TUTOS.EU

Ne plus avoir à saisir de mot de passe sous Linux

Ne plus saisir de mot de passe sous Linux en diminuant la sécurité


Sur une machine de test, personnellement je trouve pénible d'avoir à saisir un mot de passe à tout bout de champ.
On peut éviter cela en diminuant la sécurité (c'est à ses risques et périls).

Dans une console de commandes, les autorisations pour utiliser sudo sont définies dans le fichier

/etc/sudoers

Cependant, on peut le personnaliser et lui donner le nom de fichier que l'on souhaite en créer un fichier dans

/etc/sudoers.d

Le plus simple pour éditer /etc/sudoers est d'utiliser l'outil visudo

En effet si vous faites une erreur dans son édition, cela revient à corrompre le fichier. De ce fait vous ne pourrez plus exécuter la commande sudo et corriger votre erreur.

L'outil visudo vous indiquera si il y a une erreur de syntaxe. C'est donc une sécurité.

Lancez visudo 

sudo visudo
Lien vers le fichier : cliquez ici Copier le code

Cherchez la ligne

%sudo ALL=(ALL:ALL) ALL

 

Elle correspond aux droits des membres du groupe sudo.

 

Insérer en dessous une ligne qui commence par le login du compte à qui vous voulez donnez le privilège.

L'idée est d'ajouter l'instruction NOPASSWD: tel que montré ci-dessous.

Respectez les espaces et le fait d'écrire en majuscule.

 

Exemple :

myuser  ALL=(ALL:ALL) NOPASSWD:ALL
 

Si vous modifiez directement la ligne existante, tous les comptes auront le privilège, et c'est un peu extrême

Enregistrez la modification en appuyant simultanément sur les touches CTRL + O

Ensuite quittez l'édition et appuyez simultanément sur les touches CTRL + X.

La prochaine fois que vous ferez appel à la commande sudo, le mot de passe ne sera plus demandé.

Notez que l'on peut normalement modifier le fonctionnement de la commande sudo avec la création d'un fichier de personnalisation dans le répertoire /etc/sudoers.d

Vous pouvez commencer par créer un fichier de personnalisation en tapant ces commandes

cd /etc/sudoers.d
sudo nano maconfigperso
Lien vers le fichier : cliquez ici Copier le code

Vous pourrez alors y coller et adapter votre ligne
myuser ALL=(ALL:ALL) NOPASSWD:ALL

Modifiez ensuite les droits du fichier avec la commande

sudo chmod -R 0440 maconfigperso
Lien vers le fichier : cliquez ici Copier le code

Cela aura pour effet de mettre ces droits


Pour ne pas à avoir à saisir un mot de passe quand l'écran de veille se déclenche, cliquez sur le damier, All puis Settings

Cliquez sur Privacy puis Screen Lock

Désactivez le Screen Lock comme ici

Pages Web

Site WebDescription
Linuxtricks.frUtiliser et paramétrer sudo
Doc.ubuntu-fr.orgConfiguration avancée de l'utilitaire sudo

2