Arquivo Sudoers, execute comandos concretos sem a senha para sudo

Damián A.

Minutos 4

sobre sudoers arquivo execute comandos sem senha sudo

No próximo artigo, vamos dar uma olhada em como podemos execute comandos específicos sem a senha sudo no Ubuntu graças ao arquivo sudoers. Parece-me lógico alertar que o que vai ser lido a seguir é apenas para fins educacionais. É imprescindível ter muito cuidado ao aplicar o que você poderá ler aqui. Se por algum motivo você permitir que um usuário execute o comando 'rm' sem ter que escrever o senha sudo, você pode remover acidentalmente ou maliciosamente coisas importantes do sistema operacional.

Como eu disse, nas linhas a seguir veremos como executar comandos específicos sem ter que escrever a senha sudo em Sistemas operacionais tipo Unix. Como todos os usuários do Ubuntu sabem, é necessário escrevê-lo quando executamos um comando usando sudo. Mas quando se trata de automatizar certas tarefas, talvez ter que escrever pode ser um inconveniente.

Execute comandos específicos sem senha sudo no Ubuntu

Se, por qualquer motivo, seja ele qual for, você estiver interessado em permitir que um usuário execute um determinado comando sem ter que digitar a senha do sudo, você deve adicione esse comando ao arquivo sudoers.

Digamos que queremos um usuário chamado entreunossyceros execute o comando mkdir sem ter que digitar a senha sudo. Para fazer isso, teremos que editar os sudoers. No terminal (Ctrl + Alt + T) escrevemos:

sudo visudo

Quando o arquivo for aberto, ao final dele adicionaremos a seguinte linha:

linha adicionar arquivo sudoers comando mkdir 

entreunosyceros ALL=NOPASSWD:/bin/mkdir

Nesta linha adicionada na captura anterior, entreunosyceros é o nome de usuário. De acordo com esta linha, este usuário será capaz de executar o comando 'mkdir'sem digitar a senha do sudo.

mkdir sem senha sudo

O sistema é simples. Seremos capazes adicione quantos comandos quisermos separando-os com vírgulas, como é mostrado a seguir:

dois comandos adicionam arquivo sudoers 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod

Depois de terminar de adicionar a linha, saia e faça login novamente ou reinicie o sistema. A partir de agora, o usuário referido pela linha adicionada ao arquivo blusas você não precisará inserir a senha do sudo ao executar qualquer um dos comandos adicionados. Isso sim, ao executar todos os outros comandos, se você for solicitado a inserir a senha para usar o sudo.

Encontre o caminho para o comando e adicione-o ao arquivo sudoers

Neste caso, queremos adicionar um comando com um caminho diferente do que usamos até agora, o caminho para o apt por exemplo, precisaremos escrever corretamente o caminho para o arquivo executável. Caso não tenhamos certeza, podemos usar o comando 'Onde é'para descobrir o caminho correto para o apt. No terminal (Ctrl + Alt + T) você teria que escrever:

caminho para apt 

whereis apt

Como você pode ver na imagem acima, o caminho para o comando apt é / usr / bin / apt, portanto, este é o caminho a ser adicionado ao arquivo sudoers.

Caso estejamos interessados ​​em não ter que digitar a senha do sudo ao executar o comando apt, teremos que editar o arquivo sudoers novamente:

sudo visudo

Dentro seria adicione o comando 'apt' no arquivo como fizemos com os comandos anteriores:

comando apt adicionar arquivo sudoers 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,/usr/bin/apt

Depois de adicionar o comando, salve e feche o arquivo sudoers. Em seguida, saia e faça login novamente. Agora, pode-se verificar se o usuário pode executar o comando com o prefixo sudo sem usar a senha:

apt atualizar sem senha 

sudo apt update

Peça a senha sudo para um comando específico no arquivo sudoers

Se depois de fazer isso, se você precisar que o usuário digite a senha novamente, tudo o que você precisa fazer é edite o arquivo sudoers e remova o comando adicionado. Salve o arquivo, saia e faça login novamente.

Uma alternativa seria adicione a diretiva 'PASSWD:' na frente do comando que queremos para escrever a senha sudo. Seguindo o exemplo, vamos modificar a linha adicionada ao arquivo sudoers conforme mostrado abaixo:

passwd em um comando dentro do arquivo sudoers 

entreunosyceros ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt

Neste caso, o usuário entreunosyceros pode executar os comandos 'mkdir'Y'chmod'sem digitar a senha do sudo. No entanto, você terá que digitá-lo quando quiser executar o comando 'apto'.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Rios alemães dito
    atrás Anos 4

    Olá. Consegui editar o arquivo sudoers como você bem explicou no post. Agora estou começando a usar o arch. Para adicionar o comando pacman, para determinadas ações ... como devo fazer ?, Por exemplo, estou interessado em não pedir uma senha para atualizar o sistema operacional, por exemplo: atualização de sudo pacman. Mas para pedir passe rápido. Obrigado, cumprimentos.

    Responder ao alemão Rios