¿Ejecutar sudo sin contraseña?

Inspirado por esta pregunta ...

Soy la única persona que usa mi sistema con 12.04.
Cada vez que emito un sudocomando; el sistema solicita la contraseña de usuario (que es buena a su manera).
Sin embargo estaba pensando; sin activar la cuenta raíz ; ¿Cómo puedo ejecutar los comandos sudo que no solicitarán la contraseña de usuario para autenticar?

NOTA: Quiero ejecutar el comando sudo sin autenticarme mediante contraseña; solo cuando se ejecutan vía terminal.
No quiero eliminar esta capa adicional de seguridad de otras funciones, como cuando uso 'Centro de software de Ubuntu' o ejecuto un script bash arrastrando y soltando el archivo something.sh al terminal.

sudo -i es el camino a seguir si no desea escribir una contraseña cada 10 minutos mientras realiza modificaciones en su sistema (u otros sistemas), y no desea modificar ningún archivo del sistema.

Lo cambiará a root usando su sudocontraseña de usuario, cuando cierre la consola o escriba exit, volverá a su usuario normal.

Puede configurar sudopara nunca solicitar su contraseña.

Abra una ventana de Terminal y escriba:

sudo visudo

En la parte inferior del archivo, agregue la siguiente línea:

$USER ALL=(ALL) NOPASSWD: ALL

¿Dónde $USERestá tu nombre de usuario en tu sistema? Guarde y cierre el archivo sudoers (si no ha cambiado su editor de terminal predeterminado (sabrá si lo ha hecho), presione ctl + x para salir nanoy le pedirá que guarde).

A partir de Ubuntu 19.04, el archivo ahora debería verse como

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

YOUR_USERNAME_HERE ALL=(ALL) NOPASSWD: ALL

Después de esto, puede escribir sudo <whatever you want>en una ventana de Terminal sin que se le solicite la contraseña.

Esto solo se aplica al uso del sudocomando en la terminal. Aún se le pedirá su contraseña si (por ejemplo) intenta instalar un paquete desde el centro de software

Los tiempos de espera de sudo raíz son la forma más fácil y segura de hacerlo. Presentaré todos los ejemplos, pero tenga en cuenta que es muy arriesgado de cualquier manera que haga esto, aunque de esta manera es mucho más seguro:

sudo visudo

Esto abre un editor y lo apunta al archivo sudoers: Ubuntu por defecto es nano, otros sistemas usan Vi. Ahora eres un súper usuario que edita uno de los archivos más importantes de tu sistema. ¡Sin estrés!

(Vi instrucciones específicas anotadas con (vi!) . Ignore estas si está usando nano.

Use las teclas de flecha para moverse al final de la Defaultslínea.

(vi!) presione la tecla A ("a" mayúscula) para moverse al final de la línea actual e ingresar al modo de edición (agregar después del último carácter en la línea).

Ahora escriba:

,timestamp_timeout=X

donde X es la caducidad del tiempo de espera en minutos. Si especifica 0, siempre se le pedirá la contraseña. Si especifica un valor negativo, el tiempo de espera nunca caducará. Por ej Defaults env_reset,timestamp_timeout=5.

(vi!) pulsa Escape para volver al modo de comando. Ahora, si está satisfecho con su edición, escriba :w Enterpara escribir el archivo y :q Entersalir de vi. Si cometió un error, quizás la forma más fácil es rehacer desde el inicio, salir sin guardar (presione Escapepara ingresar al modo de comando) y luego escriba: q! Enter.

Presiona Ctrl+ X, luego Y, luego Enterpara guardar tu archivo y salir de nano.

Es posible que desee leer las páginas del manual de sudoers y vi para obtener información adicional.

man sudoers
man vi

Restablecer el valor de tiempo de espera usando:

sudo -k

Estas instrucciones son para eliminar la solicitud de contraseña cuando se usa el comando sudo. Sin embargo, el comando sudo aún deberá usarse para el acceso raíz.

Edite el archivo sudoers

Abre una ventana de Terminal. Teclear sudo visudo. Agregue la siguiente línea al FIN del archivo (si no al final puede ser anulado por entradas posteriores):

<username> ALL=NOPASSWD: ALL

Reemplace <username>con su nombre de usuario (sin el <>). Esto supone que Ubuntu ha creado un grupo con el mismo nombre que su nombre de usuario, lo cual es típico. Puede usar alternativamente los usuarios del grupo o cualquier otro grupo en el que se encuentre. Solo asegúrese de estar en ese grupo. Esto se puede verificar yendo a Sistema -> Administración -> Usuarios y grupos.

Ejemplo:

michael ALL=NOPASSWD: ALL

Escriba ^ X ( Ctrl+ X) para salir. Esto debería solicitar una opción para guardar el archivo, escriba Y para guardar.

Cierre la sesión y vuelva a iniciarla. Esto debería permitirle ejecutar el comando sudo sin que se le solicite una contraseña.

La cuenta raíz

Habilitar la cuenta raíz

Habilitar la cuenta raíz rara vez es necesario. Casi todo lo que necesita hacer como administrador de un sistema Ubuntu se puede hacer a través de sudo o gksudo. Si realmente necesita un inicio de sesión root persistente, la mejor alternativa es simular un shell de inicio de sesión Root con el siguiente comando:

sudo -i

Sin embargo, si debe habilitar los inicios de sesión raíz, puede hacerlo así:

sudo passwd root

Rehabilitar su cuenta raíz

Si por alguna razón ha habilitado su cuenta raíz y desea deshabilitarla nuevamente, use el siguiente comando en el terminal:

sudo passwd -dl root

Sudo grupal en todo el sistema

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Cerrar sesión y luego volver a ingresar.

Restablecer sudo timeout

Puede asegurarse de que sudo solicite la contraseña la próxima vez ejecutando:

sudo -k

La forma preferida de otorgar permisos individuales (o grupales) sería agregar archivos en /etc/sudoers.d

Esto separa los cambios locales de la política predeterminada y ahorra tiempo en caso de que cambie el archivo de sudoers de distribución.

Para hacer que el usuario actualmente conectado sea un sudoer y sudono pedirle una contraseña, use

echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER

esto creará un archivo llamado /etc/sudoers.d/$USER(donde $USERestá el nombre de usuario del usuario con el que inició sesión como cuando ejecutó ese comando), dejando en claro qué usuarios tienen permiso.

Si desea hacer eso para un usuario diferente, simplemente reemplace ambas instancias $USERcon algún otro nombre de usuario en el comando anterior.

echo "otheruser ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/otheruser

Del mismo modo, un archivo se puede usar para administrar múltiples directivas:

echo "username ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/local

Ver /etc/sudoers.d/READMEy man sudoerspara más información.

Una línea agradable para eliminar las indicaciones de sudo para el usuario actual

sudo bash -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" | (EDITOR="tee -a" visudo)'

Por supuesto, lo que quieres hacer no es recomendable. Después de un tiempo, aunque entrar se sudovuelve tan automático que disminuye su utilidad.

Otro enfoque es dejar su archivo de sudoers tal como está y, mientras hace algo complicado para sus miles de servidores, ingrese sudo bash. Eso le dará un shell que se autenticará como root hasta que salga de él.

De Super User viene una buena respuesta:

Use el modificador -S que lee la contraseña de STDIN:

echo <password> | sudo -S <command>

Reemplace <password>con su contraseña.

Un trazador de líneas

sudo sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g'

Esta es una solución de una línea que también cambia los permisos de los archivos como se indica en /etc/sudoer.d/README:

sudo sh -c 'echo "$(logname) ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/$(logname)' & sudo chmod 440 /etc/sudoers.d/$(logname)

• Ampliando la idea de @upteryx.

• Así es como he implementado el usuario no root, sin contraseña en una imagen efímera de Docker para usar en una tubería CICD:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id