Saltar al contenido

¿Por qué la opción NOPASSWD de sudoers no funciona?

Entiende el código correctamente antes de aplicarlo a tu proyecto si ttienes algo que aportar puedes comentarlo.

Solución:

Deberías poner esa línea después la línea con la regla para el sudo grupo, porque, como sudoers la página del manual dice:

   When multiple entries match for a user, they are applied in order.
   Where there are multiple matches, the last match is used (which is not
   necessarily the most specific match).

Acabo de encontrarme con esto también.

Mi situación es que estoy configurando un sistema remoto que funcionará sin periféricos. He habilitado el cifrado de disco completo (de lo contrario, un atacante con acceso físico puede hacer lo que quiera) Quiero autenticar con pub key (Desajustaré la contraseña para que el esquema “tener algo, saber algo” sea un par de claves protegido por contraseña; el inicio de sesión raíz está, por supuesto, deshabilitado por completo)

El instalador de Ubuntu solicita un usuario administrador no raíz que se agrega al grupo sudo. Luego me agregué manualmente a la sudoers archivo usando sudo visudo:

my_username ALL=(ALL:ALL) NOPASSWD:ALL

NOTA: si usa nopasswd en su computadora portátil, siempre debe bloquear su computadora mientras se aleja o, de lo contrario, un atacante casual puede comprometer mucho mientras se levanta para poner crema en su café.

Todavía tenía que autenticar la contraseña.

la respuesta de enzotib es la key a lo que está pasando. El grupo sudo aparece en sudoers después de la entrada de mi nombre de usuario.

En lugar de mover mi entrada debajo de la línea sudo, simplemente eliminé la línea que había agregado previamente y luego agregué NOPASSWD a la entrada para %sudo

Eso parece funcionar. Nuevamente, solo use nopasswd si realmente lo necesita (en mi caso, era precisamente lo que necesitaba, para la mayoría de los usuarios, lo mejor es solicitar una contraseña para la actividad sudo)

ADVERTENCIA adicional: Siempre edite sudoers con visudo. (sudo visudo) Además, tener otra ventana abierta cambiada al usuario raíz le permite recuperar cualquier error que pueda cometer al cambiar el archivo sudoers.

Idealmente, si está personalizando qué comandos se pueden ejecutar a través de sudo deberías hacer estos cambios en un archivo separado bajo /etc/sudoers.d/ en lugar de editar el sudoers archivo directamente. También debe usar siempre visudo para editar los archivos.

Ejemplo:
sudo visudo -f /etc/sudoers.d/slowcpu

Inserte su línea otorgando permiso:
gatoatigrado ALL=NOPASSWD: /bin/set-slow-cpufreq

Luego guarde y salga y visudo le avisará si tiene algún error de sintaxis.

Tu puedes correr sudo -l para ver los permisos que se le han otorgado a su usuario, si alguno de los permisos específicos del usuario NOPASSWD los comandos aparecen ANTES de cualquier %groupyouarein ALL=(ALL) ALL comando en la salida se le pedirá su contraseña.

Si se encuentra creando muchos de estos archivos sudoers.d, quizás desee crearlos con el nombre de cada usuario para que sean más fáciles de visualizar. Tenga en cuenta que el orden de los NOMBRES DE ARCHIVO y de las REGLAS dentro del archivo es muy importante, el ÚLTIMO cargado gana, ya sea MÁS o MENOS permisivo que las entradas anteriores.

Puede controlar el orden de los nombres de los archivos utilizando un prefix de 00-99 o aa/bb/cc, aunque también tenga en cuenta que si tiene CUALQUIER archivo que no tenga prefix, se cargarán después de los archivos numerados, anulando la configuración. Esto se debe a que, dependiendo de la configuración de su idioma, la “clasificación léxica” que usa el shell clasifica los números primero y luego puede intercalar mayúsculas y minúsculas al clasificar en orden “ascendente”.

intenta correr printf '%sn' 0..99,A-Z,a-z | sort y printf '%sn' 0..99,A-Z,a-z | LANG=C sort para ver si su idioma actual se imprime AaBbCc etc. o ABC luego abc para determinar cuál es la mejor “última” letra prefix para usar sería.

Si tienes alguna duda o forma de mejorar nuestro reseña te proponemos realizar un comentario y con mucho gusto lo observaremos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags : /

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *