En el següent article anem a fer una ullada a com podem executar comandaments en particular sense la contrasenya suo en Ubuntu gràcies a l'arxiu sudoers. Em sembla lògic avisar que el que a continuació es podrà llegir té tan sols fins didàctics. És imprescindible tenir molta cura a l'aplicar el que aquí es podrà llegir. Si pel que sigui permets que un usuari executi el comandament 'rm' sense necessitat d'escriure la contrasenya de sudo, Podria eliminar de manera accidental o malintencionada coses importants de el sistema operatiu.
Com dic, en les següents línies veurem com executar ordres específics sense necessitat d'escriure la contrasenya de sudo en sistema operatius similars a Unix. Com tots els usuaris d'Ubuntu sabem, cal escriure-la quan executem una ordre utilitzant sudo. Però a l'hora d'automatitzar certes tasques, potser haver d'estar escrivint pugui ser un inconvenient.
Executa ordres específics sense la contrasenya de sudo en Ubuntu
Si per algun motiu, sigui el que sigui, t'interessa permetre que un usuari executi una ordre en particular sense que hagi d'escriure la contrasenya de sudo, has afegir aquest comando a l'arxiu de sudoers.
Diguem que volem que un usuari anomenat entreuns i zero executi la comanda mkdir sense que hagi d'escriure la contrasenya suo. Per a això, haurem d'editar l'arxiu sudoers. A la terminal (Ctrl + Alt + T) vam escriure:
sudo visudo
Quan s'obri l'arxiu, a al final d'aquest afegirem la següent línia:
entreunosyceros ALL=NOPASSWD:/bin/mkdir
En aquesta línia que s'afegeix a l'anterior captura, entreunosyceros és el nom d'usuari. Segons aquesta línia, aquest usuari podrà executar la comanda 'mkdir'Sense necessitat d'escriure la contrasenya de sudo.
El sistema és senzill. Anem a poder afegir tants ordres com vulguem separant-los amb comes, Com es mostra a continuació:
entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod
Després d'acabar d'afegir la línia, tanca la sessió i torna a iniciar-la o reinicia el sistema. D'ara en endavant, l'usuari a què es refereix la línia afegida a l'arxiu suoers no necessitarà escriure la contrasenya suo mentre executa algun dels comandaments que s'han afegit. Això si, a l'executar tots els altres ordres, si se li demanarà que escrigui la contrasenya per a utilitzar sudo.
Busca la ruta a la comanda i afegeix-ho a l'arxiu sudoers
En aquest cas que vulguem afegir una ordre amb una ruta diferent a la que hem utilitzat fins ara, la ruta fins a apt per exemple, necessitarem escriure correctament la ruta fins a l'arxiu executable. En cas de no estar segurs d'ella, podem utilitzar el comandament 'on es'Per esbrinar la ruta correcta d'apt. A la terminal (Ctrl + Alt + T) caldria escriure:
whereis apt
Com es pot veure a la captura de pantalla anterior, la ruta per al comandament apt és / Usr / bin / apt, Per tant aquesta és la ruta que s'ha d'agregar a l'arxiu sudoers.
En cas que ens interessi no haver d'escriure la contrasenya per suo a l'executar la comanda apt, haurem de tornar a editar el fitxer sudoers:
sudo visudo
Dins caldria afegir el comandament 'apt' a l'arxiu com vam fer amb els anteriors ordres:
entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,/usr/bin/apt
Després d'afegir la comanda, guarda i tanca l'arxiu sudoers. Després tanca la sessió i torna a iniciar-la. Ara, ja es pot verificar si l'usuari pot executar la comanda amb el prefix sudo sense utilitzar la contrasenya:
sudo apt update
Demanar la contrasenya de sudo per una ordre específic a l'arxiu sudoers
Si després fer-ho, si necessites que l'usuari torni a haver d'escriure la contrasenya, tan sols caldrà editar el fitxer sudoers i treure la comanda agregat. Guardar l'arxiu, tancar sessió i tornar a iniciar-la.
Una alternativa seria afegir la directiva 'passwd:' davant de la comanda que vulguem que necessiti escriure la contrasenya de sudo. Seguint l'exemple, modificarem la línia afegida a l'arxiu sudoers com es mostra a continuació:
entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt
En aquest cas, l'usuari entreunosyceros pot executar les ordres 'mkdir'I'Chmod'Sense escriure la contrasenya suo. No obstant això, va haver de escriure-quan vulgui executar la comanda 'apte'.
Hola. Vaig poder editar el fitxer sudoers com bé vas explicar en el post. En aquest moment estic començant a fer servir fitxers. Per afegir la comanda pacman, per a determinades acciones..como hauria de fer ?, m'interessa per exemple que no demani contrasenya per actualitzar el sistema operatiu, ex: sudo pacman update. Però que per rm demani pass. Gràcies, una cordial salutació.