Arxiu sudoers, executa ordres concrets sense la contrasenya per sudo

Damián A.

4 minuts

about arxiu sudoers executar ordres sense password sudo

En el següent article anem a fer una ullada a com podem executar comandaments en particular sense la contrasenya suo en Ubuntu gràcies a l'arxiu sudoers. Em sembla lògic avisar que el que a continuació es podrà llegir té tan sols fins didàctics. És imprescindible tenir molta cura a l'aplicar el que aquí es podrà llegir. Si pel que sigui permets que un usuari executi el comandament 'rm' sense necessitat d'escriure la contrasenya de sudo, Podria eliminar de manera accidental o malintencionada coses importants de el sistema operatiu.

Com dic, en les següents línies veurem com executar ordres específics sense necessitat d'escriure la contrasenya de sudo en sistema operatius similars a Unix. Com tots els usuaris d'Ubuntu sabem, cal escriure-la quan executem una ordre utilitzant sudo. Però a l'hora d'automatitzar certes tasques, potser haver d'estar escrivint pugui ser un inconvenient.

Executa ordres específics sense la contrasenya de sudo en Ubuntu

Si per algun motiu, sigui el que sigui, t'interessa permetre que un usuari executi una ordre en particular sense que hagi d'escriure la contrasenya de sudo, has afegir aquest comando a l'arxiu de sudoers.

Diguem que volem que un usuari anomenat entreuns i zero executi la comanda mkdir sense que hagi d'escriure la contrasenya suo. Per a això, haurem d'editar l'arxiu sudoers. A la terminal (Ctrl + Alt + T) vam escriure:

sudo visudo

Quan s'obri l'arxiu, a al final d'aquest afegirem la següent línia:

línia add arxiu sudoers comandament mkdir 

entreunosyceros ALL=NOPASSWD:/bin/mkdir

En aquesta línia que s'afegeix a l'anterior captura, entreunosyceros és el nom d'usuari. Segons aquesta línia, aquest usuari podrà executar la comanda 'mkdir'Sense necessitat d'escriure la contrasenya de sudo.

mkdir sense password de sudo

El sistema és senzill. Anem a poder afegir tants ordres com vulguem separant-los amb comes, Com es mostra a continuació:

dos comandaments add arxiu sudoers 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod

Després d'acabar d'afegir la línia, tanca la sessió i torna a iniciar-la o reinicia el sistema. D'ara en endavant, l'usuari a què es refereix la línia afegida a l'arxiu suoers no necessitarà escriure la contrasenya suo mentre executa algun dels comandaments que s'han afegit. Això si, a l'executar tots els altres ordres, si se li demanarà que escrigui la contrasenya per a utilitzar sudo.

Busca la ruta a la comanda i afegeix-ho a l'arxiu sudoers

En aquest cas que vulguem afegir una ordre amb una ruta diferent a la que hem utilitzat fins ara, la ruta fins a apt per exemple, necessitarem escriure correctament la ruta fins a l'arxiu executable. En cas de no estar segurs d'ella, podem utilitzar el comandament 'on es'Per esbrinar la ruta correcta d'apt. A la terminal (Ctrl + Alt + T) caldria escriure:

ruta fins apt 

whereis apt

Com es pot veure a la captura de pantalla anterior, la ruta per al comandament apt és / Usr / bin / apt, Per tant aquesta és la ruta que s'ha d'agregar a l'arxiu sudoers.

En cas que ens interessi no haver d'escriure la contrasenya per suo a l'executar la comanda apt, haurem de tornar a editar el fitxer sudoers:

sudo visudo

Dins caldria afegir el comandament 'apt' a l'arxiu com vam fer amb els anteriors ordres:

comandament apt add arxiu sudoers 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,/usr/bin/apt

Després d'afegir la comanda, guarda i tanca l'arxiu sudoers. Després tanca la sessió i torna a iniciar-la. Ara, ja es pot verificar si l'usuari pot executar la comanda amb el prefix sudo sense utilitzar la contrasenya:

apt update sense password 

sudo apt update

Demanar la contrasenya de sudo per una ordre específic a l'arxiu sudoers

Si després fer-ho, si necessites que l'usuari torni a haver d'escriure la contrasenya, tan sols caldrà editar el fitxer sudoers i treure la comanda agregat. Guardar l'arxiu, tancar sessió i tornar a iniciar-la.

Una alternativa seria afegir la directiva 'passwd:' davant de la comanda que vulguem que necessiti escriure la contrasenya de sudo. Seguint l'exemple, modificarem la línia afegida a l'arxiu sudoers com es mostra a continuació:

passwd en una ordre dins arxiu sudoers 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt

En aquest cas, l'usuari entreunosyceros pot executar les ordres 'mkdir'I'Chmod'Sense escriure la contrasenya suo. No obstant això, va haver de escriure-quan vulgui executar la comanda 'apte'.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   german Rios va dir
    fa 4 anys

    Hola. Vaig poder editar el fitxer sudoers com bé vas explicar en el post. En aquest moment estic començant a fer servir fitxers. Per afegir la comanda pacman, per a determinades acciones..como hauria de fer ?, m'interessa per exemple que no demani contrasenya per actualitzar el sistema operatiu, ex: sudo pacman update. Però que per rm demani pass. Gràcies, una cordial salutació.

    Respondre German Rios