Come usare Sudo senza password in Linux

Se sei l’unico a usare il tuo computer Linux, perché ti tormenta continuamente per la tua password? Vediamo come puoi usare sudo senza dover digitare una password ogni volta.

Nota: vedremo come disabilitare la password sudo nell’ultima versione di Ubuntu. I dettagli del processo potrebbero essere diversi in altre distribuzioni.

Per disabilitare i controlli della password quando usi sudo per il tuo account, devi modificare il file “sudoers”. È qui che i diritti di accesso alsudo comando sono definiti per singoli account utente o gruppi di utenti. Sarebbe meglio se non provassi a modificare direttamente il file, però. Invece, esegui il tuo terminale preferito e inserisci:

Per impedire a sudo di chiederti la password, controlla innanzitutto se esiste una regola esistente con il tuo alias. Se c’è, cambialo in quello che vedremo dopo. In caso contrario, spostati alla fine del file e crea lì una nuova regola. Dovrebbe assomigliare a:

Per il mio alias, questa regola era:

Salva le modifiche ed esci dall’editor. Poiché nella nostra installazione l’editor era nano, abbiamo usato Ctrl + oseguito da Ctrl + X.

Questo è tutto ciò che devi fare d’ora in poi, sudo non chiederà più la tua password, a condizione che tutto sia andato secondo i piani e nessun errore di battitura ha ostacolato i nostri piani. Dai un’occhiata con un comando come sudo apt updateo installando un’app con sudo apt install come prova, ad esempio:

Se stai condividendo il tuo computer con altri e vuoi salvare loro il fastidio di dover inserire anche la loro password ogni volta che usano sudo, non farlo. In effetti, dovrebbe esserci solo un utente principale che ha il privilegio sudo.

Sudo non è più considerato una misura di sicurezza contro gli utenti con accesso locale al nostro hardware. Non è così difficile reimpostare la password di root se si dispone dell’accesso locale a un’installazione Linux. Invece, è lì per lo stesso motivo del fastidioso controllo dell’account utente di Windows: come ultimo strato protettivo tra noi, il nostro computer e il potenziale caos. E questo perché un comando sbagliato può portare alla cancellazione di tutti i nostri dati, alla distruzione della nostra installazione o alla condivisione involontaria di informazioni personali.

Disabilitare la password sudo va bene solo per coloro che hanno una buona esperienza con la riga di comando di Linux e sono l’unico utente sul proprio computer.

Dobbiamo sottolineare che questo rimuove quest’ultima barriera protettiva tra un utente ei propri errori. Ti consigliamo vivamente di eseguire anche un backup completo del tuo sistema e di tutti i suoi dati prima di farlo.

Ricevi gli aggiornamenti dei nostri ultimi tutorial.

La vita reale di OK è iniziata intorno alle 10, quando ha ottenuto il suo primo computer: un Commodore 128. Da allora, ha sciolto i tasti digitando 24 ore su 24, 7 giorni su 7, cercando di diffondere The Word Of Tech a chiunque fosse abbastanza interessato da ascoltare. O meglio, leggi.

“Se sei l’unico a usare il tuo computer Linux, perché ti tormenta continuamente per la tua password?”

Sì, ma come è stato menzionato nell’articolo (e collegato a un pezzo precedente), qualcuno con accesso fisico al tuo PC può comunque ottenere l’accesso come root con altri mezzi. Qualcuno, come la maggior parte degli utenti desktop, non “espone” il proprio PC a Internet tramite SSH o altri “sedi” attraverso i quali sudo potrebbe essere utilizzato in modo improprio, è semplicemente un equivalente UAC. La più grande minaccia per sudo senza password è la persona che usa il computer. Se sono informati e attenti, password o nessuna password non faranno differenza.

Ciao.

Pensavo che Linux fosse a prova di hacker?

Inoltre, se non c’è nulla di sensibile sulla macchina hackerata, vale la pena rischiare di disabilitare la password.

“Pensavo che Linux fosse a prova di hacker?”

Potrebbe non esserci nulla di sensibile sul tuo computer, ma se non usi una password complessa, potrebbe diventare parte di una botnet.

“Se sei l’unico a usare il tuo computer Linux, perché ti tormenta continuamente per la tua password? Vediamo come puoi usare sudo senza dover digitare una password ogni volta.”

Il modo più semplice per farlo è usare semplicemente l’account ‘root’. Certo, può essere un po’ difficile fare in modo che la GUI permetta a ‘root’ di accedere, ma (di solito) non è impossibile… e se non usi la GUI, non ci sono problemi. E poi non dovrai più preoccuparti dei permessi di accesso. (Per favore, nessuno mi risponda dicendomi dei “pericoli” dell’utilizzo dell’account “root” rispetto a un normale account utente … è tutto BS. Vedi sotto.)

Detto questo, grazie per l’approfondimento su come disabilitare la necessità di digitare la password ogni volta che devo usare ‘sudo’… sarà estremamente utile 🙂

“Sarebbe meglio se non provassi a modificare direttamente il file, però. Invece, esegui il tuo terminale preferito e inserisci: sudo visudo”

Eh. Negli anni in cui ho usato Linux a intermittenza, ho sempre modificato direttamente il file “sudoers”… non ho mai usato ‘visudo’. Ops 🙂

“In effetti, dovrebbe esserci un solo utente principale che ha il privilegio sudo.”

In effetti, non dovrebbe esserci *nessuno* che abbia il privilegio ‘sudo’. Se vuoi apportare modifiche che richiedono il privilegio ‘root’, dovresti essere costretto a passare a una delle schermate di accesso TTY e accedere come ‘root’ per apportare le modifiche. Il tempo necessario per farlo ti darebbe molto tempo per considerare se *veramente* vuoi fare quello che stai cercando di fare… e probabilmente risparmierebbe molti disastri.

“Sudo non è più considerato una misura di sicurezza contro gli utenti con accesso locale al nostro hardware. … Invece, è lì per lo stesso motivo del fastidioso controllo dell’account utente di Windows: come ultimo strato protettivo tra noi, il nostro computer e il potenziale caos. E questo perché un comando sbagliato può portare alla cancellazione di tutti i nostri dati… o alla condivisione involontaria di informazioni personali”.

Siamo spiacenti, ma non c’è *niente* per impedire a un utente di eliminare tutti i propri dati o condividere le proprie informazioni personali… poiché nessuna di queste cose richiede i privilegi di “root”, “sudo” non è affatto coinvolto.

“la distruzione della nostra installazione”,

In effetti, ‘sudo’ non è nemmeno un “strato protettivo” per questo, poiché non *impedirà* a nessuno nel file “sudoers” di “distruggere” il sistema; è, nella migliore delle ipotesi, una tattica dilatoria. Quando un utente riceve il messaggio “non hai il permesso per farlo”, tutto ciò che deve fare è digitare “sudo !!”, premere invio e digitare la password, e il comando di distruzione del sistema è in arrivo… e ci sono voluti, cosa, 5 secondi? 10? Grande urlo.

Questo è il motivo per cui rido ogni volta che vedo un “Linux Guru” dire qualcosa di stupido come “Oh, non devi usare l’account ‘root’ per le cose di tutti i giorni, puoi distruggere il sistema. Devi creare un normale account utente e usare ‘sudo’; questo ti impedirà di distruggere il sistema”. No. Non lo farà. Come ho detto, ritarderà la distruzione di 5 o 10 secondi… ma la distruzione avverrà comunque.

“Non è così difficile reimpostare la password di root se si dispone dell’accesso locale a un’installazione Linux.”

Dipende dal fatto che l’account utente a cui hai accesso sia o meno nel file “sudoers”. In caso contrario, non è possibile reimpostare la password su “root”. E se lo è, allora mentre *puoi* reimpostare la password su ‘root’, non ne *necessario*… puoi già fare tutto ciò che ‘root’ può fare tramite ‘sudo’.

“Ti consigliamo vivamente di eseguire anche un backup completo del tuo sistema e di tutti i suoi dati prima di farlo”

In realtà, fare un backup solo “prima di farlo” non è abbastanza… ci vorrà almeno una settimana prima che accada l’inevitabile e distrugga il sistema (o parte di esso), quindi se l’unico backup che hai fatto è prima di te disabilitato la password per ‘sudo’, allora hai appena perso una settimana di dati. Se disabiliti la password per ‘sudo’, devi fare un backup ogni giorno, cosa che dovresti fare comunque, in modo che quando distruggi il tuo sistema, hai perso solo un giorno (possibilmente parziale) di dati .