A mais recente atualização do Raspberry Pi OS, lançada em 4 de abril de 2024, introduziu uma alteração significativa na política de privilégios: o acesso ao comando sudo sem senha foi desativado por padrão para o usuário pi.
Essa modificação afeta diretamente a experiência de usuários que costumavam executar tarefas administrativas sem inserir credenciais — um comportamento comum em ambientes educacionais e de prototipagem rápida.
Por que desativar o sudo sem senha?
A decisão reflete uma orientação crescente em direção à segurança por padrão, alinhada às melhores práticas de hardening de sistemas Linux. Embora conveniente, o sudo sem senha representa um risco real em cenários onde o dispositivo está exposto à rede ou compartilhado entre múltiplos usuários.
Segundo a equipe do Raspberry Pi Foundation, a mudança visa mitigar ataques automatizados e explorações acidentais — especialmente em dispositivos usados como servidores leves, gateways IoT ou estações de trabalho remotas.
Como verificar o comportamento atual
Após atualizar para a versão mais recente, é possível confirmar se o sudo ainda opera sem senha com o seguinte comando:
sudo -n true && echo "Sem senha habilitado" || echo "Senha exigida"
Se retornar "Senha exigida", o comportamento padrão foi aplicado corretamente.
Reativando o sudo sem senha (com cautela)
Caso o uso contínuo de sudo sem senha seja essencial para seu fluxo de trabalho — como em laboratórios controlados ou ambientes isolados — é possível restaurá-lo manualmente.
Edite o arquivo de configuração do sudo:
sudo nano /etc/sudoers.d/010_pi-nopasswd
E substitua seu conteúdo por:
pi ALL=(ALL) NOPASSWD: ALL
⚠️ Atenção: Essa alteração reduz as barreiras de segurança. Recomenda-se manter senhas fortes e limitar o acesso físico/remoto ao dispositivo.
Impacto em scripts e automações
Scripts que dependem de sudo sem interação podem falhar após a atualização. Para garantir compatibilidade, adapte chamadas com sudo -n ou inclua tratamento de erros:
if ! sudo -n systemctl restart nginx 2>/dev/null; then
echo "Erro: sudo requer senha. Verifique a configuração."
exit 1
fi
Próximos passos recomendados
- Atualize regularmente o sistema com
sudo apt update && sudo apt full-upgrade. - Revise permissões de usuários com
sudo cat /etc/sudoers.d/*. - Considere criar usuários dedicados com privilégios granulares, em vez de depender do usuário
pi.
Para saber mais sobre boas práticas de segurança em sistemas embarcados, consulte a documentação oficial de segurança da Raspberry Pi Foundation.