Esto es bien básico pero ya me lo preguntaron dos veces en una semana.
El archivo de configuración que controla sudo se encuentra en /etc y se llama sudoers.
Unicamente los usuarios definidos en /etc/sudoers tienen permido para usar el comando sudo, con lo que por lo general uno se encuentra con esto:
pepito ALL=(ALL) ALL
Con lo que el usuario pepito puede ejecutar sudo pero se le pide la contraseña de root cada vez.
Para que sudo deje de preguntar la contraseña cada vez, la misma línea anterior tiene que decir:
pepito ALL=(ALL) NOPASSWD:ALL
Eso hace que sudo no pida la contraseña – el password – cada vez que es ejecutado por el usuario pepito.
La comodidad ante todo, la seguridad al final.
«La comodidad ante todo, la seguridad al final» pues ay puesto ponte las cadenas y vete a windows, hacer eso es una subnormalidad increible, si no te pide contraseña la seguridad ¿donde coño esta? GNU/Linux no es un sistema para putos vagos y eso mas de vago no puede ser. Para cualquier buen hacker que se precie (y tambien deberia ser asi para cualquier buen informatico ke se precie) lo primero es el rendimiento, seguido de la seguridad, seguido de la utilidad y ya por ultimo comodidad y estilo; nunca al reves. Si GNU/Linux te pide la contraseña (ke no lo hace siempre, sino solo para entrar y para realizar acciones administrativas sobre el sistema ke deban realizarse de forma segura) es por algo, por ke lo que haces cuando usas sudo necesita de seguridad, si no la necesitase no necesitarias usar sudo y no te pediria la contraseña. Si has echo eso con tu sistema ya solo falta que lo pongas en medio de la carretera con un cartel ke ponga «aceleren contra esto».
Gracias por el comentario. Concuerdo en absolutamente todo.
De todas formas si no lo leiste mas arriba, no es que yo lo haga con mis pc (que de hecho lo hago en las que tengo en mi casa para uso doméstico, las uso únicamente yo, pero no viene al caso). Solo me preguntaron como se hace, y dos veces en una semana… La verdad ya lo he explicado tantas veces que a la próxima ya tengo una entrada en mi blog para decir: Lee esta entrada y ahí explico todo.
Te sorprendería lo paranoico que puedo llegar a ser en materia de seguridad. Nadie mas que yo usa las pc que no piden password al ejecutar sudo. Dando por sentado que nadie va a venir a manosear mis pc, salvo quizás por mi gato que a veces camina sobre el teclado pero es altamente improbable que pueda tipear un comando coherente, entonces no necesito que se me pida password para escalar privilegios.
El error humano existe, si, pero me considero un usuario experimentado (no confundir con avanzado o experto) después de 13 años usando linux… Que el diablo sabe por diablo, pero mas sabe por viejo dicen…
Saludos!
Pero aun que lo tesgas echo solo en las PCs de tu casa ten en cuenta de ke si las tienes conectadas a internet, es otra forma de entrar.
Bueno, puede que al común de la gente esto le represente un riesgo si tiene servicios expuestos a internet, es verdad, pero ya voy a hacer un post sobre crypto port knocking cuando disponga de tiempo explicando como es que aseguro servicios en mi red. (Por si te interesa la seguridad infromática, stay tuned 😀 )
Saludos!