O comando sudo, cujo significado é superusuário, no Linux permite que usuários autorizados executem tarefas administrativas com privilégios de superusuário. Por padrão, ao usar o sudo, será solicitada uma senha para confirmar sua identidade e autorização. No entanto, pode haver situações em que você queira desabilitar esse prompt de senha para determinadas equipes ou usuários. Neste tutorial, veremos como desabilitar a solicitação de senha para o comando sudo com exemplos práticos.
Observação: A desativação da solicitação de senha do sudo deve ser feita com cautela. Conceda esse privilégio apenas a usuários confiáveis e determinados comandos para garantir a segurança do sistema. Recomendamos que você leia a documentação detalhadamente antes de iniciar este procedimento.
Existem vários métodos para realizar este procedimento. Cada método será descrito abaixo em detalhes e com exemplos de código.
Método 1: solicitação de senha de desativação temporária
Se quiser desabilitar temporariamente o prompt de senha para a sessão atual, você pode usar a opção -S com sudo.
sudo -S
Método 2: desabilitando solicitação de senha para todos os comandos
Se quiser desabilitar a solicitação de senha para todos os comandos de um usuário específico, você pode adicionar uma linha mais geral no arquivo sudoers.
Passo 1: Abra o arquivo sudoers para edição:
sudo visudo
Etapa 2: adicione uma linha para desativar a solicitação de senha:
Para desativar a solicitação de senha para um usuário específico (por exemplo, jane) para todos os comandos, adicione a seguinte linha abaixo da linha Padrões :
alexhostcom ALL=(ALL) NOPASSWD: ALL
- Substitua
alexhostcompelo nome de usuário.
Etapa 3: salve e saia do editor
Método 3. Editando o arquivo sudoers
O arquivo sudoers, normalmente localizado em /etc/sudoers, contém a configuração para acesso sudo. Para desativar a solicitação de senha, você pode editar este arquivo.
Passo 1: Abra o arquivo sudoers para edição:
sudo visudo
Etapa 2: Encontre a linha Padrões
No arquivo sudoers, localize a linha que começa com Defaults.
Etapa 3: adicione uma linha para desativar a solicitação de senha
Para desativar a solicitação de senha para um usuário específico (por exemplo, john) ao executar um comando específico (por exemplo, /usr/bin/command), adicione a seguinte linha abaixo de Padrões linha:
alexhost ALL=(ALL) NOPASSWD: /usr/bin/command
Então, substitua alexhost pelo nome de usuário e /usr/bin/command pelo comando real que você deseja isentar da solicitação de senha .
Passo 4: Salve e saia do editor
Método 4: evitando solicitação de senha para usuários específicos
Para evitar completamente a solicitação de senha para um usuário específico, você pode modificar a configuração do sudo para definir um tempo limite mais longo para retenção de senha.
Etapa 1: abra o arquivo sudoers para edição
sudo visudo
Etapa 2: adicione uma linha para definir o timestamp_timeout:
Abaixo da linha Defaults, adicione a seguinte linha para definir timestamp_timeout com um valor maior (em minutos):
Defaults timestamp_timeout=30
- Este exemplo define o tempo limite para 30 minutos. Ajuste o valor conforme necessário.
Passo 3: Salve e saia do editor.
Essa alteração permitirá que os usuários executem comandos sudo sem inserir uma senha pelo período especificado após o primeiro comando sudo.
