El comando sudo permite a los usuarios de confianza ejecutar programas como otro usuario, por defecto el usuario root. Si pasas mucho tiempo en la línea de comandos, como yo, sudo es uno de los comandos que usarás todo el tiempo. Pero antes de nada, insisto en que esto es algo muy puntual y no es buena idea hacerlo sin más debido a que cualquiera puede hacer cambios en tu sistema.
Normalmente, para conceder acceso a sudo se añade el usuario al grupo sudo definido en el fichero sudoers. En Debian, Ubuntu y sus derivados, a los miembros del grupo sudo se les conceden privilegios sudo mientras que en las distribuciones basadas en RedHat como CentOS y Fedora, el nombre del grupo sudo es wheel.
A cada miembro de este grupo se le pedirá que introduzca la contraseña antes de ejecutar un comando sudo. Esto añade una capa extra de seguridad y es la forma preferida de conceder privilegios sudo a los usuarios.
Sin embargo, en algunas situaciones, como en la ejecución de scripts automatizados, puede que necesites configurar el archivo sudoers y permitir que ciertos usuarios ejecuten comandos sudo sin que se les pida la contraseña.
El archivo sudoers contiene información que determina los privilegios de sudo de un usuario y de un grupo.
Puedes configurar el acceso sudo del usuario modificando el archivo sudoers o añadiendo un archivo de configuración al directorio /etc/sudoers.d. Todos los archivos dentro de este directorio se incluyen en el archivo sudoers.
Abre el archivo /etc/sudoers con el comando visudo:
sudo visudo
Cuando hagas cambios en el archivo sudoers siempre usa visudo Este comando comprueba el después de la edición y si hay un error de sintaxis no guardará los cambios. Si abres el archivo con el editor de texto, un error de sintaxis hará que se pierda el acceso a sudo.
En la mayoría de los sistemas, el comando visudo abre el archivo /etc/sudoers con el editor de texto vim. Si no tienes experiencia con vim puedes usar otro editor de texto. Por ejemplo, para cambiar el editor a nano se ejecutaría:
sudo EDITOR=nano visudo
Desplázate hacia abajo hasta el final del archivo y añade la siguiente línea que permitirá al usuario “pedro” ejecutar cualquier comando con sudo sin tener que pedir una contraseña:
pedro ALL=(ALL) NOPASSWD:ALL
Si quieres permitir que el usuario ejecute sólo comandos específicos sin introducir una contraseña, especifica los comandos después de la palabra clave NOPASSWD.
Por ejemplo, para permitir sólo los comandos mkdir y mv usaría:
pedro ALL(ALL) NOPASSWD:/bin/mkdir,/bin/mv
Una vez hecho esto, guarda el archivo y sal del editor.
Otra opción es usando/etc/sudoers.d
En lugar de editar el fichero sudoers, puedes añadir un nuevo fichero con las reglas de autorización al directorio /etc/sudoers.d. Este enfoque hará que la gestión de los privilegios de sudo sea más fácil de mantener.
Abre tu editor de texto y crea el archivo:
sudo nano /etc/sudoers.d/pedro
Puedes nombrar el archivo como desees, pero normalmente es una buena idea usar el nombre de usuario como nombre del archivo.
Añade la misma regla que añadirías al archivo sudoers:
pedro ALL=(ALL) NOPASSWD:ALL
Finalmente, guarda el archivo y cierra el editor.
Fuente: maslinux
