Crea sito

Sudo senza password

Come indicato nel titolo volevo suggerire un trucco per impedire al comando sudo di chiedere la password ogni volta che viene invocato. Per modificare questo comportamento è necessario editare il file suoders che si trova in /etc/sudoers; tale file di configurazione contiene le regole che gli utenti devono seguire quando usano il comando sudo e non va editato direttamente ma attraverso il comando visudo.


Il comando visudo usa l’editor predefinito impostato nel sistema; io personalmente preferisco vim ma ad esempio ubuntu imposta come default editor ed. Per impostare l’editor predefinito è sufficiente valorizzare la variabile d’ambiente EDITOR e/o VISUAL all’editor desiderato:

[email protected]:~$ sudo -s
[email protected]:~# export EDITOR=vim
[email protected]:~# export VISUAL=vim
[email protected]:~# visudo

Una volta aperto il file di configurazione sudoers, bisogna cercare la riga “root ALL=(ALL) ALL” e inserire subito sotto la riga “username ALL=(ALL) ALL” (ad esempio nel mio caso “alex ALL=(ALL) ALL”). Se abbiamo invece più utenti da abilitare al sudo senza pasword (ma lo sconsiglio per ragioni di sicurezza) è possibile abiltare per gruppo; quindi bisogna inserire “%admin ALL=(ALL) ALL” e mettere gli utenti nel gruppo admin (o creare un gruppo apposta di amministrazione). Ora è possibile salvare il file e uscire dall’editor.

root ALL=(ALL) ALL
alex ALL=(ALL) ALL
%admin ALL=(ALL) ALL

Per verificare gli utenti presenti nel gruppo admin (in questo caso un solo utente) è sufficiente visualizzare il file /etc/group oppure usare il comando groups:

[email protected]:~# cat /etc/group | grep -w admin
admin:x:119:alex
[email protected]:~# groups alex | grep --colour -w admin
alex : alex adm dialout cdrom plugdev lpadmin admin sambashare

Infine, per premiare la vostra costanza nel leggere l’intero aricolo, vi voglio segnalare il comando per modificare in modo permanente l’editor di default del sistema.  Si tratta del comando update-alternatives. Per visualizzare l’impostazione attuale e poi successivamente modificarla si usa l’opzione ‘config’ e si inserisce il numero corrispodente all’editor desiderato.

[email protected]:~$ update-alternatives --list editor
/usr/bin/vim
/bin/ed
/bin/nano
/usr/bin/mcedit-debian

[email protected]:~$ update-alternatives --config editor

There are 4 alternatives which provide `editor'.

Selection    Alternative
-----------------------------------------------
*+    1        /usr/bin/vim
2        /bin/ed
3        /bin/nano
4        /usr/bin/mcedit-debian

Press enter to keep the default[*], or type selection number:

[email protected]:~$ update-alternatives --display editor

Spero di avervi fornito delle informazioni utili.

No comments

Trackbacks/Pingbacks

  1. alfonsiweb - Sudo senza password - AlterVista - Webpedia - [...] Visita il sito alfonsiweb oppure iscriviti al feed Leggi l'articolo completo su AlterVista [...]

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.

*