Derivado del post anterior que esta pensado para servidores hay una parte que nos seria útil en una pc de escritorio y es que sudo no nos pida la contraseña constantemente, una de las cosas mas molestas es que que sudo siempre lo haga, una buena contraseña a veces puede resultar complicada de escribir multiples veces a diario si contiene símbolos, que es lo que la hacer una contraseña fuerte y no solo letras y números.
Imagínate cada vez quisieras ejecutar un comando con privilegios escribir D$z9y%b*5LuG,+F}, se vuelve realmente insoportable, que nos tomemos la molestia una vez al hacer el login o al encender la maquina si esta cifrada con luks esta bien y no matara a nadie, que debamos hacerlo 4 o 5 veces o mas por hora ya es molesto.
¿Porque debería usar sudo tanto? Es una pregunta valida, un usuario domestico no lo necesita ademas seguro que no va a usar una contraseña de este tipo sin embargo si trabajamos desarrollando en nuestra propia pc y tenemos que interactuar con servicios del sistema,ejecutar algún software con privilegios o como en mi caso que fuerzo DNS con /etc/hosts por cuestiones de trabajo varias veces al día seguro que necesitamos ejecutar comando sudo varias veces en poco tiempo.
¿Podemos evitar usar una contraseña con sudo? La respuesta es si.
Primero editamos el archivo /etc/sudoers, aqui no nos salvaremos de que nos pida contraseña
sudo nano /etc/sudoers
Luego modificamos nuestro usuario en el archivo para que nos quede asi:
alvaro ALL=(ALL) NOPASSWD:ALL
O si tenemos un grupo llamado por ejemplo sysadmins
%sysadmins ALL=(ALL) NOPASSWD:ALL
Una de las medidas de seguridad básicas en un servidor es desactivar la posibilidad de conectarse por ssh al usuario root, usualmente usaremos otro usuario y luego saltaríamos a root. Si administramos muchos servidores una buena manera de conectarnos a este usuario seria por ssh usando un key file para que así no nos pide contraseña, si a la autentificacion por Private Key le sumamos la configuración de este post podremos conectarnos con privilegios root a un server sin necesidad de contraseña.
Como medida de seguridad lo ideal es desactivar el uso de contraseñas en ssh y solo permitir el uso de archivo Private Key, caso contrario el usuario con el que nos conectemos debe tener una contraseña muy fuerte, tambien es conveniente agregar otras medidas de seguridad como golpeo de puertos y cerrar el servicio por ip aunque eso es tema para otro post.
Si en lugar de hacerlo en nuestra pc lo haremos en un servidor te recomiendo este post Conectarnos a un servidor con privilegios root sin usar root ni contraseñas que esta escrito pensando en un servidor.
Administrador de Sistemas, Programador, Docente y ahora resulta que también Blogger (peor es ser tictoker). Más de 20 años de experiencia en computación atendiendo nabos y resolviendo problemas que sino fuera por estos nabos no habrían ocurrido en primer lugar. Escribo más que nada sobre tecnología y herramientas en general además de algunos artículos con opiniones tan subjetivas como irrelevantes, así que si no te gustan mejor madura.