Ejecutar un comando de Administrador sin contraseña

recordar que editar el archivo sudoers es muy delicado, y un error puede provocar no poder acceder al sistema operativo como administrador. Visudo utiliza por defecto el editor nano, pero como no es de uso común para un usuario como yo, he encontrado la forma de poder editarlo, con la misma seguridad, utilizando gedit, con la información del wiki en español de OpenSuse. Para ello escribimos en el terminal:

~ $ sudo EDITOR=gedit visudo
De esta forma se nos abre el editor gedit para editar el fichero sudoers. Cuando finalizamos, guardamos el archivo y cerramos gedit, visudo nos comprueba que no hemos cometido errores, y nos da un mensaje para que podamos corregirlos, tal como podéis ver en la imagen siguiente. Gedit editando visudo En mi caso el comando que se ejecuta para arrancar XAMPP a través del acceso directo que tengo en el escritorio es:
~ $ gksudo python /opt/lampp/share/xampp-control-panel/xampp-control-panel.py
Esto presenta un problema, ya que podemos autorizar la ejecución de python sin contraseña, o solamente, el propio xampp-control-panel.py. Si autorizamos la ejecución de python, ya nos ejecuta también el script sin contraseña. Para encontrar la ruta al comando python, o a cualquier otro, la solución es escribir en el terminal:
~ $ which python
y nos aparece, en este caso sería: /usr/bin/python Pero autorizar la ejecución de cualquier comando que requiera python es correr un riesgo muy grande, incluso en un ordenador personal, por lo que en el acceso directo voy a eliminar python para que quede solamente
~ $ gksudo /opt/lampp/share/xampp-control-panel/xampp-control-panel.py
Para ello pulso el botón derecho del ratón sobre el acceso directo y en el menú que se abre, elijo “Propiedades”Editar orden acceso directo En la línea de orden elimino la palabra python, lo cierro y compruebo que el acceso directo sigue funcionando. Ahora voy añadir la linea del script al fichero que estamos editando con gedit, de tal forma que la añadimos a continuación de la linea donde está: %sudo ALL=(ALL:ALL) ALL
usuario ALL=NOPASSWD: /opt/lampp/share/xampp-control-panel/xampp-control-panel.py
En usuario escribimos el que no queremos que tenga que escribir la contraseña, en mi caso el mío. También podemos poner un grupo de usuarios, por ejemplo los que pertenecen a sudo, utilizando %sudo. En la siguiente imagen podéis ver como queda. Añadir líneas a sudoers Ahora ya puedo ejecutarlo sin tener que escribir la contraseña. Esto sirve para cualquier comando, recordar que hay que escribir la ruta completa al comando, y pueden ir separados por comas, y el permiso se puede dar a un único usuario, o a un grupo de usuarios. En los siguientes enlaces me he basado para realizarlo, y ahí podéis ver mas opciones para modificar sudoers. http://www.atareao.es/ https://freebuntux.wordpress.com/ http://www.linuxtotal.com.mx/ http://www.ubuntuhispano.org/  ]]>

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.