Exécuter sudo sans mot de passe?

Inspiré par cette question ....

Je suis la seule personne à utiliser mon système avec 12.04.
Chaque fois que je lance une sudocommande; le système demande le mot de passe de l'utilisateur (qui est correct à sa manière).
Cependant je pensais; sans activer le compte root ; comment puis-je exécuter les commandes sudo qui ne demanderont pas le mot de passe de l'utilisateur pour s'authentifier.

REMARQUE: Je souhaite exécuter la commande sudo sans authentification via un mot de passe. seulement quand ils sont exécutés via un terminal.
Je ne souhaite pas supprimer cette couche de sécurité supplémentaire d'autres fonctions, telles que l'utilisation du 'centre logiciel Ubuntu' ou l'exécution d'un script bash en faisant glisser un fichier quelque chose.sh sur le terminal.

sudo -i est le chemin à suivre si vous ne voulez pas saisir un mot de passe toutes les 10 minutes tout en apportant des modifications à votre système (ou à d’autres systèmes) et que vous ne souhaitez modifier aucun fichier système.

Il vous basculera vers la racine en utilisant votre sudomot de passe utilisateur, lorsque vous fermez la console ou tapez que exitvous revenez à votre utilisateur normal.

Vous pouvez configurer sudopour ne jamais demander votre mot de passe.

Ouvrez une fenêtre de terminal et tapez:

sudo visudo

Au bas du fichier, ajoutez la ligne suivante:

$USER ALL=(ALL) NOPASSWD: ALL

Où $USERest votre nom d'utilisateur sur votre système. Enregistrez et fermez le fichier sudoers (si vous n'avez pas modifié votre éditeur de terminal par défaut (vous le saurez si vous en avez un), appuyez sur ctl + x pour quitter nanoet cela vous invitera à enregistrer).

À partir d’Ubuntu 19.04, le fichier devrait maintenant ressembler à quelque chose comme:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

Ensuite, vous pouvez taper sudo <whatever you want>dans une fenêtre de terminal sans être invité à entrer le mot de passe.

Ceci s'applique uniquement à l'utilisation de la sudocommande dans le terminal. Vous serez toujours invité à entrer votre mot de passe si vous essayez (par exemple) d'installer un package à partir du centre de logiciel.

Les délais d’exécution Root Sudo sont le moyen le plus simple et le plus sûr de le faire. Je vais exposer tous les exemples, mais sachez que cette façon de procéder est très risquée, bien qu'elle soit beaucoup plus sûre:

sudo visudo

Cela ouvre un éditeur et le pointe vers le fichier sudoers - Ubuntu utilise par défaut nano, d’autres systèmes utilisent Vi. Vous êtes maintenant un super utilisateur qui édite l'un des fichiers les plus importants de votre système. Pas de stress!

(Instructions spécifiques pour Vi notées avec (vi!) . Ignorez-les si vous utilisez nano.)

Utilisez les touches fléchées pour aller à la fin de la Defaultsligne.

(vi!) appuyez sur la touche A (majuscule "a") pour vous déplacer à la fin de la ligne en cours et passer en mode d'édition (à ajouter après le dernier caractère de la ligne).

Maintenant tapez:

,timestamp_timeout=X

où X est l'expiration du délai d'attente en minutes. Si vous spécifiez 0, le mot de passe vous sera toujours demandé. Si vous spécifiez une valeur négative, le délai d'attente n'expirera jamais. Par exemple Defaults env_reset,timestamp_timeout=5.

(vi!) appuyez sur Echap pour revenir au mode commande. Maintenant, si vous êtes satisfait de votre édition, tapez :w Enterpour écrire le fichier et :q Enterquitter vi. Si vous faites une erreur, le moyen le plus simple est peut-être de refaire depuis le début, de quitter sans sauvegarder (appuyer Escapepour passer en mode commande), puis de taper: q! Enter.

Appuyez sur Ctrl+ X, puis sur Y, puis sur Enterpour enregistrer votre fichier et quitter nano.

Vous voudrez peut-être lire les pages de manuel de sudoers et vi pour des informations supplémentaires.

man sudoers
man vi

Réinitialiser la valeur de délai en utilisant:

sudo -k

Ces instructions permettent de supprimer l'invite de mot de passe lors de l'utilisation de la commande sudo. La commande sudo devra néanmoins toujours être utilisée pour l'accès root.

Editer le fichier sudoers

Ouvrez une fenêtre de terminal. Tapez sudo visudo. Ajoutez la ligne suivante à la fin du fichier (sinon, elle peut être annulée par des entrées ultérieures):

<username> ALL=NOPASSWD: ALL

Remplacez-le <username>par votre nom d'utilisateur (sans le <>). Cela suppose qu'Ubuntu a créé un groupe portant le même nom que votre nom d'utilisateur, ce qui est typique. Vous pouvez également utiliser le groupe d'utilisateurs ou tout autre groupe de ce type. Assurez-vous simplement que vous faites partie de ce groupe. Cela peut être vérifié en allant dans Système -> Administration -> Utilisateurs et groupes.

Exemple:

michael ALL=NOPASSWD: ALL

Tapez ^ X ( Ctrl+ X) pour quitter. Cela devrait vous demander une option pour enregistrer le fichier, tapez Y pour enregistrer.

Déconnectez-vous, puis reconnectez-vous. Cela devrait maintenant vous permettre d'exécuter la commande sudo sans être invité à entrer un mot de passe.

Le compte root

Activer le compte root

L'activation du compte root est rarement nécessaire. Presque tout ce que vous devez faire en tant qu'administrateur d'un système Ubuntu peut être fait via sudo ou gksudo. Si vous avez réellement besoin d'un identifiant root persistant, la meilleure solution consiste à simuler un shell de login root à l'aide de la commande suivante:

sudo -i

Cependant, si vous devez activer les connexions root, vous pouvez le faire comme suit:

sudo passwd root

Réactiver votre compte root

Si, pour une raison quelconque, vous avez activé votre compte root et souhaitez le désactiver à nouveau, utilisez la commande suivante dans le terminal:

sudo passwd -dl root

Groupe sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Déconnectez-vous, puis revenez dans.

Réinitialiser le délai d'attente sudo

Vous pouvez être sûr que sudo demandera le mot de passe la prochaine fois en lançant:

sudo -k

Le moyen préféré pour accorder des autorisations individuelles (ou de groupe) serait d’ajouter des fichiers sous /etc/sudoers.d

Cela sépare les modifications locales de la stratégie par défaut et permet de gagner du temps au cas où le fichier de distribution sudoers serait modifié.

Pour que l'utilisateur actuellement connecté devienne un sudoer et sudone lui demande pas de mot de passe, utilisez

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

cela créera un fichier appelé /etc/sudoers.d/$USER(où $USERest le nom d'utilisateur de l'utilisateur avec lequel vous étiez connecté lorsque vous avez exécuté cette commande), indiquant clairement quels utilisateurs sont autorisés.

Si vous souhaitez le faire pour un autre utilisateur, remplacez simplement les deux instances de $USERpar un autre nom d'utilisateur dans la commande ci-dessus.

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

De même, un fichier peut être utilisé pour gérer plusieurs directives:

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

Voir /etc/sudoers.d/READMEet man sudoerspour plus d'informations.

Nice one-liner pour supprimer les invites sudo pour l'utilisateur actuel

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

Bien sûr, ce que vous voulez faire n'est pas recommandé. Au bout d'un moment, bien que l'entrée sudodevienne si automatique que son utilité diminue.

Une autre approche est de laisser votre fichier sudoers tel qu'il est et, tout en faisant quelque chose de compliqué à vos trente - six cents serveurs, entrez sudo bash. Cela vous donnera un shell qui sera authentifié en tant que root jusqu'à ce que vous le quittiez.

De super utilisateur vient une bonne réponse:

Utilisez le commutateur -S qui lit le mot de passe de STDIN:

echo <password> | sudo -S <command>

Remplacez <password>avec votre mot de passe.

Bon mot

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

Ceci est une solution d'une ligne qui modifie également les autorisations de fichiers comme indiqué dans /etc/sudoer.d/README:

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• Développer l’idée de @upteryx.

• Voici comment j'ai implémenté l'utilisateur non root et sans mot de passe dans une image Docker éphémère à utiliser dans un pipeline CICD:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id