Asignar Privilegios a Usuarios o Grupos Con Sudoers I

BLOG LINUX RSS CONÓCEME DISTRIBUCIONES LINUX PUBLICIDAD Y CONTACTO

Asignar privilegios a usuarios o grupos con sudoers – ISergio Izquierdo (albireo) en comandos

Una persona que ha tratado con Ubuntu u otra distribución de la familia de Debian, más tarde o más temprano,

descubre el comando sudo.

Pero antes de nada, explicaremos en que consiste realmente el comando sudo:

El comando sudo otorga privilegios que permiten suplantar al administrador del sistema (root).

Los usuarios o grupos de usuarios que tienen derecho a hacerlo se encuentran en el fichero sudoers.

De modo que editando este fichero, podremos declarar quienes pueden.

Antes de editar el fichero sudoers, tomaremos la precaución de hacer una copia:

[$] sudo cp /etc/sudoers /etc/sudoers.copia

Para editar el fichero /etc/sudoers tenemos que usar el comando [$] visudo que nos permitirá modificar el

fichero con el editor vi.

Puesto que a muchos usuarios no les gusta usarlo, a continuación explicaré que hay que hacer para usar

nuestro editor preferido:

Si intentamos editar el fichero /ect/sudoers con cualquier editor, por ejemplo:

[$] sudo gedit /etc/sudoers

Podremos comprobar que el fichero no es modificable (solo-lectura), por lo que deberemos ejecutar antes: [$]sudo chmod u+w /etc/sudoers

En el apartado identificado como: “# User privilege specification” al final del fichero, es el lugar indicado para

asignar permisos.

usuario-grupo MAQUINA=(Usuario_con_privilegios)=COMANDO

Las opciones de ejecución son diversas y nos permiten regular con un nivel de seguridad el comportamiento de

ciertas aplicaciones a la hora de ser invocadas.

Pero nos quedaremos con el uso de NOPASSWD (evita que se nos solicite la contraseña).

En el fichero, podremos observar como existe una línea similar a la siguiente:

root ALL=(ALL) ALL

El usuario root cuenta con acceso total al sistema, previo reconocimiento de su contraseña.

Los usuarios se pueden escribir en distintas líneas o separados por comas.

Para conceder el control total a los usuarios albireo y lycoris, solicitando la contraseña deberemos escribir:

albireo, lycoris ALL=(ALL) ALL

No obstante, para que no se solicite la contraseña: ALL=(ALL) NOPASSWD: ALL

Y si deseamos conceder permisos a nivel de grupo, deberemos escribir % antes de su nombre:

%proyecto_lyc ALL=(ALL) ALL

Una vez hemos terminado de editar el fichero:

Si hemos usado visudo, escribimos :wq

Si hemos usado otro editor (por ejemplo: gedit), guardamos el fichero y ejecutamos la siguiente línea para

devolver el fichero a su estado habitual:

[$] sudo chmod u-w /etc/sudoers

En otra ocasión, veremos cómo editar de nuevo este fichero para conseguir más libertad para elegir que

Blog de Ubuntu, Linux, software libre...

Asignar privilegios a usuarios o grupos con sudoers – I http://120linux.com/asignar-privilegios-a-usuarios-o...

1 de 3 12/07/10 13:40

1

2

3

4

5

comandos puede o no ejecutar un usuario o grupo.

15 comentarios para Asignar privilegios a usuarios o grupos con sudoers – I

piponazo dice:6 Ago 2008 a las 20:03

Muy útil lo de no solicitar la contraseña. Para el equipo de casa te puede ahorrar un buen

tiempo poniendo contraseñas :P

Gracias!


Por cierto una aclaración. El fichero sudoers es de solo-lectura a cosa hecha por

motivos de seguridad. Para editarlo es mejor ejecutar el comando:

# sudoedit /etc/sudoers

Saludos!

albireo dice:6 Ago 2008 a las 21:04

Buenas Piponazo,

Como bien dices, el fichrero sudoers es de solo-lectura como un criterio de seguridad.

Y por experiencia propia se que sudoedit no va asociado siempre al editor nano, aunque

la verdad, me es indiferente el editor a usar.

Y como hay muchas personas que parecen tenerle alergia a usar vi, tal vez visudo, no

es la mejor opción.

Para editarlo con el editor que prefieras es tan sencillo como asignar permisos de

escritura al propietario (root), modificarlo y volver a restaurar el permiso de escritura. Y

hasta ahí, los problemas de seguridad son los mismos, si se corrompe el fichero. Por

eso, hasta para un cambio menor, es mejor hacer una copia del fichero.

Saludos

VanFleet dice:7 Ago 2008 a las 9:08

EN mi caso me encontreun problema al cambiar los permisos de /etc/sudoers. Al

cambiarselos, cuando usaba sudo me daba un mensaje de error diciendo que los

permisos de sudoers debian ser 0440 y no 0640 con lo cual no me permitia usar el

comando sudo.

En resumen, que al cambiar los permisos de sudoers dejaba de funcionar sudo, con lo

cual no podia editarlo ni volverlos a poner de nuevo en solo lectura.

Para arreglarlo, arrancad ubuntu en modo recovery y en el prompt del root introducir (sin

el sudo) chmod 0440 /etc/sudoers

Un saludo


En mi caso (Uso Gentoo) tengo configurado como editor de sistema VIM , y cuando

ejecuto sudoedit edito el fichero con VIM. Tendría que aprender todo el mundo a manejar

este editor, es de lo mejorcito!! jeje.

Bueno solo quería dejar constancia de mi predilección por VIM, pero me parece correcto

lo que comentas para aquellos que no se sienten seguros en una terminal :P.

Enlaces

Luxury goods

Equipos de medida

psd en html

Servidores dedicados

Blog seo

Programador freelance

Humor

Linux Zone

Tatuaggi fiori

Tatuajes

Destacados

Peliculas HD

Antivirus Ubuntu

Descargar libros

Bienvenido a 120% Linux

Te agradecemos que comentes tu opinión en los artículos

y te suscribas al feed de nuestro blog de Linux, Ubuntu y

software libre.

2310 suscriptores. ¡Suscribete!

Primeros pasos con Linux

Linux es un sistema operativo rápido.

Elige y descarga la distribución Linux que prefieras

(Ubuntu 10.04 es la más popular).

Disfruta de Linux en tu ordenador de forma gratuita y

segura.

Buscar :


2 de 3 12/07/10 13:40

Contenido bajo licencia Creative Commons by 2.5. Algunos derechos reservados. 120% Linux


3 de 3 12/07/10 13:40

Asignar Privilegios a Usuarios o Grupos Con Sudoers I

Documents

Transcript of Asignar Privilegios a Usuarios o Grupos Con Sudoers I