31 Ago 2020

Cómo usar sudo y el archivo Sudoers

por | publicado en: Articles | 0

el comando sudo permite a los usuarios no root ejecutar comandos que normalmente requerirían privilegios de superusuario, mientras que el archivo sudoers indica al sistema cómo manejar el comando sudo. En este tutorial, le mostraremos todos los fundamentos del comando sudo y cómo editar el archivo sudoers.

entendiendo Sudo

para mostrar cómo funciona sudo, primero acceda a su VPS a través de SSH. Si tienes problemas, echa un vistazo al tutorial de masilla.

por defecto, el usuario root no necesita usar el prefijo sudo. Ya tienen todos los privilegios posibles., Mientras tanto, si un usuario que no es root quiere añadir otro usuario, tendrá que añadir el prefijo sudo al comando useradd, así:

sudo useradd edward

Si el Usuario no utiliza el prefijo sudo, recibirá una salida de Permiso denegado.

el archivo Sudoers

el comando sudo se configura a través de un archivo ubicado en/ etc / llamado sudoers.

a través del comando sudo proporciona privilegios de nivel administrativo a los usuarios regulares. Normalmente el primer usuario que creas mientras instalas Ubuntu tiene derechos sudo. En un entorno VPS que es el usuario root predeterminado., Puede configurar a otros usuarios para que también puedan ejecutar el comando sudo. Eso se puede hacer editando sudoers.

importante: ¡ten cuidado! Editar el archivo sudoers, con errores o mala sintaxis puede resultar en bloquear a todos los usuarios en su distribución.

sintaxis del archivo Sudoers

puede abrir el archivo con su editor de texto preferido., Usaremos vi:

vi /etc/sudoers

nuestro archivo VPS se ve así:

veamos algunos de los formatos y reglas a seguir al editar sudoers:

  • Todas las líneas que comienzan con # son comentarios
  • root ALL=(ALL:ALL) ALL – esta línea significa que el usuario root tiene privilegios ilimitados y puede ejecutar cualquier comando en el sistema
  • %admin all=(all) ALL – el signo % especifica un grupo., Cualquiera en el grupo admin tiene los mismos privilegios que el usuario root
  • %sudo ALL = (ALL:ALL) ALL – todos los usuarios en el grupo sudo tienen los privilegios para ejecutar cualquier comando

otra línea de interés es #includedir /etc/sudoers.d, esto significa que podemos agregar configuraciones al archivo sudoers.D y enlázalo aquí.

editar el archivo Sudoers

para editar el archivo/etc/sudoers, use el siguiente comando:

sudo visudo -f /etc/sudoers

se recomienda usar visudo para editar el archivo sudoers. Visudo se asegura de que sudoers sea editado por un usuario a la vez y proporciona las comprobaciones de sintaxis necesarias.,

para ver qué usuarios están en el grupo sudo podemos usar un comando grep:

grep ‘sudo’ /etc/group

esto generará una lista de nombres de usuario.

para agregar un usuario llamado bill al grupo sudo, usamos el comando adduser en la línea de comandos, así:

adduser bill sudo

si usamos el comando grep para verificar quién está en el grupo, veremos el nombre de usuario bill.

si desea dar privilegios de root a cualquier persona, simplemente agréguelos a sudo.

para eliminar un usuario de sudo:

deluser bill sudo

el comando deluser eliminará bill del grupo sudo.,

ahora la factura del usuario ya no puede realizar acciones que requieran privilegios sudo.

Use el archivo Sudoers para otorgar privilegios específicos

¿Qué pasa si queremos que bill pueda ejecutar solo tipos específicos de comandos con privilegios sudo, como redes?

para ello creamos un fichero de configuración en/etc / sudoers.D / llamado networking.

Use el siguiente comando para crear el archivo:

sudo visudo -f /etc/sudoers.d/networking

agregue el siguiente texto en el archivo:

lo que hemos hecho en el archivo anterior es crear un grupo netadmin., Los usuarios del grupo netadmin pueden ejecutar comandos especificados en NETALL. NETALL a su vez incluye todos los comandos bajo alias de captura y servidores. El comando tcpdump está bajo el alias de captura, es decir, /usr/sbin / tcpdump.

a continuación agregamos factura de usuario al grupo netadmin:

sudo adduser bill netadmin

ahora la factura de usuario podrá ejecutar el comando tcpdump junto con otros comandos relacionados con la red.

Wrap Up

Si está trabajando con varios usuarios, comprender el comando sudo y el archivo sudoers es una necesidad absoluta., En este tutorial, usted aprendió todos los conceptos básicos para tomar el control de los privilegios de su sistema!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *