Eseguire un programma come root senza la richiesta di password

Quasi tutti sanno che per eseguire un programma con permessi di amministratore si utilizzerà sudo nomecomando, oppure la versione grafica gksudo nomecomando. Verrà richiesto l’inserimento della propria password e se autorizzati verrà eseguito il programma con i permessi di root.

E’ però possibile fare in modo che per un certo programma e per un certo utente, non venga chiesta la password per l’autenticazione. Questo rende possibile eseguire un programma che richiedere privilegi anche in ambienti ristretti o all’interno di altri programmi oppure senza la noia di doverla digitare ogni volta che ne abbiamo bisogno.

Per far ciò apriamo un terminale e digitiamo:

sudo visudo

Sarà presentato un editor (nano) per la modifica del file temporaneo sudoers. Aggiungendo in fondo:

utente ALL = (ALL) NOPASSWD: /percorso/del/programma

In un esempio possiamo dare la libertà al nostro utente di riavviare il sistema da terminale usando il comando sudo reboot:

paperotto ALL = (ALL) NOPASSWD: /sbin/reboot

Per uscire utilizzeremo CTRL+X, verrà chiesto se salvare, rispondere naturalmente S. Senza neanche bisogno di riavviare sarà possibile per l’utente paperotto utilizzare sudo reboot per riavviare il sitema senza password.

Dovendo inserire più comandi, magari similari per tipologia, è possibile definire un gruppo di comandi con:

Cmnd_Alias NOMEGRUPPO = /percorso/comando1, /percorso/comando2

Ad esempio:

Cmnd_Alias SPEGNIMENTO = /sbin/halt, /sbin/shutdown, /sbin/reboot

E modificare il permesso per l’utente con:

paperotto ALL = (ALL) NOPASSWD:  SPEGNIMENTO

Fatto ciò l’utente paperotto potrà eseguire uno qualsiasi tra i tre comandi, con sudo ma senza la richiesta di password.

Aggiornamento (25/03/2008 20.45)

Mi fanno notare una guida sulla personalizzazione di sudoers tramite visudo,   più completa e approfondita di questa. La si trova su http://fox91.wordpress.com/2008/03/21/etcsudoers-con-una-marcia-in-piu/.