Sudoers: sudo sin password

La verdad, nunca me había hecho falta tocar esta parte del sistema, pero aquí dejo el tip por si pudiera ayudar a alguien -me incluyo, mi memoria no está para alardes-. El tema es que tenía que hacer un rsync en el hook post-commit de SVN de forma automática y sin prompt de contraseñas (va a ser cierto eso de que hablamos raro).

Al hacer un commit en SVN aprovecho para exportar el mismo repositorio en un directorio local, pero además de eso quiero pasarlo a otra máquina vía rsync con lo que creo una relación de confianza entre los roots de ambas máquinas y pruebo. No funciona -lógico- puesto que el usuario que está ejecutando el post-commit no es root sino svn así que ponemos un sudo delante del comando y hacemos el hack de /etc/sudoers: 
svn ALL=(ALL) NOPASSWD: ALL
Con lo que teóricamente no pedirá el password al convertirse en root para lanzar el comando, que a su vez tampoco pedirá password por el authorized_keys.

Al final el rsync remoto a través del hook no ha funcionado (todavía no sé el motivo), pero el usuario puede convertirse en root sin contraseña, con lo que puede seguir sudando sin oler mal. ¡Prueba -casi- superada!.

About the author

Óscar
has doubledaddy super powers, father of Hugo and Nico, husband of Marta, *nix user, Djangonaut and open source passionate.