Tutoriales, noticias y soluciones informáticas

Evitar que el comando «sudo» nos pida la contraseña en GNU-Linux

Existe un pequeño engorro cuando se usan terminales de linux que puede hacerte perder mucho tiempo, y es el hecho de tener que escribir la contraseña de la máquina cuando quieres usar por primera vez un comando como superusuario.

Hombre… ya… pero tampoco es plan dejar el sistema sin contraseña. Y al fin y al cabo sólo tienes que escribirla la primera vez que pones el comando "sudo".

Por una vez te tengo que dar la razón en todo, Usuario Anónimo. Pero el tema es que a mi me llegó a resultar molesto porque he tenido que lidiar con un montón de terminales a la vez con contraseñas distintas y seguras (largas y complicadas) en todos ellos. Si sólo es un terminal, pues pasa. Pero cuando se tratan de muchos terminales podemos usar un método muy sencillo y que, a pesar de rebajar un pelín la seguridad del sistema (hay que reconocerlo), no debería ser problemático si usáis contraseñas seguras, y consiste simplemente en configurar el comando «sudo» para que no te pregunte la contraseña en ningún caso.

Aplicarlo es insultántemente sencillo. En un terminal cualquiera tenemos que escribir el siguiente comando:

sudo visudo

(Y sí…como aún no lo aplicamos, aún debemos poner la contraseña para ejecutar ese comando).

Esa sentencia nos abrirá un documento de configuración del comando «sudo». Debemos ir al final del documento y como última línea añadir ésta a mayores.

nombre de usuario ALL=(ALL) NOPASSWD:ALL

OJO: Debéis sustituir «nombre de usuario» por el usuario administrativo con el que uséis el comando «sudo». Si el usuario administrativo se llama «fulanito», el final del archivo debería quedar tal que así:

Luego guardamos cambios con la combinación «Control»+»O» y listo: a partir de ese momento no tendremos que escribir la contraseña cuando tengamos que escribir un comando como superadministrador. Sencillo ¿Verdad?

Share

4 comentarios

  1. Rubencito

    Hola, pero esto es a nivel de máquina, no es de dominio, verdad?
    Es que si tengo que acceder a un número elevado de máquinas, esto no es muy viable.

    Saludos.

    • Marcos

      Por supuesto. Es a nivel de la máquina en la que lo estés haciendo. Además recalco: esto es sólo para el comando «sudo». La máquina te seguirá pidiendo la contraseña correspondiente cuando intentes entrar en ella. Esto es sólo para que el comando «sudo» no te pida la contraseña. Los equipos van a seguir estando securizados (Si no sabes la contraseña del equipo no vas a poder entrar en él).
      Para que te hagas una idea, este es el comportamiento normal en algunas distribuciones de linux (como raspbian o debian), así que en esas distribuciones no es necesario hacer nada de lo que pone el artículo. Sin embargo Ubuntu, si no haces lo que te dice el artículo, te estará preguntando la contraseña la primera vez que escribes el comando «sudo», así que depende de la distribución.

      • Julio Cesar Diaz Ortiz

        Buenas día, Marcos.

        Tengo algunos inconvenientes con mi RaspberryPi 3B en cuanto a usarla como servidor.

        He leido en otros post mas antiguos que esta misma pagina (flopy.es) esta hosteada en una placa similar (al menos en el momento en que escribiste el post).

        Tengo problemas para entrar fuera de mi red local, me gustaría saber si hay forma de que puedas darme una mano contandome sobre tu experiencia y conocimientos pues he intentado mil y un formas pero hay pocas personas con paginas alojadas en servidores web raspberry.

        Te adjunto algunas formas de contactarme.

        • Marcos

          Hola.

          lo primero y más importante: Nunca (Insisto, NUNCA) deberías dejar tu dirección de correo electrónico o datos de contacto personales en una página pública en internet. Si lo haces, vas a acabar inundando tu correo de spam y posibles virus y ataques (los spammers se dedican a rastrear correos por páginas aleatorias como ésta misma). Así que he eliminado tus datos de contacto del mensaje que has mandado por tu propia seguridad.

          Lo principal es ¿Puedes acceder a página web que tienes alojada en tu raspberry desde dentro de tu propia red? Es decir: suponiendo, por ejemplo, que tu raspberry tiene la ip local 192.168.1.10, si en un navegador de tu casa accedes a «http://192.168.1.10» ¿accedes a la página que te ha generado tu raspberry? Si la respuesta es «no», entonces tienes que revisar la configuración del programa que te debería generar la página web (Apache, nginx, etc…).

          Si la respuesta es «Sí», entonces tienes que averiguar la IP pública que tiene tu conexión a internet. Puedes saberla por ejemplo en http://www.cualesmiip.com/ (Te dirá arriba de todo cuál es tu IP real). una vez que lo sepas, tienes que hacer lo mismo que antes, pero con esa ip. Supón que tu IP real es la 153.12.17.4. Pues deberías intentar acceder a «http://153.12.17.4». Si no puedes acceder y a la respuesta anterior le habías dado un «Sí», entonces ya empezamos a enfocar el problema. Puede ser algo de esto:

          – No tienes mapeados los puertos en el router: Recuerda que para hacer una página web disponible en internet hay que mapear el puerto 80 y el 443 hacia la ip que tenga tu raspberry.
          – Tienes mapeados los puertos en el router pero tu proveedor de internet no permite mapear el puerto 80 o el 443 (Esto en España lo hace Vodafone mucho en las líneas baratas), así que es como si no los tuvieras mapeados.
          – Tu proveedor de internet te da conexión mediante CG-NAT (O sea, que comparte tu IP con más de un cliente y no vas a poder mapear puertos). Puedes saber si este es tu caso siguiendo las instrucciones del punto 2 de esta página.

          https://www.redeszone.net/2017/02/19/como-saber-si-mi-ip-es-publica-o-si-mi-operador-me-ha-asignado-una-ip-privada-con-carrier-grade-nat/

          Si puedes acceder a tu página en tu raspberry desde la ip pública, entonces nos vamos a la siguiente pregunta. ¿Puedes acceder desde el dominio que quieres que tenga tu web?

          – Si la respuesta es «Sí», entonces felicidades: tienes la página web correctamente configurada.
          – Si la respuesta es «no», entonces tendrás que comprobar si tienes el dominio bien configurado (tienes que dirigir el dominio a la ip de tu raspberry).

          Estoy precisamente ahora haciendo un artículo de estos temas. Es sobre cómo montar un servidor web y de correo en un linux (tanto en un equipo normal como en una raspberry). Llevo un par de semanas digiriéndolo, así que espero tenerlo listo en unos días. Te recomiendo estar atento porque puede interesarte para lo que estás intentando hacer.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

© 2020 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies