En déclenchant dernièrement la mise à jour de l’une de mes machines sous GNU/Linux à la main, j’ai été confronté, comme d’habitude, à la nécessité de saisir le mot de passe de l’utilisateur que j’utilisais pour me connecter. Après récupération du mot de passe dans mon gestionnaire, j’ai pu effectuer la mise à jour et je me suis donc interrogé quant à la possibilité de déclencher la commande de mise à jour sans avoir à renseigner systématiquement le mot de passe.
Après quelques recherches, il est possible d’arriver au fonctionnement voulu en ajoutant la configuration adéquate dans la configuration de sudo, via visudo. J’ajoute donc la ligne suivante pour mon utilisateur victor :
victor ALL=(root) NOPASSWD: /usr/bin/aptitude update, /usr/bin/aptitude upgrade
Avec cette configuration, je suis désormais en mesure d’exécuter les deux commandes suivantes sans avoir à fournir le mot de passe associé à l’utilisateur.
# sudo aptitude update # sudo aptitude upgrade
Pratique étant donné que le seul moyen de me connecter à la machine concernée passe par l’utilisation de ma clé PGP stockée sur ma YubiKey. Plus besoin d’aller faire un tour par mon gestionnaire de mot de passe pour mettre à jour le système !
