TIP sobre SUDO en GNU/Linux
Después de mucho tiempo, pongo un TIP para que no se me olvide en caso de necesitarlo.
A lo mejor pongo más de uno, porque después me cuesta mucho buscarlos de nuevo. Así que aquí va el primero.
Para instalar y configurar sudo, los pasos (los que yo utilizo) son los siguientes:
root@debian:~# apt-get install sudo
Una vez se ha instalado, ejecutamos: visudo
Esta instrucción se usa, para que en caso de trabajar con este fichero más de una persona, no se pierda la información de las modificaciones que va haciendo cada usuario, por eso es recomendable, aunque también se puede hacer editando el fichero:
root@debian:~#vi /etc/sudoers
La definición de este fichero es la siguiente:
nombre_usuario nombre_equipo = (usuario:grupo) comando_restringir
-
En este caso, vamos a dar permisos a un usuario en concreto:
tu_usuario ALL=(ALL:ALL) ALL- Lo que hace es que al usuario
tu_usuariole damos permiso para que en cualquier equipo pueda ejecutar cualquier comando en nombre de cualquier usuario y grupo.
- Lo que hace es que al usuario
-
Dar permisos de root a un usuario:
tu_usuario tu_maquina=(root:root) ALL- Lo que hacemos es dar permisos a
tu_usuarioentu_maquinapara ejecutar cualquier comando en nombre deroot. - La diferencia con la instrucción de antes, es que en este caso, solo lo podrá hacer en la máquina
tu_maquinay solo lo podrá hacer en nombre del usuarioroot.
- Lo que hacemos es dar permisos a
-
Desactivar usuario root:
- Una vez tenemos configurado sudo a nuestro gusto, en mi caso, he desactivado el acceso al usuario
rootde la siguiente manera:
- Una vez tenemos configurado sudo a nuestro gusto, en mi caso, he desactivado el acceso al usuario
nota: Antes de seguir adelante, se tiene que estar seguro de que toda la configuración de sudo está correctamente, porque entonces no podremos volver atrás y podríamos tener graves problemas.
Para bloquear al usuario root ejecutamos la siguiente instrucción:
usuari@debian:~$ sudo usermod --lock --expiredate 1979-01-01 root
Una vez ejecutado este comando, el usuario root queda desactivado y todas las instrucciones se realizan a través de sudo.
En el caso de querer reactivar al usuario root, tan solo tendríamos que ejecutar el siguiente comando:
usuari@debian:~$ sudo usermod --unlock --expiredate 99999 root
El primer TIP ya está listo.