Executar sudo sem senha?

Inspirado por esta pergunta ....

Eu sou a única pessoa que usa meu sistema com a versão 12.04.
Toda vez que eu emito um sudocomando; o sistema solicita a senha do usuário (o que é bom à sua maneira).
No entanto, eu estava pensando; sem ativar a conta raiz ; como posso executar os comandos sudo que não solicitarão a senha do usuário para autenticação.

NOTA: Desejo executar o comando sudo sem autenticar via senha; somente quando eles são executados via terminal.
Não quero remover essa camada extra de segurança de outras funções, enquanto estiver usando o 'Ubuntu software center' ou executando um script bash arrastando e soltando o arquivo something.sh no terminal.

sudo -i é o caminho a percorrer, se você não quiser digitar uma senha a cada 10 minutos enquanto faz modificações no sistema (ou em outros sistemas) e não deseja modificar nenhum arquivo do sistema.

Isso fará com que você faça o root usando sua sudosenha de usuário. Quando você fecha o console ou digita exitque está de volta ao seu usuário normal.

Você pode configurar sudopara nunca solicitar sua senha.

Abra uma janela do Terminal e digite:

sudo visudo

Na parte inferior do arquivo, adicione a seguinte linha:

$USER ALL=(ALL) NOPASSWD: ALL

Onde $USERestá o seu nome de usuário no seu sistema. Salve e feche o arquivo sudoers (se você não alterou o editor de terminal padrão (você saberá se tem), pressione ctl + x para sair nanoe solicitará que você salve).

A partir do Ubuntu 19.04, o arquivo agora deve parecer algo como

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

Depois disso, você pode digitar sudo <whatever you want>uma janela do Terminal sem ser solicitada a senha.

Isso se aplica apenas ao uso do sudocomando no terminal. Sua senha ainda será solicitada se você (por exemplo) tentar instalar um pacote a partir do centro de software

Os tempos limite do sudo raiz são a maneira mais fácil e segura de fazer isso. Apresentarei todos os exemplos, mas esteja avisado de que é muito arriscado qualquer maneira de fazer isso, embora seja muito mais seguro:

sudo visudo

Isso abre um editor e aponta para o arquivo sudoers - o Ubuntu usa como padrão nano, outros sistemas usam o Vi. Agora você é um superusuário editando um dos arquivos mais importantes do seu sistema. Sem estresse!

(Vi instruções específicas anotadas com (vi!) . Ignore-as se estiver usando o nano.)

Use as setas do teclado para ir para o final da Defaultslinha.

(vi!) pressione a tecla A (maiúscula "a") para mover-se no final da linha atual e entrar no modo de edição (acrescente o último caractere na linha).

Agora digite:

,timestamp_timeout=X

onde X é a expiração do tempo limite em minutos. Se você especificar 0, sempre será solicitada a senha. Se você especificar um valor negativo, o tempo limite nunca expirará. Por exemplo Defaults env_reset,timestamp_timeout=5.

(vi!) pressione Escape para retornar ao modo de comando. Agora, se você estiver satisfeito com sua edição, digite :w Enterpara escrever o arquivo e :q Entersair do vi. Se você cometeu um erro, talvez a maneira mais fácil seja refazer desde o início, sair sem salvar (pressione Escapepara entrar no modo de comando) e digite: q! Enter.

Pressione Ctrl+ e X, em seguida Y, Enterpara salvar seu arquivo e sair do nano.

Você pode querer ler as páginas de manual do sudoers e vi para obter informações adicionais.

man sudoers
man vi

Redefina o valor do tempo limite usando:

sudo -k

Estas instruções são para remover a solicitação de senha ao usar o comando sudo. O comando sudo ainda precisará ser usado para acesso root.

Edite o arquivo sudoers

Abra uma janela do terminal. Digite sudo visudo. Adicione a seguinte linha ao END do arquivo (se não estiver no final, pode ser anulado por entradas posteriores):

<username> ALL=NOPASSWD: ALL

Substitua <username>pelo seu nome de usuário (sem o <>). Isso pressupõe que o Ubuntu tenha criado um grupo com o mesmo nome que o seu nome de usuário, o que é típico. Você pode usar alternadamente os usuários do grupo ou qualquer outro grupo em que você esteja. Apenas verifique se você está nesse grupo. Isso pode ser verificado em Sistema -> Administração -> Usuários e Grupos.

Exemplo:

michael ALL=NOPASSWD: ALL

Digite ^ X ( Ctrl+ X) para sair. Isso deve solicitar uma opção para salvar o arquivo, digite Y para salvar.

Efetue logout e, em seguida, efetue login novamente. Agora, você deve executar o comando sudo sem ser solicitada uma senha.

A conta raiz

Ativando a conta raiz

Habilitar a conta raiz raramente é necessário. Quase tudo que você precisa fazer como administrador de um sistema Ubuntu pode ser feito via sudo ou gksudo. Se você realmente precisa de um logon root persistente, a melhor alternativa é simular um shell de logon root usando o seguinte comando:

sudo -i

No entanto, se você deve habilitar logins raiz, pode fazê-lo assim:

sudo passwd root

Desativando sua conta root

Se, por algum motivo, você ativou sua conta root e deseja desativá-la novamente, use o seguinte comando no terminal:

sudo passwd -dl root

Sudo do grupo em todo o sistema

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Faça logoff e, em seguida, volte.

Redefinir o tempo limite do sudo

Você pode garantir que o sudo solicite a senha da próxima vez executando:

sudo -k

A maneira preferida de conceder permissões individuais (ou em grupo) seria adicionar arquivos em /etc/sudoers.d

Isso separa as alterações locais da política padrão e economiza tempo, caso o arquivo dos sudoers de distribuição seja alterado.

Para tornar o usuário conectado no momento um sudoer e sudonão solicitar uma senha, use

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

isso criará um arquivo chamado /etc/sudoers.d/$USER(onde $USERestá o nome de usuário do usuário em que você efetuou login como quando executou esse comando), deixando claro quais usuários recebem permissão.

Se você quiser fazer isso para um usuário diferente, substitua as duas instâncias $USERpor outro nome de usuário no comando acima.

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

Da mesma forma, um arquivo pode ser usado para gerenciar várias diretivas:

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

Veja /etc/sudoers.d/READMEe man sudoerspara mais informações.

Nice one-liner para remover as instruções do sudo para o usuário atual

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

Claro que o que você quer fazer não é recomendado. Depois de um tempo, embora a entrada sudose torne tão automática que sua utilidade diminua.

Outra abordagem é deixar o arquivo sudoers como está e, enquanto faz algo complicado para os seus centenas de servidores, entre sudo bash. Isso fornecerá um shell que será autenticado como root até você sair dele.

Do Superusuário vem uma boa resposta:

Use a opção -S que lê a senha de STDIN:

echo <password> | sudo -S <command>

Substitua <password>por sua senha.

Um forro

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

Esta é uma solução de uma linha que também altera as permissões de arquivos, conforme indicado em /etc/sudoer.d/README:

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• Expandindo a ideia @upteryx.

• Foi assim que implementei o usuário não raiz e sem senha em uma imagem efêmera do Docker para uso em um pipeline do CICD:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id