Vida Tecno Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Por qué y cómo editar su archivo Sudoers en Linux

Dentro de su sistema Linux o macOS, hay un archivo llamado «sudoers» que controla los niveles más profundos de su sistema de permisos. Permite o niega a los usuarios el acceso a los superusuarios y tiene algunas preferencias especiales para sudo.

¿Qué es el archivo Sudoers?

El archivo sudoers es un archivo de texto que vive en «/etc/sudoers». Controla cómo funciona sudo en su máquina. Probablemente esté familiarizado con el papel principal de sudo de elevar los privilegios de su cuenta corriente a root, el superusuario en todos los sistemas basados en Unix. Esto permite a sus usuarios ejecutar comandos que de otro modo estarían prohibidos.

¿Cuándo necesito editar el archivo sudoers?

Cuando instale Linux (o macOS) por primera vez, el primer usuario y el usuario predeterminado se añadirán automáticamente al archivo sudoers para que pueda ejecutar tareas administrativas con el comando sudo. Sin embargo, si crea una nueva cuenta de usuario, no tendrá el permiso de superusuario de forma predeterminada. Si necesita concederle permiso de superusuario, tendrá que editar el archivo sudoers y añadirle esta cuenta de usuario.

¿Cómo puedo editar los sudoers?

Nunca edite el archivo sudoers en un editor de texto normal. Esto puede dar lugar a la edición simultánea y a archivos dañados, lo que puede impedir el acceso a cualquier administrador. Los Sudoers deben ser editados ejecutando visudo en Terminal, así:

sudo visudo

Tenga en cuenta que necesita usar sudo para ejecutar visudo. Esto abrirá el archivo sudoers en el editor de texto predeterminado en Terminal (por defecto, nano).

Por qué y cómo editar su archivo Sudoers en Linux


¿Qué puede hacer un cambio en el archivo sudoers?

El trabajo principal del archivo sudoers es definir qué usuarios pueden usar sudo para qué. También contiene algunas preferencias simples, que podemos ajustar primero para tener una idea de cómo funciona visudo.

Cambiar el tiempo de espera de sudo

De forma predeterminada, si introduce su contraseña de sudo, elevará sus permisos hasta que cierre el intérprete de comandos o salga. Esto puede ser inseguro, y algunos pueden preferir introducir su contraseña cada vez que usan sudo.

1. Ejecute sudo visudo como se mencionó anteriormente.

2. Pulse Alt + / para navegar hasta el final del documento. Si está usando Vi o Vim, presione Mayúsculas + G en su lugar.

Por qué y cómo editar su archivo Sudoers en Linux


3. Cree una nueva línea en la parte inferior del documento y añada la siguiente línea:

Por defecto timestamp_timeout=0

Por qué y cómo editar su archivo Sudoers en Linux


Esto establecerá el tiempo de espera de sudo en cero segundos, por lo que tendrá permisos sudo durante cero segundos después de ejecutar el primer comando. Si prefiere un intervalo diferente, introduzca ese valor en segundos.

También puede establecer el tiempo de espera en «-1», lo que le da un período de gracia infinito. No hagas eso. Es una forma práctica de destruir accidentalmente tu sistema algún día.

4. Presione Ctrl + o para guardar y Ctrl + x para salir.

Limitar quién puede usar sudo y para qué

El objetivo principal del archivo sudoers es controlar qué usuarios pueden ejecutar sudo. Sin sudo, los usuarios no pueden elevar sus permisos. Si tiene varios usuarios accediendo al mismo sistema a través de shells, puede controlar su acceso configurando valores en sudo.

Todos los archivos de los sudoers tendrán la siguiente línea:

root ALL=(ALL) ALL

Esto permite al usuario root en TODOS los hosts que utilizan TODOS los usuarios para ejecutar TODOS los comandos. ALL es un valor especial en el archivo sudoers que significa «sin restricciones». La sintaxis es la siguiente:

username hostlist = (lista de usuarios) commandlist

Si desea añadir otro usuario como root, simplemente copie la línea de root y modifique el usuario de esta manera:

alexander ALL=(ALL) ALL

Para más control, puede añadir una línea como la siguiente, que sólo permitiría al usuario de «alexander» ejecutar apt-get update.

alexander ALL=(ALL) /usr/bin/apt-get update

Ponga un «%» delante del usuario, y definirá un grupo. La línea de abajo permitiría a cada usuario del grupo «admin» tener permisos a nivel de root. Este sería el grupo definido por los grupos de permisos de su sistema operativo.

%admin ALL=(ALL) ALL

Cambiar el visudo editor

Dependiendo de la versión de Linux que esté ejecutando, hay dos formas principales de cambiar el editor.

En el caso de Ubuntu, deberá ejecutar el comando Terminal a continuación:

Sudo update-alternatives -config editor

Verás algo como lo siguiente:

>.

Si desea seleccionar vim como su visudo editor de la opción predeterminada de nano, pulse su número de selección 3 y luego pulse Intro.

Para otros sabores de Linux, querrá añadir una nueva línea a su archivo «~./bashrc» como se muestra a continuación:

export EDITOR="vim"

A continuación, guarde el archivo. Eso pondría a tu visudo editor en vim.

Conclusión

El archivo sudoers no es algo con lo que normalmente tenga que meterse en los sistemas de un solo usuario. Pero los administradores de sistemas tendrán más que suficientes razones para explorar su funcionamiento interno.

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

Cómo usar el archivo Hosts en Linux

Si ha visto nuestro artículo en usando el archivo hosts en Windows y está usando Linux en lugar de Windows, puede que se pregunte cómo hacer exactamente lo mismo en Linux. Bueno, estás de suerte. Estos son los pasos exactos para usar el archivo de hosts en Linux. En Linux y otros sistemas basados en Unix, incluyendo los BSDs y Mac OS X, se encuentra en «/etc/hosts», y funciona casi exact ...

Linux

Cómo hacer las cosas en Linux con Zanshin

Muchos, muchos «productivityists» son seguidores de la metodología «Getting Things Done» de David Allen. Comúnmente llamado «GTD», pretende enseñar a sus usuarios un proceso mediante el cual pueden confiar en un conjunto de herramientas para manejar el «recuerdo» y la «organización» de su trabajo diario, dejando su cerebro libre para centrarse en l ...

Cómo proteger su Ubuntu recién instalado

Sin duda, un sistema Linux recién instalado es menos susceptible al malware, spyware y hacking que un sistema Windows recién instalado. Sin embargo, la mayoría de los sistemas Linux están configurados con algunos ajustes predeterminados que son inherentemente inseguros. Algunas distribuciones de Linux están diseñadas para ser instaladas con valores predeterminados muy seguros, pero esto resulta en ...

Linux

Ubuntu: Formas fáciles (y rápidas) de abrir cualquier archivo como root

Ubuntu no permite a sus usuarios iniciar sesión como root directamente. Para los usuarios que deseen ejecutar programas (o editar archivos) con privilegios de root, deben utilizar » sudo » para permitir el acceso a root. Aunque esta es una función muy útil para proteger su sistema, puede ser una tarea problemática y repetitiva. En lugar de pulsar el terminal e introducir el comando  ...

Linux

Cómo ejecutar Bash Script como root durante el inicio en Linux

¿Alguna vez has querido ejecutar un script al iniciar con privilegios de root? Si usted tiene un servidor en casa, o tal vez sólo un escritorio Linux, esto podría haber pasado por su mente. Esto suena dudoso, pero si usted entiende los riesgos, la recompensa por hacer esto puede ser bastante buena. Las razones principales son que no habrá más arranques del servidor, inicio de sesión sobre ssh, int ...

Linux

Hoja de trucos de los atajos de teclado de Vim

Este artículo forma parte de la serie Guía del usuario de VIM : La guía para principiantes para empezar a usar Vim Hoja de referencia de los atajos de teclado Vim 5 Vim Tips and Tricks for Experienced Users 3 Consejos y trucos útiles del editor VIM para usuarios avanzados El editor Vim es una herramienta basada en la línea de comandos que es una versión mejorada del venerable editor vi. A pesa ...

Linux

¿Qué es SED en Linux y cómo se usa?

sed significa s tream ed itor y es un comando de uso común en Linux/Unix. El nombre proviene de un portmanteau de esas dos palabras. No es un editor de texto, aunque sí modifica el texto. En su lugar, sed recibe la entrada de texto como un «stream» y edita el stream de acuerdo con sus instrucciones. En general, la gente usa sed como una versión de línea de comandos de find and replace. E ...

Crear y editar archivos de vídeo de Matroska en Linux con MKVToolNix

MKVToolnix es una suite de aplicaciones para trabajar con archivos de vídeo y audio de Matroska. la última versión, v8.1.0, lanzada el 27 de junio de 2015, viene bajo el nombre más respetable de «Psychedelic Postcard». Incluye herramientas para editar archivos de Matroska, extraer información de ellos o empaquetar muchos otros formatos de vídeo en un contenedor de Matroska. ¿Qué es Matro ...

Linux

Cómo copiar y pegar imágenes directamente en el portapapeles en Ubuntu Nautilus

Suponga que está editando una imagen en su PC Ubuntu, y no quiere grabar a medio camino (con la edición hecha hasta ahora) y luego continuar con el resto de la edición. ¿Qué harías en este caso? La respuesta más común y obvia sería usar la opción «Guardar como» del menú Archivo del editor, y guardar la imagen en la ubicación de su elección. ¿Verdad? Aunque no hay ningún problema con este ...

Linux

Entendiendo las tuberías y la redirección para la línea de comandos de Linux

Dos potentes características del shell de la línea de comandos de Linux son la redirección y las tuberías que permiten que la salida (o incluso la entrada) de un programa se envíe a un archivo o a otro programa. Es posible que ya haya utilizado estas funciones sin ser consciente de ello. Siempre que se ha utilizado el signo «>» en un comando o «|» entonces se ha utilizado la ...