4

Sudo sans mot de passe pour certaines commandes

J'en ai marre de taper mon mot de passe pour des tâches triviales qui nécessitent les droits root. J'ai donc modifié les paramètres de sudo.

/etc/sudoers

Ce qui m'énerve le plus, c'est le faire pour relancer OpenVPN. J'ai donc ajouté la ligne suivante à la fin de mon /etc/sudoers :

tito ALL=(ALL) NOPASSWD: /etc/init.d/openvpn

tito est mon username et /etc/init.d/openvpn l'adresse du script pour lequel je ne veux plus avoir à entrer un mot de passe.

Plus de commandes

Il peut être intéressant de débloquer quelques autres commandes inoffensives, par exemple ping qui demande les droits roots pour faire des pings très rapides (moins de 200ms avec -A ou -i). On cherche d'abord l'adresse de l'exécutable :

$ which ping
/bin/ping

Et on l'ajoute dans les paramètres dans /etc/sudoers :

tito ALL=(ALL) NOPASSWD: /etc/init.d/openvpn,/bin/ping

  1. Gasp dit :

    J'ai voulu tester la manip pour la commande shutdown, mais rien ne fonctionne:
    shutdown now
    shutdown: Nécessite d'être super-utilisateur (root)

    Sous Ubuntu, il y a un éditeur de sudoers qui check si les modifications sont ok: visudo .
    Dc je fais simplement:
    %gasp ALL = (ALL) NOPASSWD: /sbin/shutdown
    (Le % pcq chez moi gasp est reconnu comme étant un groupe, et gasp-Gtowaide comme utilisateur. J'ai testé les deux)

    T'as une idée d'ou pourrait venir l'erreur?

    • Tito dit :

      Tu dois quand même exécuter "sudo shutdown now" et non simplement shutdown, la différence étant qu'il ne te demandera pas le mot de passe

      • Gasp dit :

        Oui oui mais justement, mon objectif est de la mettre sans sudo! Je l'utilise dans un script qui foire à cause de ca. Je me retrouve avec mon ordi allumé le matin me demandant mon password --"
        Puis ce n'est qu'un exemple, il y a d'autres commandes où ca me fait chier.

      • Tito dit :

        Tu peux éventuellement ajouter un alias dans ton fichier .bashrc :

        alias shutdown="sudo shutdown"

        Ou alors changer les droits (chmod) sur shutdown mais je ne le recommande pas et ça ne marchera pas avec toutes les commandes