Ubuntu sem senhas!!

gnomin · 17 de Outubro de 2009, 18:39

Ae max064, achei um artigo interessante que fala exatamente sobre isso que você está querendo:

CitarPara poder executar comandos sem precisar confirmar a senha (como ao rodar usando o live-CD), você precisaria apenas alterar a linha, substituindo o "(ALL)" por um "NOPASSWD:", como em:

%admin ALL=NOPASSWD: ALL

No caso do Ubuntu, o arquivo vem com uma linha "%sudo ALL=NOPASSWD: ALL" comentada, que tem um efeito semelhante, permitindo que os usuários incluídos no grupo "sudo" possam usar o sudo sem senha.

Por ser um arquivo essencial dentro do sistema de permissões do sistema, o "/etc/sudoers" é um arquivo extremamente sensível. Qualquer erro dentro da configuração, ou qualquer alteração nas permissões do arquivo (que devem ser, obrigatoriamente, "0440") fazem com que o sudo deixe de funcionar, bloqueando parcialmente o sistema até que o problema seja resolvido.

É por isso que é recomendado que você edite o arquivo usando o comando "visudo", que não permite que você salve o arquivo caso existam erros na configuração. O grande problema é que ele é complicado de usar, o que faz com que muitos dispensem o conselho e usem outros editores de texto. Não existe nada de errado nisso, desde que você cheque e recheque a configuração antes de salvar.

Artigo inteiro: http://www.gdhpress.com.br/blog/su-sux-sudo-permissoes/

max064 · 17 de Outubro de 2009, 18:40

"Para consertar isso vc teria de entrar no modo recovery mode (uma opção do grub no boot) e pelo terminal puro digitar:

chmod 0440 /etc/sudoers"

Entrei agora no recovery console.
Algumas opções que tinha:
resume normal boot.
clean try to make free space.
dpkg repair broken package.
fsck
grub
netroot drop to root shell prompt with networking.
(escolhi essa).

Ele pede:
give root password for maintenance(or type control-D to continue).

Como vou digitar a senha de root se ele não salvou?

max064 · 17 de Outubro de 2009, 18:49

"você precisaria apenas alterar a linha, substituindo o "(ALL)" por um "NOPASSWD:", como em:

%admin ALL=NOPASSWD: ALL"

Agradeço por vc ter postado o link, mas não entendi. Alterar onde?

gnomin · 17 de Outubro de 2009, 19:13

Citação de: max064 online 17 de Outubro de 2009, 18:49
"você precisaria apenas alterar a linha, substituindo o "(ALL)" por um "NOPASSWD:", como em:

%admin ALL=NOPASSWD: ALL"

Agradeço por vc ter postado o link, mas não entendi. Alterar onde?

O arquivo sudoers. Mas como para edita-lo você precisa ser root, e você não conseguiu salvar a senha de root, então não sei mais o que te recomendar... eheheh...

No artigo fala do visudo, veja se consegue por ele (no caso, digitar no terminal "visudo etc/sudoers").

max064 · 17 de Outubro de 2009, 19:31

usuario@usuario-desktop:~$ visudo etc/sudoers
usage: visudo [-c] [-q] [-s] [-V] [-f sudoers]

Tentei
visudo -c etc/sudoers
e
visudo [-c] etc/sudoers

gnomin · 17 de Outubro de 2009, 19:41

Citação de: max064 online 17 de Outubro de 2009, 19:31
usuario@usuario-desktop:~$ visudo etc/sudoers
usage: visudo [-c] [-q] [-s] [-V] [-f sudoers]

Tentei
visudo -c etc/sudoers
e
visudo [-c] etc/sudoers

Cara, perdão! Faz tanto tempo que não uso esse visudo! Errei ao te informar o comando, o certo é digitar no terminal: "sudo visudo", se der tudo certo, vai cair diretamente no arquivo sudoers, ai é só edita-lo como quiser.

Editado: Acabei de modificar o meu arquivo "sudoers" só para testar a dica do site (o que a curiosidade não faz...) e funcionou! Agora não está pedindo nenhuma senha, entra no synaptic, no gerenciador de atualizações e tudo mais diretão! No terminal, eu digito sudo "alguma coisa" e já vai direto para o que eu quero, sem nenhuma senha! Gostei disso, vou deixar assim por alguns dias só para testar.

max064 · 17 de Outubro de 2009, 22:36

Deu aquele erro de novo
sudo: /etc/sudoers is mode 0777, should be 0440

gnomin · 17 de Outubro de 2009, 22:47

Está dando aquele erro que o Alarcon falou, creio que tenha que colocar no 0440 de novo. Sugestão: no terminal, digite "chmod 0440 /etc/sudoers" (Não sei se é 0440 ou 440 somente, tente os dois). Depois disso tenta a dica do site. Qualquer coisa é só dá o toque aqui.

Obs.: Na minha tentativa eu só fiz "sudo sudoers" e editei o arquivo. E só. Esse "chmod 777" não precisava colocar.

max064 · 18 de Outubro de 2009, 18:29

Quero fazer umas alterações no Ubuntu e aqui mesmo no fórum me recomendaram o comando
sudo visudo

Mas recebo a mensagem:
sudo: /etc/sudoers is mode 0777, should be 0440

Disseram que fiz bobagem, mexi nas permissões originais do arquivo sudoers.
Não sei se fiz algo errado. Apenas segui as orientações.

"Para consertar isso vc teria de entrar no modo recovery mode (uma opção do grub no boot) e pelo terminal puro digitar:

chmod 0440 /etc/sudoers

para voltar as permissões originais do arquivo sudoers e só assim vc pode voltar a usar os comandos sudo e sudo su."

Foi o que disseram. Entrei no recovery mode.

Algumas opções que tinha:
resume normal boot.
clean try to make free space.
dpkg repair broken package.
fsck
grub
netroot drop to root shell prompt with networking.
(escolhi essa).

Ele pede:
give root password for maintenance(or type control-D to continue).

Como vou digitar a senha de root se ela não existe? Eu só criei a senha de usuário.

Seguindo outra orientação, entrei no live CD do Ubuntu, abri o terminal, digitei sudo fdisk-l pra saber onde está o sistema

E deu:

CitarDevice Boot Start End Blocks Id System
/dev/sda1 * 1 9077 72910971 7 HPFS/NTFS
/dev/sda2 9078 9729 5237190 f W95 Ext'd (LBA)
/dev/sda5 9404 9707 2441848+ 83 Linux
/dev/sda6 9708 9729 176683+ 82 Linux swap / Solaris
/dev/sda7 9078 9381 2441817 83 Linux
/dev/sda8 9382 9403 176683+ 82 Linux swap / Solaris

Partition table entries are not in disk order

Digitei
ubuntu@ubuntu:~$ sudo mkdir /media/ubuntu/
ubuntu@ubuntu:~$ sudo mount /dev/sda5
mount: can't find /dev/sda5 in /etc/fstab or /etc/mtab

Acredito que esteja certo(que seja no sda5), pois no meu segundo HD, a primeira opção é o Ubuntu. Mas por que ele não acha?

Alfa · 01 de Dezembro de 2009, 11:07

>>> Bem, se a segurança do Linux se resume a uma senha, vou sugerir que todo mundo use o Seven e o Windows XP com senha.

Hahahaha, o colega Max ainda está discutindo como se faz para usar o Linux sem segurança.

Uma das primeiras coisas que eu aprendi sobre um sistema Unix é que um usuário loga-se como root quando deseja fazer alguma atividade administrativa, como instalar ou configurar algo.

Imagina se meus pais entrassem em meu micro como administradores? Em menos de uma semana meu sistema estaria lotado de vírus. É o que acontece com a maioria das pessoas por aí usando o Windows.

Como eu não quero virus no meu micro e também não quero instalar um antivirus ... não faço isso.