•
Como ejecutar comandos como root sin password
El comando sudo resulta útil para delegar operaciones a usuarios menos privilegiados. ¿Pero que pasa cuando el usuario menos privilegiado resulta ser un script que realiza ciertas comprovaciones de forma automática? sudo resulta igualmente útil, però si pide contraseña para cambiar a root (o qualquier otro usuario) resulta incómodo para el script.
Si delante de los comandos añadimos “NOPASSWD” indicamos a sudo que no pida la contraseña del usuario para ejecutar ese comando.
Por ejemplo, mediante la siguiente línea en /etc/sudoers indicamos que el usuario jordi puede ejecutar como cualquier otro usuario cualquier comando sin que se le pida su propia contraseña para verificar:
jordi ALL=(ALL) NOPASSWD: ALL
Relacionados
Imprimir
•
2 comments to “Como ejecutar comandos como root sin password”
•
13. December 2008 at 6:49 pm :
Es una mala práctica (de cara a la seguridad) configurarlo así. Cualquier intruso que ganara cuenta con el usuario jordi tendría privilegios de administrador en el sistema.
Si es necesario, mejor crear un usuario sin home, ni posibilidad de login remoto y añadirle al sudoers no con un ALL, si no sólo la ruta a las aplicaciones que necesite ejecutar como root el script.
13. December 2008 at 8:31 pm :
Incluso se puede restringir el sudo del usuario por desde donde se ha conectado:
Configuración sudo
Y para mayor seguridad, no solo quitar la shell por /bin/true (o /bin/false) sinó también restringuit que usuarios (y desde donde) se piede conectar por ssh:
Configuración ssh para restringir usuarios