El comando sudo, que significa superusuario hacer, en Linux permite a los usuarios autorizados realizar tareas administrativas con privilegios de superusuario. De forma predeterminada, cuando utilice sudo, se le solicitará una contraseña para confirmar su identidad y autorización. Sin embargo, puede haber situaciones en las que desee desactivar esta solicitud de contraseña para ciertos equipos o usuarios. En este tutorial, veremos cómo deshabilitar la solicitud de contraseña para el comando sudo con ejemplos prácticos.
Tenga en cuenta: La desactivación de la solicitud de contraseña para sudo debe realizarse con precaución. Otorgue este privilegio solo a usuarios confiables y ciertos comandos para garantizar la seguridad del sistema. Te recomendamos leer detalladamente la documentación antes de iniciar este trámite.
Existen varios métodos para realizar este procedimiento. Cada método se describirá a continuación en detalle y con ejemplos de código.
Método 1: Solicitud de contraseña de desactivación temporal
Si desea deshabilitar temporalmente la solicitud de contraseña para la sesión actual, puede usar la opción -S con sudo.
sudo -S
Método 2: deshabilitar la solicitud de contraseña para todos los comandos
Si desea deshabilitar la solicitud de contraseña para todos los comandos de un usuario específico, puede agregar una línea más general en el archivo sudoers.
Paso 1: abra el archivo sudoers para editarlo:
sudo visudo
Paso 2: agregue una línea para deshabilitar la solicitud de contraseña:
Para deshabilitar la solicitud de contraseña para un usuario específico (por ejemplo, jane) para todos los comandos, agregue la siguiente línea debajo de la línea Defaults :
alexhostcom ALL=(ALL) NOPASSWD: ALL
- Reemplace
alexhostcomcon el nombre de usuario.
Paso 3: guarde y salga del editor
Método 3. Editar el archivo sudoers
El archivo sudoers, normalmente ubicado en /etc/sudoers, contiene la configuración para el acceso a sudo. Para desactivar la solicitud de contraseña, puede editar este archivo.
Paso 1: abra el archivo sudoers para editarlo:
sudo visudo
Paso 2: busque la línea Valores predeterminados
En el archivo sudoers, busque la línea que comienza con Defaults.
Paso 3: agregue una línea para deshabilitar la solicitud de contraseña
Para deshabilitar la solicitud de contraseña para un usuario específico (por ejemplo, john) al ejecutar un comando específico (por ejemplo, /usr/bin/command), agregue la siguiente línea debajo de Valores predeterminados línea:
alexhost ALL=(ALL) NOPASSWD: /usr/bin/command
Luego, reemplace alexhost con el nombre de usuario y /usr/bin/command con el comando real que desea eximir de la solicitud de contraseña. .
Paso 4: guarde y salga del editor
Método 4: evitar la solicitud de contraseña para usuarios específicos
Para evitar por completo la solicitud de contraseña para un usuario específico, puede modificar la configuración de sudo para establecer un tiempo de espera más largo para la retención de contraseña.
Paso 1: abra el archivo sudoers para editarlo
sudo visudo
Paso 2: agregue una línea para configurar timestamp_timeout:
Debajo de la línea Valores predeterminados, agregue la siguiente línea para establecer timestamp_timeout en un valor mayor (en minutos):
Defaults timestamp_timeout=30
- Este ejemplo establece el tiempo de espera en 30 minutos. Ajuste el valor según sea necesario.
Paso 3: guarde y salga del editor.
Este cambio permitirá a los usuarios ejecutar comandos sudo sin ingresar una contraseña durante el período especificado después de su primer comando sudo.
