Eseguire un programma come root senza la richiesta di password
Quasi tutti sanno che per eseguire un programma con permessi di amministratore si utilizzerà sudo nomecomando, oppure la versione grafica gksudo nomecomando. Verrà richiesto l’inserimento della propria password e se autorizzati verrà eseguito il programma con i permessi di root.
E’ però possibile fare in modo che per un certo programma e per un certo utente, non venga chiesta la password per l’autenticazione. Questo rende possibile eseguire un programma che richiedere privilegi anche in ambienti ristretti o all’interno di altri programmi oppure senza la noia di doverla digitare ogni volta che ne abbiamo bisogno.
Per far ciò apriamo un terminale e digitiamo:
sudo visudo
Sarà presentato un editor (nano) per la modifica del file temporaneo sudoers. Aggiungendo in fondo:
utente ALL = (ALL) NOPASSWD: /percorso/del/programma
In un esempio possiamo dare la libertà al nostro utente di riavviare il sistema da terminale usando il comando sudo reboot:
paperotto ALL = (ALL) NOPASSWD: /sbin/reboot
Per uscire utilizzeremo CTRL+X, verrà chiesto se salvare, rispondere naturalmente S. Senza neanche bisogno di riavviare sarà possibile per l’utente paperotto utilizzare sudo reboot per riavviare il sitema senza password.
Dovendo inserire più comandi, magari similari per tipologia, è possibile definire un gruppo di comandi con:
Cmnd_Alias NOMEGRUPPO = /percorso/comando1, /percorso/comando2
Ad esempio:
Cmnd_Alias SPEGNIMENTO = /sbin/halt, /sbin/shutdown, /sbin/reboot
E modificare il permesso per l’utente con:
paperotto ALL = (ALL) NOPASSWD: SPEGNIMENTO
Fatto ciò l’utente paperotto potrà eseguire uno qualsiasi tra i tre comandi, con sudo ma senza la richiesta di password.
Aggiornamento (25/03/2008 20.45)
Mi fanno notare una guida sulla personalizzazione di sudoers tramite visudo, più completa e approfondita di questa. La si trova su http://fox91.wordpress.com/2008/03/21/etcsudoers-con-una-marcia-in-piu/.
sudo non si può eliminare, ciò che esegui con questa guida è il comando usando sudo ma senza richiesta di password.
l’errore che tu hai indicato è quello di esecuzione di mount senza sudo e quello è giusto che rimanga così.
se hai il problema che ti chiede ugualmente la password quello si può vedere ma il comando va comunque lanciato con sudo.
che sciocco, ci sarei potuto arrivare anche da solo (leggendo con più attenzione e) in effetti perchè ho raggruppato anche apt-get, che in genere lancio con un alias che comprende anche sudo. perfetto dunque!
ti posto una domanda: vorrei automatizzare questi passi:
- monto la cartella remota;
- sincronizzo con rsync (origine cartella locale -> destinazione cartella remota);
- smonto la cartella remota.
Devo avere uno script che poi viene lanciato periodicamente?
E’ possibile inserire nello script anche la digitazione della password che mi chiede dopo il primo passo (password di dominio win e non di sudo)?
thanx!
questo e` un blog di informazioni, non un forum di risoluzione problemi.
apri una richiesta su lqh o sul forum di ubuntu
mentre ieri scrivevo mi è venuto il dubbio di abusare…
grazie mille per le info! buon lavoro!
ok. ma funziona solo una volta.
come si fà a farlo funzionare sempre?