Comment exécuter la commande Sudo sans entrer de mot de passe sous Linux
Si vous utilisez Linux sur une machine que vous utilisez habituellement seul, par exemple sur un ordinateur portable, saisir un mot de passe à chaque fois que vous invoquez sudo peut devenir très ennuyeux à long terme. Par conséquent, dans ce guide, nous décrirons comment configurer la commande sudo pour qu'elle s'exécute sans saisir de mot de passe.
Ce paramètre est effectué dans le fichier /etc/sudoers, qui incite les sudoers à utiliser le plugin de politique de sécurité par défaut pour la commande sudo ; dans la section de spécification des privilèges utilisateur.
Important : Dans le fichier sudeors, le paramètre d'authentification qui est activé par défaut est utilisé à des fins d'authentification. S'il est défini, les utilisateurs doivent s'authentifier via un mot de passe (ou un autre moyen d'authentification) avant d'exécuter des commandes avec sudo.
Cependant, cette valeur par défaut peut être remplacée à l'aide de la balise NOPASSWD (ne nécessite aucun mot de passe lorsque l'utilisateur appelle la commande sudo).
La syntaxe pour configurer les privilèges utilisateur est la suivante :
user_list host_list=effective_user_list tag_list command_list
Où :
user_list– liste d'utilisateurs ou un alias d'utilisateur déjà défini.host_list– liste d'hôtes ou un alias d'hôte sur lesquels les utilisateurs peuvent exécuter sudo.effective_user_list– liste des utilisateurs sous lesquels ils doivent s'exécuter ou sous lesquels ils doivent s'exécuter en tant qu'alias.tag_list– liste de balises telles que NOPASSWD.command_list– liste de commandes ou un alias de commande à exécuter par les utilisateurs utilisant sudo.
Pour permettre à un utilisateur (aaronkilik dans l'exemple ci-dessous) d'exécuter toutes les commandes en utilisant sudo sans mot de passe, ouvrez le fichier sudoers :
$ sudo visudo
Et ajoutez la ligne suivante :
aaronkilik ALL=(ALL) NOPASSWD: ALL
Dans le cas d'un groupe, utilisez le caractère % avant le nom du groupe comme suit : cela signifie que tous les membres du groupe sys exécuteront toutes les commandes en utilisant sudo sans mot de passe.
%sys ALL=(ALL) NOPASSWD: ALL
Pour permettre à un utilisateur d'exécuter une commande donnée (/bin/kill) en utilisant sudo sans mot de passe, ajoutez la ligne suivante :
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
La ligne ci-dessous permettra aux membres du groupe sys d'exécuter les commandes : /bin/kill, /bin/rm en utilisant sudo sans mot de passe :
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
Pour plus de configuration sudo et des options d'utilisation supplémentaires, lisez nos articles qui décrivent plus d'exemples :
- 10 configurations Sudoers utiles pour définir « sudo » sous Linux
- Laissez Sudo vous insulter lorsque vous entrez un mot de passe incorrect
- Comment conserver la session d'expiration du mot de passe « sudo » plus longtemps sous Linux
Dans cet article, nous avons décrit comment configurer la commande sudo pour qu'elle s'exécute sans saisir de mot de passe. N'oubliez pas de nous faire part de vos réflexions sur ce guide ou sur d'autres configurations sudeors utiles pour les administrateurs système Linux dans les commentaires.