Pular para o conteúdo
Raspberry Pi OS desativa sudo sem senha por padrão na nova versão

Raspberry Pi OS desativa sudo sem senha por padrão na nova versão

Atualização do Raspberry Pi OS 2024-04-04 remove acesso root sem senha por padrão. Saiba como reativar com segurança e por que essa mudança reforça a segurança do sistema.

A mais recente atualização do Raspberry Pi OS, lançada em 4 de abril de 2024, introduziu uma alteração significativa na política de privilégios: o acesso ao comando sudo sem senha foi desativado por padrão para o usuário pi.

Essa modificação afeta diretamente a experiência de usuários que costumavam executar tarefas administrativas sem inserir credenciais — um comportamento comum em ambientes educacionais e de prototipagem rápida.

Por que desativar o sudo sem senha?

A decisão reflete uma orientação crescente em direção à segurança por padrão, alinhada às melhores práticas de hardening de sistemas Linux. Embora conveniente, o sudo sem senha representa um risco real em cenários onde o dispositivo está exposto à rede ou compartilhado entre múltiplos usuários.

Segundo a equipe do Raspberry Pi Foundation, a mudança visa mitigar ataques automatizados e explorações acidentais — especialmente em dispositivos usados como servidores leves, gateways IoT ou estações de trabalho remotas.

Como verificar o comportamento atual

Após atualizar para a versão mais recente, é possível confirmar se o sudo ainda opera sem senha com o seguinte comando:

sudo -n true && echo "Sem senha habilitado" || echo "Senha exigida"

Se retornar "Senha exigida", o comportamento padrão foi aplicado corretamente.

Reativando o sudo sem senha (com cautela)

Caso o uso contínuo de sudo sem senha seja essencial para seu fluxo de trabalho — como em laboratórios controlados ou ambientes isolados — é possível restaurá-lo manualmente.

Edite o arquivo de configuração do sudo:

sudo nano /etc/sudoers.d/010_pi-nopasswd

E substitua seu conteúdo por:

pi ALL=(ALL) NOPASSWD: ALL

⚠️ Atenção: Essa alteração reduz as barreiras de segurança. Recomenda-se manter senhas fortes e limitar o acesso físico/remoto ao dispositivo.

Impacto em scripts e automações

Scripts que dependem de sudo sem interação podem falhar após a atualização. Para garantir compatibilidade, adapte chamadas com sudo -n ou inclua tratamento de erros:

if ! sudo -n systemctl restart nginx 2>/dev/null; then
    echo "Erro: sudo requer senha. Verifique a configuração."
    exit 1
fi

Próximos passos recomendados

  • Atualize regularmente o sistema com sudo apt update && sudo apt full-upgrade.
  • Revise permissões de usuários com sudo cat /etc/sudoers.d/*.
  • Considere criar usuários dedicados com privilégios granulares, em vez de depender do usuário pi.

Para saber mais sobre boas práticas de segurança em sistemas embarcados, consulte a documentação oficial de segurança da Raspberry Pi Foundation.

Via 9to5linux.com. Você pode conferir o post original em inglês:

Latest Raspberry Pi OS release disables passwordless sudo by default

Por · Última atualização: