Come indicato nel titolo volevo suggerire un trucco per impedire al comando sudo di chiedere la password ogni volta che viene invocato. Per modificare questo comportamento è necessario editare il file suoders che si trova in /etc/sudoers; tale file di configurazione contiene le regole che gli utenti devono seguire quando usano il comando sudo e non va editato direttamente ma attraverso il comando visudo.


Il comando visudo usa l’editor predefinito impostato nel sistema; io personalmente preferisco vim ma ad esempio ubuntu imposta come default editor ed. Per impostare l’editor predefinito è sufficiente valorizzare la variabile d’ambiente EDITOR e/o VISUAL all’editor desiderato:

alex@goku:~$ sudo -s
root@goku:~# export EDITOR=vim
root@goku:~# export VISUAL=vim
root@goku:~# visudo

Una volta aperto il file di configurazione sudoers, bisogna cercare la riga “root ALL=(ALL) ALL” e inserire subito sotto la riga “username ALL=(ALL) ALL” (ad esempio nel mio caso “alex ALL=(ALL) ALL”). Se abbiamo invece più utenti da abilitare al sudo senza pasword (ma lo sconsiglio per ragioni di sicurezza) è possibile abiltare per gruppo; quindi bisogna inserire “%admin ALL=(ALL) ALL” e mettere gli utenti nel gruppo admin (o creare un gruppo apposta di amministrazione). Ora è possibile salvare il file e uscire dall’editor.

root ALL=(ALL) ALL
alex ALL=(ALL) ALL
%admin ALL=(ALL) ALL

Per verificare gli utenti presenti nel gruppo admin (in questo caso un solo utente) è sufficiente visualizzare il file /etc/group oppure usare il comando groups:

root@goku:~# cat /etc/group | grep -w admin
admin:x:119:alex
root@goku:~# groups alex | grep --colour -w admin
alex : alex adm dialout cdrom plugdev lpadmin admin sambashare

Infine, per premiare la vostra costanza nel leggere l’intero aricolo, vi voglio segnalare il comando per modificare in modo permanente l’editor di default del sistema.  Si tratta del comando update-alternatives. Per visualizzare l’impostazione attuale e poi successivamente modificarla si usa l’opzione ‘config’ e si inserisce il numero corrispodente all’editor desiderato.

alex@goku:~$ update-alternatives --list editor
/usr/bin/vim
/bin/ed
/bin/nano
/usr/bin/mcedit-debian

alex@goku:~$ update-alternatives --config editor

There are 4 alternatives which provide `editor'.

Selection    Alternative
-----------------------------------------------
*+    1        /usr/bin/vim
2        /bin/ed
3        /bin/nano
4        /usr/bin/mcedit-debian

Press enter to keep the default[*], or type selection number:

alex@goku:~$ update-alternatives --display editor

Spero di avervi fornito delle informazioni utili.

1 Commento on Sudo senza password

  1. Pingback: alfonsiweb - Sudo senza password - AlterVista - Webpedia

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.