Vida Tecno Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Por qué y cómo editar su archivo Sudoers en Linux

Dentro de su sistema Linux o macOS, hay un archivo llamado «sudoers» que controla los niveles más profundos de su sistema de permisos. Permite o niega a los usuarios el acceso a los superusuarios y tiene algunas preferencias especiales para sudo.

¿Qué es el archivo Sudoers?

El archivo sudoers es un archivo de texto que vive en «/etc/sudoers». Controla cómo funciona sudo en su máquina. Probablemente esté familiarizado con el papel principal de sudo de elevar los privilegios de su cuenta corriente a root, el superusuario en todos los sistemas basados en Unix. Esto permite a sus usuarios ejecutar comandos que de otro modo estarían prohibidos.

¿Cuándo necesito editar el archivo sudoers?

Cuando instale Linux (o macOS) por primera vez, el primer usuario y el usuario predeterminado se añadirán automáticamente al archivo sudoers para que pueda ejecutar tareas administrativas con el comando sudo. Sin embargo, si crea una nueva cuenta de usuario, no tendrá el permiso de superusuario de forma predeterminada. Si necesita concederle permiso de superusuario, tendrá que editar el archivo sudoers y añadirle esta cuenta de usuario.

¿Cómo puedo editar los sudoers?

Nunca edite el archivo sudoers en un editor de texto normal. Esto puede dar lugar a la edición simultánea y a archivos dañados, lo que puede impedir el acceso a cualquier administrador. Los Sudoers deben ser editados ejecutando visudo en Terminal, así:

sudo visudo

Tenga en cuenta que necesita usar sudo para ejecutar visudo. Esto abrirá el archivo sudoers en el editor de texto predeterminado en Terminal (por defecto, nano).

Por qué y cómo editar su archivo Sudoers en Linux


¿Qué puede hacer un cambio en el archivo sudoers?

El trabajo principal del archivo sudoers es definir qué usuarios pueden usar sudo para qué. También contiene algunas preferencias simples, que podemos ajustar primero para tener una idea de cómo funciona visudo.

Cambiar el tiempo de espera de sudo

De forma predeterminada, si introduce su contraseña de sudo, elevará sus permisos hasta que cierre el intérprete de comandos o salga. Esto puede ser inseguro, y algunos pueden preferir introducir su contraseña cada vez que usan sudo.

1. Ejecute sudo visudo como se mencionó anteriormente.

2. Pulse Alt + / para navegar hasta el final del documento. Si está usando Vi o Vim, presione Mayúsculas + G en su lugar.

Por qué y cómo editar su archivo Sudoers en Linux


3. Cree una nueva línea en la parte inferior del documento y añada la siguiente línea:

Por defecto timestamp_timeout=0

Por qué y cómo editar su archivo Sudoers en Linux


Esto establecerá el tiempo de espera de sudo en cero segundos, por lo que tendrá permisos sudo durante cero segundos después de ejecutar el primer comando. Si prefiere un intervalo diferente, introduzca ese valor en segundos.

También puede establecer el tiempo de espera en «-1», lo que le da un período de gracia infinito. No hagas eso. Es una forma práctica de destruir accidentalmente tu sistema algún día.

4. Presione Ctrl + o para guardar y Ctrl + x para salir.

Limitar quién puede usar sudo y para qué

El objetivo principal del archivo sudoers es controlar qué usuarios pueden ejecutar sudo. Sin sudo, los usuarios no pueden elevar sus permisos. Si tiene varios usuarios accediendo al mismo sistema a través de shells, puede controlar su acceso configurando valores en sudo.

Todos los archivos de los sudoers tendrán la siguiente línea:

root ALL=(ALL) ALL

Esto permite al usuario root en TODOS los hosts que utilizan TODOS los usuarios para ejecutar TODOS los comandos. ALL es un valor especial en el archivo sudoers que significa «sin restricciones». La sintaxis es la siguiente:

username hostlist = (lista de usuarios) commandlist

Si desea añadir otro usuario como root, simplemente copie la línea de root y modifique el usuario de esta manera:

alexander ALL=(ALL) ALL

Para más control, puede añadir una línea como la siguiente, que sólo permitiría al usuario de «alexander» ejecutar apt-get update.

alexander ALL=(ALL) /usr/bin/apt-get update

Ponga un «%» delante del usuario, y definirá un grupo. La línea de abajo permitiría a cada usuario del grupo «admin» tener permisos a nivel de root. Este sería el grupo definido por los grupos de permisos de su sistema operativo.

%admin ALL=(ALL) ALL

Cambiar el visudo editor

Dependiendo de la versión de Linux que esté ejecutando, hay dos formas principales de cambiar el editor.

En el caso de Ubuntu, deberá ejecutar el comando Terminal a continuación:

Sudo update-alternatives -config editor

Verás algo como lo siguiente:

>.

Si desea seleccionar vim como su visudo editor de la opción predeterminada de nano, pulse su número de selección 3 y luego pulse Intro.

Para otros sabores de Linux, querrá añadir una nueva línea a su archivo «~./bashrc» como se muestra a continuación:

export EDITOR="vim"

A continuación, guarde el archivo. Eso pondría a tu visudo editor en vim.

Conclusión

El archivo sudoers no es algo con lo que normalmente tenga que meterse en los sistemas de un solo usuario. Pero los administradores de sistemas tendrán más que suficientes razones para explorar su funcionamiento interno.

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

Cómo usar el archivo Hosts en Linux

Si ha visto nuestro artículo en usando el archivo hosts en Windows y está usando Linux en lugar de Windows, puede que se pregunte cómo hacer exactamente lo mismo en Linux. Bueno, estás de suerte. Estos son los pasos exactos para usar el archivo de hosts en Linux. En Linux y otros sistemas basados en Unix, incluyendo los BSDs y Mac OS X, se encuentra en «/etc/hosts», y funciona casi exact ...

Linux

Cómo hacer las cosas en Linux con Zanshin

Muchos, muchos «productivityists» son seguidores de la metodología «Getting Things Done» de David Allen. Comúnmente llamado «GTD», pretende enseñar a sus usuarios un proceso mediante el cual pueden confiar en un conjunto de herramientas para manejar el «recuerdo» y la «organización» de su trabajo diario, dejando su cerebro libre para centrarse en l ...

Linux

¿Qué es SED en Linux y cómo se usa?

sed significa s tream ed itor y es un comando de uso común en Linux/Unix. El nombre proviene de un portmanteau de esas dos palabras. No es un editor de texto, aunque sí modifica el texto. En su lugar, sed recibe la entrada de texto como un «stream» y edita el stream de acuerdo con sus instrucciones. En general, la gente usa sed como una versión de línea de comandos de find and replace. E ...

Crear y editar archivos de vídeo de Matroska en Linux con MKVToolNix

MKVToolnix es una suite de aplicaciones para trabajar con archivos de vídeo y audio de Matroska. la última versión, v8.1.0, lanzada el 27 de junio de 2015, viene bajo el nombre más respetable de «Psychedelic Postcard». Incluye herramientas para editar archivos de Matroska, extraer información de ellos o empaquetar muchos otros formatos de vídeo en un contenedor de Matroska. ¿Qué es Matro ...

Linux

Entendiendo AppArmor en Ubuntu[Linux]

Probablemente haya oído hablar de AppArmor mientras instala Ubuntu, pero como no es una aplicación que aparece en el menú de aplicaciones y no aparece en ninguna forma gráfica, la mayoría de ustedes probablemente no tienen idea de lo que hace y por qué es esencial para su sistema. En resumen, AppArmor es un módulo de seguridad que limita los programas individuales a un conjunto de archivos y capac ...

Linux

Cómo renombrar archivos en Linux

Renombrar archivos no es una operación particularmente avanzada; siempre y cuando se haga en un pequeño número de archivos, por lo general no requiere herramientas especiales. Sin embargo, cuando hay toda una carpeta de fotos de las vacaciones del año pasado esperando ser renombradas, sería prudente considerar algunos trucos o aplicaciones para ahorrar tiempo. Hay dos enfoques generales para renom ...

Linux

Ubuntu: Formas fáciles (y rápidas) de abrir cualquier archivo como root

Ubuntu no permite a sus usuarios iniciar sesión como root directamente. Para los usuarios que deseen ejecutar programas (o editar archivos) con privilegios de root, deben utilizar » sudo » para permitir el acceso a root. Aunque esta es una función muy útil para proteger su sistema, puede ser una tarea problemática y repetitiva. En lugar de pulsar el terminal e introducir el comando  ...

Linux

Cómo crear un archivo.desktop para su aplicación en Linux

Un archivo.desktop es simplemente un acceso directo que se utiliza para iniciar una aplicación en Linux. Sin el archivo.desktop, su aplicación no aparecerá en el menú Aplicaciones y no podrá iniciarla con lanzadores de terceros como Synapse y Albert. La mayoría de las aplicaciones, una vez instaladas, crearán el archivo.desktop automáticamente y se ubicarán en el menú Aplicación para un acceso ráp ...

Linux

Cómo configurar su propio sistema de gestión de fotos Linux con Lychee

¿Alguna vez ha querido acceder a sus fotos desde cualquier lugar a través de la Web, pero no ha querido suscribirse a soluciones patentadas como Google Photos, Photo Bucket, etc.? Presentamos Lychee , una herramienta autohospedada que permite a los usuarios gestionar, subir y catalogar sus grandes colecciones de fotos. Funciona en cualquier servidor web que tenga Apache2 (o NGINX), PHP y MySQL. En ...

Linux

Los mejores emuladores de terminal para Linux

Si eres un fan de Linux, conoces la razón exacta por la que es impresionante: la línea de comandos. Aunque muchos forasteros lo ven sólo como una «herramienta de hacker», en realidad es una de las mejores herramientas disponibles para cualquier sistema operativo. El shell de Linux tiene la capacidad de instalar software, administrar su sistema operativo y básicamente todo lo demás. Para ...