Configurando sudo
Hoy veremos la forma de darle permisos a un usuario normal para que pueda ejecutar comandos como súper usuario a través de “sudo”.
Como muchos saben las tareas administrativas en GNU/Linux las realizamos mediante el usuario root. Mas allá de esto, existe la posibilidad de darle permisos a un usuario normal de ejecutar comandos como tal.
Esto es algo con lo que tenemos que tener cuidado, para ser root hay que saber muy bien lo que se esta haciendo o podemos hacer graves daños al sistema.
Vamos a ver el ejemplo aplicado a un caso practico, supongamos que queremos que un usuario llamado “soporte” pueda ejecutar con privilegios los comandos del servidor clonezilla.
Lo primero será abrir una consola como root y ejecutar “visudo”.
Hay cuatro formas de hacer esta tarea:
1) Agregar la linea “soporte ALL=(ALL) ALL” al archivo. Esto hace que podamos ejecutar cualquier comando como root y cada vez que lo hagamos nos solicitará nuestra contraseña.
2) Con “soporte ALL=NOPASSWD: ALL” podemos correr cualquier comando sin ingresar la contraseña.
3) “soporte ALL=NOPASSWD: /opt/drbl/sbin/drbl-ocs,/opt/drbl/sbin/dcs” no nos pide contraseña pero solo podemos ejecutar los comandos “/opt/drbl/sbin/drbl-ocs” y “/opt/drbl/sbin/dcs”.
4) Siendo la mas segura, “soporte ALL=(ALL) /opt/drbl/sbin/drbl-ocs,/opt/drbl/sbin/dcs” pide contraseña y limita los comandos como la opción 3.
Esto se puede aplicar a todos y cada uno de los que querramos ejecutar solo basta separarlos con “,” y no dejar espacios.
Aun no hay comentarios.