Cómo agregar usuarios a /etc/sudoers

Si ha estado trabajando con Linux el tiempo suficiente, ha entrado en contacto con la utilidad sudo. ¿Qué es sudo? Sudo fue brillantemente descrito por el cómic XKCD aquí. Lo que hace sudo es permitir que un usuario ejecute comandos y aplicaciones con otros privilegios de seguridad de usuario. Esto se usa más comúnmente en distribuciones donde el usuario raíz ha sido bloqueado y luego le da al usuario estándar el privilegio de hacer cosas como instalar aplicaciones o ejecutar aplicaciones que normalmente requieren privilegios de administrador. Por ejemplo: si desea reiniciar la red, generalmente ejecuta el comando /etc/init.d/reinicio de red como usuario administrativo. Pero, al no poder iniciar sesión como usuario administrativo, en su lugar lanzará el mismo comando, por ejemplo: sudo /etc/initi.d/red de reinicio. Se le pedirá que ingrese su contraseña de usuario y la red se reiniciará.

Pero, ¿qué sucede si, como administrador del sistema, agrega un nuevo usuario y desea otorgarle derechos de sudo similares? Cómo vas a hacer eso? ¿Podrías abrir /etc/sudoers archivo en su editor de texto favorito y hacer algunos cambios? No. Hay otra herramienta que debes usar Visudo. La razón de esto es que Visudo el comando asegura que solo una persona puede editar el archivo /etc/sudoersarchivo a la vez (para evitar posibles problemas de seguridad o sobreescritura por parte del usuario). Como su nombre indica, supervisores el valor predeterminado será el editor vi. Pero si ha configurado su instalación para usar otro editor (como nano), supervisores por defecto será esto. Con eso en mente, ¡hagamos algunos cambios!

Como era de esperar, no puede simplemente dar Visudocomando sin usar sudo en sí. Así que realmente ábretepags /etc/sudoers archivo con Visudo debe emitir un comando (desde la ventana del terminal):

sudo visudo

NOTA: si suena de fondo la canción Susudio de Phil Colin, igual tendrás que usar sudo cuando usas Visudo mandar

cuando abres Visudo inmediatamente notará que no es un archivo demasiado grande (alrededor de 25 líneas). Â Al final también notará una sección que se ve así:

#% sudo TODOS = SIN CONTRASEÑA: TODOS

Es posible que sienta la tentación de descomentar esto para que ya no necesite ingresar esta contraseña de sudo. NO HAGA ESTO, de lo contrario pondrá en peligro la seguridad de su sistema.

Unas pocas líneas por encima de esta hay una línea que se ve así:

raíz TODO = (TODO) TODO

Lo que debe hacer es simular esta cadena directamente debajo de ella con una nueva cadena para incluir a su nuevo usuario. Esta nueva línea se verá así:

nombre de usuario TODOS = (TODOS) TODOS

Donde nombre de usuario este es el nombre de usuario real que agregó.

¿No hay una interfaz gráfica?

Figura 1

Sí hay. Si va al submenú "Administración" del menú del sistema y selecciona "Usuarios y grupos", puede desbloquear esta herramienta (haga clic en "Claves" e ingrese su contraseña). Ahora seleccione el usuario que desea cambiar y haga clic en el botón Propiedades. La figura 1 muestra un nuevo usuario sin derechos de administrador (sudo). Seleccione la casilla de verificación junto a Administrar sistema y luego haga clic en Aceptar. Â Este usuario ahora debe tener los mismos derechos que cuando usa Visudo mandar

¿Me? Prefiero hacer las cosas en la línea de comandos, simplemente porque siento que hay más control. Pero si prefiere una ruta GUI, también puede tenerla.

Observaciones finales

Como siempre, tenga cuidado al otorgar derechos administrativos a los usuarios. Si no confía en sus habilidades o sus motivaciones, no les dé la oportunidad de romper su sistema.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información