandi: /bin/kill, /bin/rm utilizzando sudo senza password:

%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm

Per ulteriori configurazioni di sudo e opzioni di utilizzo aggiuntive, leggi i nostri articoli che descrivono altri esempi:

  • 10 utili configurazioni dei sudoer per impostare "sudo" in Linux
  • Lascia che Sudo ti insulti quando inserisci una password errata
  • Come mantenere la sessione di timeout della password "sudo" più a lungo in Linux

In questo articolo, abbiamo descritto come configurare il comando sudo per l'esecuzione senza inserire una password. Non dimenticare di offrirci le tue opinioni su questa guida o altre utili configurazioni di Sudores per gli amministratori di sistema Linux nei commenti.