Cómo agregar usuarios a / etc / sudoers
- Categoría: Linux
Si ha trabajado con Linux el tiempo suficiente, se habrá puesto en contacto con la utilidad sudo. ¿Qué es sudo? Sudo ha sido brillantemente descrito por el cómic de XKCD. aquí . Lo que hace sudo es permitir que un usuario ejecute comandos y aplicaciones con los privilegios de seguridad de otro usuario. La mayoría de las veces, esto se usa en distribuciones donde el usuario root ha sido bloqueado y luego le da al usuario estándar los privilegios para hacer cosas como instalar aplicaciones o ejecutar aplicaciones que normalmente requerirían derechos administrativos. Por ejemplo: cuando desee reiniciar la red, normalmente ejecutaría el comando /etc/init.d/networking restart como usuario administrativo. Pero sin poder iniciar sesión como usuario administrativo, debería emitir ese mismo comando como: sudo /etc/initi.d/networking restart . Se le pedirá la contraseña de sus usuarios y la red se reiniciará.
Pero, ¿qué pasa si, como administrador del sistema, agrega un nuevo usuario y desea otorgarle derechos de sudo similares? ¿Cómo vas a hacer esto? ¿Podrías abrir el / etc / sudoers archivo en su editor de texto favorito y realizar algunos cambios? No. Hay otra herramienta que debe usar llamada visudo . La razón de esto es que el visudo El comando garantiza que solo una persona pueda editar el / etc / sudoersfile a la vez (para evitar posibles problemas de seguridad o de sobrescritura inducidos por el usuario). Como su nombre podría implicar, visudoers por defecto, el editor vi. Pero si ha configurado su instalación para usar un editor diferente (como nano), visudoers predeterminado a eso. Con eso en mente, ¡hagamos algunos cambios!
Como era de esperar, no puede simplemente emitir el visudo comando sin usar sudo. Entonces para realmente abrirte r / etc / sudoers archivar con visudo debe emitir el comando (desde dentro de una ventana de terminal):
sudo visudo
NOTA: Si tiene la canción Susudio de Phil Collin sonando de fondo, aún tendrá que usar sudo al usar el visudo mando.
Cuando abres visudo inmediatamente notará que no es un archivo demasiado grande (aproximadamente 25 líneas de largo). También notará cerca del final una sección que se parece a:
#% sudo ALL = NOPASSWD: ALL
Es posible que tenga la tentación de descomentar esto para que ya no tenga que escribir esa contraseña de sudo. NO HAGA ESTO o comprometerá la seguridad de su sistema.
Hay una línea unas pocas líneas por encima de esta que se parece a:
root TODOS = (TODOS) TODOS
Lo que debe hacer es imitar esta línea justo debajo de ella con la nueva línea para incluir a su nuevo usuario. Esta nueva línea se verá así:
nombre de usuario TODOS = (TODOS) TODOS
Dónde nombre de usuario es el nombre de usuario real que ha agregado.
¿No hay una GUI?
Sí hay. Si va al submenú Administración del menú Sistema y selecciona Usuarios y grupos, puede desbloquear esta herramienta (haga clic en el botón 'Claves' e ingrese su contraseña). Ahora seleccione el usuario que desea modificar y haga clic en el botón Propiedades. La Figura 1 muestra un nuevo usuario sin derechos administrativos (sudo). Haga clic en la casilla de verificación junto a Administrar el sistema y luego haga clic en Aceptar. Este usuario ahora debería tener los mismos derechos que tendría al usar el visudo mando.
¿Yo? Prefiero hacer las cosas a través de la línea de comandos, simplemente porque siento que hay más control. Pero si prefiere la ruta de la GUI, también puede tenerla.
Pensamientos finales
Como siempre, tenga cuidado al otorgar derechos administrativos a los usuarios. Si no confía en sus habilidades o motivaciones, no les dé la capacidad de derribar su sistema.