domingo, 21 de octubre de 2007

Editar sudoers

Uno de los comandos mas significativos en Ubuntu y Debian es SUDO, este popular comando permite a los usuarios tener ciertos privilegios sobre el sistema, acercándose a root, es decir, los usuarios que son parte de sudo tienen privilegios de ejecución como por ejemplo, usar APT o editar ficheros importantes, etc.
Los parámetros de que usuario está dentro de sudo y que usuario no lo está, se encuentran en el archivo sudoers, así que lo podemos editar un poco:

1.- Es importante loguearse como root para editar este fichero, ya que es el único usuario que puede modificar cosas en sudoers, así que, como root, abrimos el fichero de la siguiente forma:

nano /etc/sudoers

o visudo (solo como root).

2.- Una vez que estemos dentro del archivo, podemos ver que aquí se incluyen los usuarios que pueden hacer uso de sudo con ciertos parámetros.

AGREGAR UN USUARIO A SUDOERS Y QUE NO TENGA QUE INTRODUCIR SU PASSWORD:

En este caso agregamos al final del archivo la siguiente línea:

NombreUsuario ALL=NOPASSWD:ALL


AGREGAR UN USUARIO A SUDOERS Y QUE INTRODUZCA SU PASSWORD PARA CADA ACCIÓN:

En este caso agregar solamente las dos siguientes líneas:

NombreUsuario ALL = PASSWD:ALL
Defaults timestamp_timeout = 0

Para que por ejemplo, el usuario, DirtyHarry solo pueda usar el comando ifconfig y sin tener que usar password sería así:

DirtyHarry ALL=NOPASSWD:/sbin/ifconfig


Donde la parte de /sbin/ifconfig es la ruta absoluta del comando, y eso es lo básico, recordar que si queremos que, por seguridad un usuario no pueda acceder al sistema o instalar paquetes, NO debemos incluirlo en este archivo.

NOTA: En Ubuntu, el sistema le da privilegios de administrador al usuario que se crea desde la instalación mediante la siguiente línea:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Hay que verificar que siempre esté esta línea en el archivo, esto para root:

# User privilege specification
root ALL=(ALL) ALL

FUENTES: http://deltalinuxer.wordpress.com/2007/06/27/agregar-usuario-a-sudo/
https://www.linux-magazine.es/issue/03/susudo.pdf

1 comentario:

sergio dijo...

Gracias por la información, que si bien se puede encontrar en otros sitios, aqui lo vemos de una manera resumida, con ejemplos y la gente se queda con la idea basica clara.

saludos!