Asignar privilegios a usuarios o grupos con sudoers I

http://120linux.com/asignar-privilegios-a-usuarios-o...

Blog de Ubuntu, Linux, software libre...

BLOG LINUX RSS CONCEME DISTRIBUCIONES LINUX PUBLICIDAD Y CONTACTO

Asignar privilegios a usuarios o grupos con sudoers I

Sergio Izquierdo (albireo) en comandos

Una persona que ha tratado con Ubuntu u otra distribucin de la familia de Debian, ms tarde o ms temprano, descubre el comando sudo. Pero antes de nada, explicaremos en que consiste realmente el comando sudo: El comando sudo otorga privilegios que permiten suplantar al administrador del sistema (root). Los usuarios o grupos de usuarios que tienen derecho a hacerlo se encuentran en el fichero sudoers. De modo que editando este fichero, podremos declarar quienes pueden. Antes de editar el fichero sudoers, tomaremos la precaucin de hacer una copia: [$] sudo cp /etc/sudoers /etc/sudoers.copia Para editar el fichero /etc/sudoers tenemos que usar el comando [$] visudo que nos permitir modificar el fichero con el editor vi. Puesto que a muchos usuarios no les gusta usarlo, a continuacin explicar que hay que hacer para usar nuestro editor preferido: Si intentamos editar el fichero /ect/sudoers con cualquier editor, por ejemplo: [$] sudo gedit /etc/sudoers Podremos comprobar que el fichero no es modificable (solo-lectura), por lo que deberemos ejecutar antes: [$] sudo chmod u+w /etc/sudoers En el apartado identificado como: # User privilege specification al final del fichero, es el lugar indicado para asignar permisos. usuario-grupo MAQUINA=(Usuario_con_privilegios)=COMANDO Las opciones de ejecucin son diversas y nos permiten regular con un nivel de seguridad el comportamiento de ciertas aplicaciones a la hora de ser invocadas. Pero nos quedaremos con el uso de NOPASSWD (evita que se nos solicite la contrasea). En el fichero, podremos observar como existe una lnea similar a la siguiente: root ALL=(ALL) ALL El usuario root cuenta con acceso total al sistema, previo reconocimiento de su contrasea. Los usuarios se pueden escribir en distintas lneas o separados por comas. Para conceder el control total a los usuarios albireo y lycoris, solicitando la contrasea deberemos escribir: albireo, lycoris ALL=(ALL) ALL No obstante, para que no se solicite la contrasea: ALL=(ALL) NOPASSWD: ALL Y si deseamos conceder permisos a nivel de grupo, deberemos escribir % antes de su nombre: %proyecto_lyc ALL=(ALL) ALL Una vez hemos terminado de editar el fichero: Si hemos usado visudo, escribimos :wq Si hemos usado otro editor (por ejemplo: gedit), guardamos el fichero y ejecutamos la siguiente lnea para devolver el fichero a su estado habitual: [$] sudo chmod u-w /etc/sudoers En otra ocasin, veremos cmo editar de nuevo este fichero para conseguir ms libertad para elegir que

1 de 3

12/07/10 13:40

Asignar privilegios a usuarios o grupos con sudoers I

http://120linux.com/asignar-privilegios-a-usuarios-o...

comandos puede o no ejecutar un usuario o grupo.

Bienvenido a 120% Linux

Te agradecemos que comentes tu opinin en los artculos y te suscribas al feed de nuestro blog de Linux, Ubuntu y software libre . 2310 suscriptores. Suscribete!

15 comentarios para Asignar privilegios a usuarios o grupos con sudoers I

piponazo dice:
6 Ago 2008 a las 20:03

Muy til lo de no solicitar la contrasea. Para el equipo de casa te puede ahorrar un buen tiempo poniendo contraseas :P Gracias!

piponazo dice:
6 Ago 2008 a las 20:07

Por cierto una aclaracin. El fichero sudoers es de solo-lectura a cosa hecha por motivos de seguridad. Para editarlo es mejor ejecutar el comando: # sudoedit /etc/sudoers Saludos!

Primeros pasos con Linux

Linux es un sistema operativo rpido.

albireo dice:
6 Ago 2008 a las 21:04

Elige y descarga la distribucin Linux que prefieras (Ubuntu 10.04 es la ms popular). Disfruta de Linux en tu ordenador de forma gratuita y segura.

Buenas Piponazo, Como bien dices, el fichrero sudoers es de solo-lectura como un criterio de seguridad. Y por experiencia propia se que sudoedit no va asociado siempre al editor nano, aunque la verdad, me es indiferente el editor a usar. Y como hay muchas personas que parecen tenerle alergia a usar vi, tal vez visudo, no es la mejor opcin. Para editarlo con el editor que prefieras es tan sencillo como asignar permisos de escritura al propietario (root), modificarlo y volver a restaurar el permiso de escritura. Y hasta ah, los problemas de seguridad son los mismos, si se corrompe el fichero. Por eso, hasta para un cambio menor, es mejor hacer una copia del fichero. Saludos

Buscar :

Enlaces
Luxury goods Equipos de medida psd en html

VanFleet dice:
7 Ago 2008 a las 9:08

Servidores dedicados Blog seo Programador freelance Humor Linux Zone

EN mi caso me encontreun problema al cambiar los permisos de /etc/sudoers. Al cambiarselos, cuando usaba sudo me daba un mensaje de error diciendo que los permisos de sudoers debian ser 0440 y no 0640 con lo cual no me permitia usar el comando sudo. En resumen, que al cambiar los permisos de sudoers dejaba de funcionar sudo, con lo cual no podia editarlo ni volverlos a poner de nuevo en solo lectura. Para arreglarlo, arrancad ubuntu en modo recovery y en el prompt del root introducir (sin el sudo) chmod 0440 /etc/sudoers Un saludo

Tatuaggi fiori Tatuajes

Destacados
Peliculas HD

piponazo dice:
7 Ago 2008 a las 18:21

Antivirus Ubuntu Descargar libros

En mi caso (Uso Gentoo) tengo configurado como editor de sistema VIM , y cuando ejecuto sudoedit edito el fichero con VIM. Tendra que aprender todo el mundo a manejar este editor, es de lo mejorcito!! jeje. Bueno solo quera dejar constancia de mi predileccin por VIM, pero me parece correcto lo que comentas para aquellos que no se sienten seguros en una terminal :P.

2 de 3

12/07/10 13:40

Asignar privilegios a usuarios o grupos con sudoers I

http://120linux.com/asignar-privilegios-a-usuarios-o...

Contenido bajo licencia Creative Commons by 2.5. Algunos derechos reservados. 120% Linux

3 de 3

12/07/10 13:40