systemadmin.es > Seguridad > Como ejecutar comandos como root sin password

Como ejecutar comandos como root sin password

El comando sudo resulta útil para delegar operaciones a usuarios menos privilegiados. ¿Pero que pasa cuando el usuario menos privilegiado resulta ser un script que realiza ciertas comprovaciones de forma automática? sudo resulta igualmente útil, però si pide contraseña para cambiar a root (o qualquier otro usuario) resulta incómodo para el script.

Si delante de los comandos añadimos “NOPASSWD” indicamos a sudo que no pida la contraseña del usuario para ejecutar ese comando.

Por ejemplo, mediante la siguiente línea en /etc/sudoers indicamos que el usuario jordi puede ejecutar como cualquier otro usuario cualquier comando sin que se le pida su propia contraseña para verificar:

jordi  ALL=(ALL) NOPASSWD: ALL

2 comments to “Como ejecutar comandos como root sin password”

  1. Es una mala práctica (de cara a la seguridad) configurarlo así. Cualquier intruso que ganara cuenta con el usuario jordi tendría privilegios de administrador en el sistema.

    Si es necesario, mejor crear un usuario sin home, ni posibilidad de login remoto y añadirle al sudoers no con un ALL, si no sólo la ruta a las aplicaciones que necesite ejecutar como root el script.

  2. Incluso se puede restringir el sudo del usuario por desde donde se ha conectado:

    Configuración sudo

    Y para mayor seguridad, no solo quitar la shell por /bin/true (o /bin/false) sinó también restringuit que usuarios (y desde donde) se piede conectar por ssh:

    Configuración ssh para restringir usuarios

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>